Ciao, avrei bisogno di una dritta,
devo eseguire il passaggio da gruppo di lavoro a domino in una rete di una 50 di computer, come primo passo voglio configurare il dominio in modo che i profili utenti rimangano locali dato che sono molto pesanti da centralizzare, e non ne ho necessità per il momento.
Il punto è, come faccio a non perdere le impostazioni degli utenti attuali?
Nel senso che dopo aver creato gli utenti sul DNS al primo login su un client che aveva che sò un utente locale "mario" l'utente del dominio "mario" verrà considerato come nuovo (cioè mario.miodominio ), se voglio mantenere le impostazioni di Mario locali? Devo eseguire il travaso dei dati manualmente? Non riesco a trovare un voce sul server che mi consente di fare questa cosa, mi date una dritta? Grazie mille.

:mbe: nessuno ha già affrontato uno scenario di questo tipo?

Nel frattempo ho trovato qusto strumento: "USMT 3", gli ho appena dato uno sguardo ma sembra che effettui le migrazioni dei dati utenti, non ha una GUI, si esegue nel promt, qualcuno lo ha adoperato?
Grazie

Io l'ho sempre fatto a mano (alla fine si tratta di copiare il contenuto della cartella utente di documents and settings), ma per un massimo di 20 clients.

Se trovi qualche metodo automatico, sono interessato anche io!

Leggendo la guida di USMT 3, sembrerebbe che lo strumento crea un archivio con i dati di uno o tutti gli utenti di un dominio verso una destinazione, poi con un'altro comando scegli la loro destinazione... me lo devo guardare con calma, al limite posto qui se lo utilizzerò per la migrazione.

Però così a prima vista mi sembra nato per effettuare migrazioni su vasta scala.

1) Tagli tutto il grosso dei documenti dal profilo utente e lo incolli sotto C:\ (tagli, non copi, altrimenti ci metti una vita)
2) Iscrivi la macchina al dominio, entri con l'utente di dominio, in modo che si crei il profilo
3) NON cancellare l'utente locale fino a migrazione avvenuta
4) Logoff ed entri con un utente diverso da quello da migrare, purchè administrator
5) Risorse del computer > Proprietà > Avanzate > Profili Utenti > Impostazioni
6) Seleziona il profilo SORGENTE e clicca su "Copia in"
7) Con lo sfoglia cerchi il profilo di destinazione, in modo che risulti "C:\Documents and Settings\.........."
8) Clicca su "autorizzati a usare" e dai le autorizzazioni al profilo DESTINATARIO
9) E' tutto

Logoff ed entri con il profilo destinatario, tutto dovrebbe funzionare, un consiglio che ti do, dopo questa operazione entra almeno 1 volta con l'utente destinatario reso amministratore e apri tutti i software almeno una volta. Togli i diritti amministrativi, fai un logoff e riprova.

grazie della risposta,
temevo una cosa del genere, non è stato creato nessun sistema automatico per migrare dati degli utenti dunque...
devo quindi eseguire questa procedura per tutti i miei client? :( ho da migrare circa 45 utenti....

anche secondo me non c'è possibilità di automatizzare la questione.


Però potresti anche istruire gli utenti a farsi da solo il passaggio dei dati. Del resto, a parte la posta, tutto sta semplicemente in un'altra cartella.


Oppure insegni loro come fare il "copia in"

grazie della risposta,
temevo una cosa del genere, non è stato creato nessun sistema automatico per migrare dati degli utenti dunque...
devo quindi eseguire questa procedura per tutti i miei client? :( ho da migrare circa 45 utenti....
Purtroppo no.... cambiando il SID dell'utente, non c'è nulla di automatico....
L'unico automatismo sarebbe quello di creare gli utenti di dominio con lo stesso SID dell'utente locale.... credo... in ogni caso l'utente locale sarebbe da cancellare su tutti i PC prima del login di quello di dominio...

anche secondo me non c'è possibilità di automatizzare la questione.


