none
Usuarios Viejos en dominio nuevo RRS feed

  • Pregunta

  •  

    Hola, debido a un problema en nuestro servidor (DC) hemos tenido que reinstalar todo el SBS desde 0.

    Toda la instalacion se ha ejecutado perfectamente y el servidor esta en marcha, el problema que tenemos ahora es con los usuarios preexistentes.

     

    Si creamos los usuarios de nuevo a mano, cuando el cliente intenta loguear con la maquina que ya estaba antes en el dominio, el sistema nos dice que el usuario no tiene una relacion de confianza adecuada, vamos que el SID ha cambiado por lo que no puedo loguear.

    la solucion que yo conozco pasa por sacar la maquina del dominio y volver a meterla, pero con ello pierdo la configuracion del usuario previa.

     

    hay alguna manera de resetear el SID y no perder la configuracion local del usuario?.

     

    Gracias de antemano a todos.

     

    José Raduán

    lunes, 5 de mayo de 2008 15:57

Todas las respuestas

  • Si que vuelvas a hacer un restore del domino anterior, con eso arreglarias todo Wink
    Ahora si no lo tienes y el problema puntual es el perfil del usuario, y los datos alli.

    Tendras que unir la maquina al nuevo dominio
    Loguearte con el usaurio con nuevo SID
    luego modificar permisos NTFS en la carpeta del perfil del usario viejo agregando al usuario nuevo full control
    modificar la registry de la maquina cliente para que apunte el perfil del usuario nuevo a la carpeta del usuario viejo.

    Es un poco complicado, la otra es copiar y pegar de un perfil a otro, pero no se cuanto a nivel de configuracion puedes ganar.

    Otra alternativa es buscar en internet herramientas de manejo de perfiles de usuarios y solucionar eso.

    Saludos

    jueves, 8 de mayo de 2008 17:19
  •  

    Hola

     

    Bueno aqui te mando una posible solucion, el proceso que estas haciendo de unirlo al dominio los clientes de nuevo esta muy bien, lo que no quieres es perder la configuracion de impresoras y todo lo que contenga el usuario, antes de unir al dominio el equipo entras a su perfil en document and setting y escojes el perfil del usuario y lo renombras por "(usuario)"_old para que para que al integrarlo de nuevo no tenga perdidas, luego de ello cuando lo integres al dominio la pc, se creara otra carpeta de perfil, en este caso una nueva, "usuario", luego lo que haras es reiniciar la pc entrar como administrador y luego hacer el cambio de carpetas, la carpeta de perfil nueva por la antigua "usuario" renombras por usuario_old2 y "usuario"_old por "usuario" luego de ello cierras sesion y entras con ese usuario y veras que toda la configuracion del equipo sera igual.

     

    Son pasos un poco largos pero con ello te evitaras de estar configurando cada pc con impresoras faxes estilos escritorios favoritos, etc.

     

    Saludos

    jueves, 8 de mayo de 2008 18:14
  • Hola Gracias a todos por responder, os apunto un par de cosas:

     

    el tema de compiar la carpeta ya lo conozco, pero no siempre se copia todo, es decir en el outlook hay que volver a meter contraseñas etc... con 10 o 20 equipos tiene un pase, pero que sucede si tuviera 500 equipos?, me toca ir uno a uno?.

     

    No puedo hacer un restore del dominio que yo sepa, pq el servidor se tuvo que formatear por motivos de hardware y era DC unico (cosa que no me volvera a pasar Smile ).

     

    el problema es que si por ejemplo:

    al cliente le quito el cable de red, obviamente logea en el dominio viejo con la informacion que tiene en su sistema.

    conecto de nuevo el cable de red.

    saco al equipo del dominio viejo.

    (al hacer eso la informacion del usuario del dominio viejo ya no la puedo volver a usar.

    arranco con un usuario local (ya no es el usuario del dominio anterior).

    vuelvo a conectar al nuevo dominio (servidor/connectcomputer)

    en el asistente me deja elejir perfil para meterlo en el dominio de los existentes, pero no aparece el del antarior dominio, solo los perfiles de usuario local.

     

    nunca le ha pasado esto a nadie?

     

    gracias a todos

    viernes, 9 de mayo de 2008 7:33