Переміщення користувача старого домену ПК до нового домену

У моїй мережі є кілька комп'ютерів, які беруть участь у ситуації:

• 2 сервери: 1 "новий" контролер домену та 1 старий контролер домену лише для читання
• 1 клієнтський комп'ютер увійшов до облікового запису домену

Операційна система основного сервера вийшла з ладу і не підлягала відновленню після оновлення R2 2012–2012 рр., Залишивши мене постійним доступом для читання для старого домену. Основний сервер наразі вимкнено, але він налаштований для нового домену з аналогічним назвою.

Я хотів би перенести налаштування (принаймні локальні права, можливо, якимось чином імпортні з ще активного RODC), файли тощо. Цей обліковий запис / логін домену має багато часу локального використання та персоналізації.

Я не впевнений, як продовжувати цю ситуацію і не втрачати те, що я маю на клієнтському ПК.

По-перше, ви не можете відновити повну конфігурацію домену за допомогою контролера домену лише для читання. ( Подальше читання за помилкою сервера. ) Основна мета контролера домену, який читається лише для читання, полягає в тому, що він не містить нічого чутливого, окрім пароля власного облікового запису машини.

Однак ви можете відновити об'єкти групової політики та сценарії входу, оскільки RODC мають копію SYSVOL. Можливо, вам потрібно буде використовувати режим відновлення служб каталогів, щоб потрапити в апарат. Потім можна скопіювати важливі матеріали з \Windows\SYSVOL, але отримати новий домен для прийняття файлів може бути складним. Оптимально, ви б замість цього використали фактичну функцію резервного копіювання управління груповою політикою. Подальше читання в TechNet.

Можливо, ви все ще можете увійти в профіль користувача домену на робочих станціях завдяки кешованим обліковим даних. (Вам знадобиться обліковий запис, який має доступ адміністратора до машини.) Це працює до тих пір, поки користувач не є членом групи Захищених користувачів, користувач був одним з останніх 10, щоб увійти до машини та облікових даних кешування не вимкнено політикою. Якщо це не працює, вам потрібно буде увійти як локальний адміністратор. Якщо у вас немає місцевих адміністраторів, див. Що я можу зробити, якщо забув пароль Windows?

Звідти ви можете використовувати Windows Easy Transfer для переміщення більшої частини стану користувача до іншого облікового запису. Подальше читання у Super User. Якщо ви використовуєте Windows 8 або новішу версію (або не можете отримати доступ до локального адміністратора), ви не зможете використовувати Windows Easy Transfer. Ви начебто застрягли тоді. Ви можете спробувати скопіювати всі речі вручну або скористатися незмінним інструментом міграції стану користувача . Деякі люди виступають за певні зміни у реєстрі , але це може легко призвести до химерних проблем у дорозі. Я впевнений, що ви могли знайти сторонні програми, які переміщують профілі до різних облікових записів; Я чув про zinstall, але не використовував його.

Надалі я пропоную зберігати актуальні резервні копії контролерів вашого домену чи принаймні Active Directory.