Però potresti anche istruire gli utenti a farsi da solo il passaggio dei dati. Del resto, a parte la posta, tutto sta semplicemente in un'altra cartella.


Oppure insegni loro come fare il "copia in"
Il problema che l'utente DOMINIO\Pippo non ha i diritti per accedere alla documents and settings dell'utente WORKGROUP\Pippo.... amenochè non siano administrator....

L'unico automatismo sarebbe quello di creare gli utenti di dominio con lo stesso SID dell'utente locale.... credo...
già non è possibile duplicare dei SID. Anche dopo aver cancellato l'altro, se non mi sbaglio i SID devono essere sempre diversi.

Se non troverò uno stratagemma lo farò a mano, però sarebbe comoda dal server una direttiva che dice "prendi dati del profilo utente del dominio da quel determinato utente locale"!

già non è possibile duplicare dei SID. Anche dopo aver cancellato l'altro, se non mi sbaglio i SID devono essere sempre diversi.

Questo è possibile... noi stiamo progettando la migrazione da Samba ad AD, e l'azienda che ci darà supporto ha painificato di creare in AD gli host e gli utenti con lo stesso SID preesistente, in questo modo la migrazione è del tutto trasparente.

Come si faccia e se sia possibiile utilizzare il SID locale però, non ne ho idea....

http://support.microsoft.com/kb/555542/en-us

moveusers.exe

si vede che non mi è mai servito... :)

Avrei un altro quesito,
Ho un controller primario ed un secondario, se per un qualche motivo il primario si arresta, ho notato facendo un test che anche sul secondario non ho più accesso alla lista utenti e computer di active directory, non c'è modo che questo si comporti da server di emergenza? C'è questa opzione?

Avrei un altro quesito,
Ho un controller primario ed un secondario, se per un qualche motivo il primario si arresta, ho notato facendo un test che anche sul secondario non ho più accesso alla lista utenti e computer di active directory, non c'è modo che questo si comporti da server di emergenza? C'è questa opzione?

Anche io quando ho fatto la prova ho avuto lo stesso risultato: gli utenti si loggavano normalmente, ma non potevo "operare" sulla lista utenti (ad esempio per crearne uno nuovo).

Invece, sto riscontrando questo problema, la "default policy" non si applica agli utenti del gruppo "Domain users", questi continuano ad avere i permessi minimi anche dopo che ho modificato la policy, ... come si applica la policy agli utenti? ... Devo risolvere presto perchè devo configurare tutti gli utenti :confused:
e non posso lasciargli senza nemmeno il permesso di modificare il desktop...

Nessuno riesce ad aiutarmi? :muro:
Gli utenti del dominio che ho creato fanno pate del gruppo "domain users", è corretto giusto?
Ho disabilitato poi "la policy" su i computer in modo che la macchina dalla quale si accede sia ininfluente...
Nonostante questo ancora vengono creati utenti che non possono fare nulla, nonstante io abbia modificato la policy del domiino, il problema non si presente nel caso l'utente del dominio sia membro di "Domain admins" .... non riesco a trovare dove sbaglio....

questo è l'output dello strumento gpresult.exe che riepiloga i dati RsOP applicati all'utente per un account admin: (dove non ho problemi)
Strumento Risultati Criteri di gruppo del sistema operativo

Microsoft (R) Windows (R) XP versione 2.0
Copyright (C) Microsoft Corp. 1981-2000

Set creato il 24/08/2009 alle 15.44.33



Risultati
RSOP per DOMINIO\nome su COMPUTER1 : Modalit… di registrazione
------------------------------------------------------------------------

Tipo SO: Microsoft Windows XP Professional
Configurazione SO: Workstation membro
Versione SO: 5.1.2600
Nome dominio: DOMINIO
Tipo di dominio: Windows 2000
Nome sito: Nome-predefinito-primo-sito
Profilo comune:
Profilo locale: C:\Documents and Settings\nome.DOMINIO
Connesso attraverso

un collegamento lento?: No


IMPOSTAZIONI COMPUTER
----------------------
CN=COMPUTER1,CN=Computers,DC=dominio,DC=it
Ultima applicazione dei

criteri di gruppo: 24/08/2009 at 14.53.06
Criterio di gruppo applicato da: ottavo.dominio.it
Limite del collegamento lento

dei criteri di gruppo: 500 kbps

Oggetti Criteri di gruppo applicati
------------------------------------
N/D

I seguenti GPO non sono stati applicati perch‚ sono stati esclusi dal filtro
-----------------------------------------------------------------------------
Criteri gruppo locale
Filtro: Non applicato (Vuoto)

