Just nu i M3-nätverket
Gå till innehåll

SID byte - Vista Business SP2 32 -> Windows Server 2008 SP1 64 Enterprise


aliensurfer

Rekommendera Poster

Hej

Jag håller på att avsluta konfigurationen av servern och testar med en dator som är upplagd i OU för studentdatorer hur den svarar när man loggar in som student respektive anställd, se nedan:

 

1) Kopplar upp datorn till domänen.

 

2) Tar ut SIDen för användaren som ska sitta på datorn

 

3) Går in i registret LM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList och ändrar den lokala SIDet till serverns på den aktuella profilen.

 

4) Andrar rättigheterna på c:\users\<profile> så att användaren har fulla rättigheter. Ägaren till mappen är SYSTEM... precis som om man hade skapat en ny profil för domänanvändaren.

 

När jag gjorde detta så kom jag lite längre. Jag slapp felmeddelandet om Local Group Policy blah blah blah blah. Vad som händer när man loggar in med den aktuella användaren är att den logga in ett kort tag och sen vänder den och loggar ut användaren.... man får inte ens upp skrivbordet under processen.

 

Frågorna blir;

- vad gör jag för fel?

- smartaste sättet att göra rätt är..?

 

Servern går som en member server i centrala AD't och jag har ett eget OU med fulla rättigheter på. Alla användarkonton ligger på en dedikerad server i Ad't, jag definierar de grupper jag som skall finnas på den institution jag jobbar där w2k8 kärran skall ersätta Novell 4.11 monstret från 1993..

 

Stort tack på förhand

>M<

 

 

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Mr Andersson

Kanske en dum fråga, men har du ändrat behörigheterna på filerna så att det nya SID har rätt åtkomst till filerna?

 

 

 

Länk till kommentar
Dela på andra webbplatser

 

Hej

Ja, rättigheterna i profilen är satta på det viset.

 

Skall tillägga att studentdatorerna är installerade som en komplett installation med alla patchar, licensiering, skrivarinställningar och annat och sedan testade på de två konton som finns lokalt på varje datormodell och därefter klonade med Ghost. Efter det har vi ghostat tillbaka denna avildning på varje dator. De är alltså inte syspreppade i traditionell MS mening. Efter att luskat runt på lite forum hittade jag på TechEd en KB som sa att MS inte stödjer SID byte på klienter som inte är syspreppade.

Jag har fem olika datormodeller och vill givetvis slippa böka mer med detta utan på ett elegant sätt ansluta dem till den nya serverplattformen. När det sedan är gjort blir det en förhållandevis smal sak att blåsa om dem med t ex WDS, men det är ju nästa steg...

 

Hilfe mir bitte!

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...