none
Перенос учетных записей RRS feed

  • Вопрос

  • Доброго дня.

    Сегодня появилась задачка перенести локальных пользователей с одного терминального сервера на другой. Оба сервера вне домена, в ДМЗ. Т.е. планавая замена. Пользователей более 200 и создавать заново каждого достаточно трудоёмко.

    Нашел статью, что можно перенсти пользоватлей и группы с помощью Server Migration Tools. Но при этом все пользоватле отключаются и сим необходимо сменить пароль, что не очень удобно.

    Может, кто-то знаешь другой способ переноса?

    10 июня 2016 г. 10:11

Ответы

  • Добрый день.

    Почитайте статью Руководство по миграции локальных пользователей и групп 

    Server Migration Tools - Это оптимальный вариант.

    Как вариант написать скрипт... который будет разблокировать пользователя и убирать требование

    смены пароля при следующем входе в систему


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://www.ru-tech.net/


    10 июня 2016 г. 10:28
    Модератор
  • Добрый день.

    Переносили Server Migration Tools потом не большим скриптом на vbs просто снимали флаги на смену пароля и разблокировали. Решений как на vbs так и powershell в сети много.

    Как вариант:

    ‘——————–8<———————-
    Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
    
    ‘ create network object for the local computer
    
    Set objNetwork = CreateObject(“Wscript.Network”)
    
    ‘ get the name of the local computer
    
    strComputer = objNetwork.ComputerName
    
    Set objComputer = GetObject(“WinNT://” & strComputer)
    
    objComputer.Filter = Array(“user”)
    
    For Each objUser In objComputer
    
    lngUserFlags = objUser.userFlags
    
    lngUserFlags = lngUserFlags Or ADS_UF_DONT_EXPIRE_PASSWD
    
    objUser.userFlags = lngUserFlags
    
    objUser.SetInfo
    
    Next
    
    ‘——————–8<———————-

    ‘*************************************************
     ‘ File:        Enable_Local _User_Accounts.vbs
    ‘ Lists local accounts and enables all except guest
    ‘**************************************************
    
    Set objShell = CreateObject(“Wscript.Shell”)
    
    Set objNetwork = CreateObject(“Wscript.Network”)
    
    strComputer = objNetwork.ComputerName
    
    Set colAccounts = GetObject(“WinNT://” & strComputer & “”)
    
    colAccounts.Filter = Array(“user”)
    
    Message = Message & “Local User accounts:” & vbCrLf & vbCrLf
    
    For Each objUser In colAccounts
    
    If objUser.Name <> “Guest” Then
    
    Message = Message & objUser.Name
    
    If objUser.AccountDisabled = True then
    
    Message = Message & ” has been enabled” & vbCrLf
    
    objUser.AccountDisabled = False
    
    objUser.SetInfo
    
    Else
    
    Message = Message & ” is already enabled” & vbCrLf
    
    End if
    
    End If
    
    Next
    
    ‘ Initialize title text.
    
    Title = “Local User Accounts By Robiul”
    
    objShell.Popup Message, , Title, vbInformation + vbOKOnly
    ————–


    10 июня 2016 г. 10:30

Все ответы

  • Добрый день.

    Переносили Server Migration Tools потом не большим скриптом на vbs просто снимали флаги на смену пароля и разблокировали. Решений как на vbs так и powershell в сети много.

    Как вариант:

    ‘——————–8<———————-
    Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
    
    ‘ create network object for the local computer
    
    Set objNetwork = CreateObject(“Wscript.Network”)
    
    ‘ get the name of the local computer
    
    strComputer = objNetwork.ComputerName
    
    Set objComputer = GetObject(“WinNT://” & strComputer)
    
    objComputer.Filter = Array(“user”)
    
    For Each objUser In objComputer
    
    lngUserFlags = objUser.userFlags
    
    lngUserFlags = lngUserFlags Or ADS_UF_DONT_EXPIRE_PASSWD
    
    objUser.userFlags = lngUserFlags
    
    objUser.SetInfo
    
    Next
    
    ‘——————–8<———————-

    ‘*************************************************
     ‘ File:        Enable_Local _User_Accounts.vbs
    ‘ Lists local accounts and enables all except guest
    ‘**************************************************
    
    Set objShell = CreateObject(“Wscript.Shell”)
    
    Set objNetwork = CreateObject(“Wscript.Network”)
    
    strComputer = objNetwork.ComputerName
    
    Set colAccounts = GetObject(“WinNT://” & strComputer & “”)
    
    colAccounts.Filter = Array(“user”)
    
    Message = Message & “Local User accounts:” & vbCrLf & vbCrLf
    
    For Each objUser In colAccounts
    
    If objUser.Name <> “Guest” Then
    
    Message = Message & objUser.Name
    
    If objUser.AccountDisabled = True then
    
    Message = Message & ” has been enabled” & vbCrLf
    
    objUser.AccountDisabled = False
    
    objUser.SetInfo
    
    Else
    
    Message = Message & ” is already enabled” & vbCrLf
    
    End if
    
    End If
    
    Next
    
    ‘ Initialize title text.
    
    Title = “Local User Accounts By Robiul”
    
    objShell.Popup Message, , Title, vbInformation + vbOKOnly
    ————–


    10 июня 2016 г. 10:30
  • Спасибо.

    Я так понял перенсятся только учётные записи и группы, а как быть с профилями пользовталей?

    10 июня 2016 г. 11:09
  • Добрый день, а еще более удобно будет развернуть AD для такого объема пользователей, что в дальнейшем облегчит такую работу.
    10 июня 2016 г. 11:34
  • Добрый день, а еще более удобно будет развернуть AD для такого объема пользователей, что в дальнейшем облегчит такую работу.

    Зачем разворачивать АД, в ДМЗ для стороних разработчиков?
    10 июня 2016 г. 12:30
  • Добрый день.

    Если вопрос решен, тему можно считать исчерпанной, пометьте сообщения в качестве ответа которые помогли вам.

    Если будут какие либо вопросы в рамках данной темы, пишите, чем сможем поможем.


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://www.ru-tech.net/

    В выложенных здесь скриптах необходимо что -то допиливать? Или достаточно их запустить после миграции?
    10 июня 2016 г. 12:55
  • Друзья, а как быть с профилями?

    Попытались перенести с помощью robocopy и выгрузкой Proflist из реестра не привело к положительному результату.

    В свойствах папки профиля стоит не опознынный сид.

    15 июня 2016 г. 6:50