Задумалось объединить данные двух серверов-файлопомоек в одну с переустановкой одного из них. Резервное копирование неотъемлемая часть работы. Проблема нарисовалась неожиданно. Распланировал работу, определил время. Но поскольку, серверы эти ранее администрировал не я, в общих чертах представление я имел, что там находится, права администратора домена имелись, то вроде задача представлялась весьма несложной.
Но всё дело в нюансах...
На одном из серверов жили профили пользователей. Перемещаемые профили.
В виду того, что эта сказочно-удобная технология меня не возбуждала по причине спорной надежности, я в изучении ее как-то раньше не углублялся. Ну профили, ну файлы с какими-то правами, лежат себе на сетевом ресурсе и локальная система к ним обращается при регистрации пользователя.
И что мы файлы не скопируем? И вот тут возникло неажиданное препятствие. Яркие идеи возникают в головах разработчиков Microsoft! Зачем это администратору читать файлы пользователя? Настроил и прочь! Права доступа к перемещаемым профайлам по умолчанию отозваны!!! Гениально! Браво! Вы, конечно, можете изменить это разрешение групповой политикой, но делу это не поможет, так-как, что создано, то таким и будет! Пришлось проводить увлекательные эксперименты. Занятно еще и то, что без включения дополнительной политики, система проверяет владельца файлов профиля и загружает локальный, если проверка прошла не успешно.
Итак наши действия.
1. Стать владельцем файла. (соответственно запомнить прежнего) Утилита takeown нам в помощь: takeown /F <нужная папка> /R . Утилита удобна, поскольку делает смену владельца рекурсивно, назначая при этом права, о чем спрашивает разрешения при запуске.
2. Добавить права system, и администратора сервера.
3. Копировать в требуемое место.
4. Сменить владельца на исходного.
В моем случае пользователей было всего три, потому это вызвало только досаду. В ином случае потребовалось бы менять стратегию, писать скрипты.
Политики управления перемещаемым профилем пользователя располагаются здесь: Конфигурация компьютера - Административные шаблолоны - Система - Профили пользователей
Но всё дело в нюансах...
На одном из серверов жили профили пользователей. Перемещаемые профили.
В виду того, что эта сказочно-удобная технология меня не возбуждала по причине спорной надежности, я в изучении ее как-то раньше не углублялся. Ну профили, ну файлы с какими-то правами, лежат себе на сетевом ресурсе и локальная система к ним обращается при регистрации пользователя.
И что мы файлы не скопируем? И вот тут возникло неажиданное препятствие. Яркие идеи возникают в головах разработчиков Microsoft! Зачем это администратору читать файлы пользователя? Настроил и прочь! Права доступа к перемещаемым профайлам по умолчанию отозваны!!! Гениально! Браво! Вы, конечно, можете изменить это разрешение групповой политикой, но делу это не поможет, так-как, что создано, то таким и будет! Пришлось проводить увлекательные эксперименты. Занятно еще и то, что без включения дополнительной политики, система проверяет владельца файлов профиля и загружает локальный, если проверка прошла не успешно.
Итак наши действия.
1. Стать владельцем файла. (соответственно запомнить прежнего) Утилита takeown нам в помощь: takeown /F <нужная папка> /R . Утилита удобна, поскольку делает смену владельца рекурсивно, назначая при этом права, о чем спрашивает разрешения при запуске.
2. Добавить права system, и администратора сервера.
3. Копировать в требуемое место.
4. Сменить владельца на исходного.
В моем случае пользователей было всего три, потому это вызвало только досаду. В ином случае потребовалось бы менять стратегию, писать скрипты.
Политики управления перемещаемым профилем пользователя располагаются здесь: Конфигурация компьютера - Административные шаблолоны - Система - Профили пользователей
Комментариев нет:
Отправить комментарий