Mover o usuário do domínio do antigo PC para o novo domínio

Navegue suas respostas
1

Eu tenho vários computadores na minha rede envolvidos na situação:

  • 2 servidores: 1 controlador de domínio "novo" e 1 controlador de domínio somente leitura de domínio antigo
  • 1 computador cliente fazendo login na conta de domínio

O sistema operacional do servidor principal travou e ficou irrecuperável após a atualização de 2012 para 2012 R2, deixando-me com o DC somente leitura para o domínio antigo. O servidor principal está desativado no momento, mas está configurado para um novo domínio com nome semelhante.

Gostaria de transferir as configurações (pelo menos direitos locais, talvez de alguma forma importados do RODC ainda ativo), arquivos, etc. Essa conta de domínio / login tem muito tempo de uso local e personalização.

Não tenho certeza sobre como proceder com essa situação e não perder o que tenho no PC cliente.

    
por Dave Vanloo 26.03.2016 / 18:53

1 resposta

1

Primeiro, você não pode restaurar a configuração completa de um domínio de um controlador de domínio somente leitura. ( Leitura adicional na falha do servidor. ) O propósito inteiro de um controlador de domínio sendo somente leitura é que ele não carrega qualquer coisa sensível além de sua senha de conta de máquina própria.

Você pode, no entanto, recuperar os objetos de Diretiva de Grupo e os scripts de logon porque os RODCs têm uma cópia do SYSVOL. Você provavelmente precisará usar o Modo de Restauração dos Serviços de Diretório para entrar na máquina. Você pode então copiar as coisas importantes de \Windows\SYSVOL , mas conseguir que o novo domínio aceite os arquivos pode ser complicado. O ideal seria, em vez disso, usar a função de backup real do Gerenciamento de Diretiva de Grupo. Outras leituras na TechNet.

Você provavelmente ainda pode fazer login no perfil de um usuário do domínio em estações de trabalho graças às credenciais armazenadas em cache. (Você precisará de uma conta que tenha acesso de administrador à máquina.) Isso funciona desde que o usuário não seja membro do grupo Usuários protegidos, o usuário tenha sido um dos 10 últimos a fazer login na máquina e a credencial o armazenamento em cache não está desabilitado pela política. Se isso não funcionar, você precisará fazer login como administrador local. Se você não tiver nenhum administrador local, consulte O que posso fazer se eu esquecer minha senha do Windows?

De lá, você pode usar a Transferência Fácil do Windows para mover a maior parte do estado do usuário para uma conta diferente. Leitura adicional no superusuário. Se você estiver usando o Windows 8 ou mais recente (ou não conseguir acesso de administrador local), você não poderá usar a Transferência Fácil do Windows. Você está meio preso então. Você pode tentar copiar manualmente todas as coisas ou usar o sempre arcano Ferramenta de Migração do Estado do Usuário . Algumas pessoas defendem alguns ajustes no Registro , mas isso pode facilmente resultar em problemas bizarros no futuro. Tenho certeza de que você pode encontrar programas de terceiros que movem perfis para contas diferentes. Já ouvi falar de zinstall mas tenho não usei.

No futuro, sugiro manter backups atualizados de seus controladores de domínio ou, pelo menos, do Active Directory.

    
por 26.03.2016 / 19:31

Tags

Como bloquear sites via arquivo host com IPv6? Como automatizar o download de vários PDFs de uma determinada página da Web?