Default Domain Policy
Filtro: Disabilitato (GPO)

Il computer fa parte dei seguenti gruppi di protezione:
-------------------------------------------------------
BUILTIN\Administrators
Everyone
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
MATTEO1$
Computer del dominio


IMPOSTAZIONI DELL'UTENTE
-------------------------
CN=nome cognome,CN=Users,DC=dominio,DC=it
Ultima applicazione dei

criteri di gruppo: 24/08/2009 at 15.10.37
Criterio di gruppo applicato da: ottavo.dominio.it
Limite del collegamento lento

dei criteri di gruppo: 0 kbps

Oggetti Criteri di gruppo applicati
------------------------------------
Default Domain Policy

I seguenti GPO non sono stati applicati perch‚ sono stati esclusi dal filtro
-----------------------------------------------------------------------------
Criteri gruppo locale
Filtro: Non applicato (Vuoto)

L'utente fa parte dei seguenti gruppi di protezione:
----------------------------------------------------
Domain Admins
Everyone
BUILTIN\Administrators
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
NT AUTHORITY\Authenticated Users
LOCALE

questo invece un utente "admin users" ... il quale non riesce a fare nulla o quasi ...

Strumento Risultati Criteri di gruppo del sistema operativo

Microsoft (R) Windows (R) XP versione 2.0
Copyright (C) Microsoft Corp. 1981-2000

Set creato il 24/08/2009 alle 15.52.38



Risultati
RSOP per DOMINIO\nome2 su nome2 : Modalit… di registrazione
---------------------------------------------------------------------------

Tipo SO: Microsoft Windows XP Professional
Configurazione SO: Workstation membro
Versione SO: 5.1.2600
Nome dominio: DOMINIO
Tipo di dominio: Windows 2000
Nome sito: Nome-predefinito-primo-sito
Profilo comune:
Profilo locale: C:\Documents and Settings\nome2
Connesso attraverso

un collegamento lento?: No


IMPOSTAZIONI COMPUTER
----------------------
CN=nome2,CN=Computers,DC=dominio,DC=it
Ultima applicazione dei

criteri di gruppo: 24/08/2009 at 15.36.13
Criterio di gruppo applicato da: ottavo.dominio.it
Limite del collegamento lento

dei criteri di gruppo: 500 kbps

Oggetti Criteri di gruppo applicati
------------------------------------
N/D

I seguenti GPO non sono stati applicati perch‚ sono stati esclusi dal filtro
-----------------------------------------------------------------------------
Criteri gruppo locale
Filtro: Non applicato (Vuoto)

Default Domain Policy
Filtro: Disabilitato (GPO)

Il computer fa parte dei seguenti gruppi di protezione:
-------------------------------------------------------
BUILTIN\Administrators
Everyone
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
nome2$
Computer del dominio


IMPOSTAZIONI DELL'UTENTE
-------------------------
CN=Stefano Casati,CN=Users,DC=dominio,DC=it
Ultima applicazione dei

criteri di gruppo: N/D
Criterio di gruppo applicato da: N/D
Limite del collegamento lento

dei criteri di gruppo: 500 kbps

Oggetti Criteri di gruppo applicati
------------------------------------
Default Domain Policy
Criteri gruppo locale

L'utente fa parte dei seguenti gruppi di protezione:
----------------------------------------------------
Domain Users
Everyone
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
NT AUTHORITY\Authenticated Users
LOCALE

In Oggetti criteri di gruppo applicati è corretto che vi sia anche "Criteri di gruppo locali"? ...... :mc: