Just nu i M3-nätverket
Gå till innehåll
aliensurfer

SID byte - Vista Business SP2 32 -> Windows Server 2008 SP1 64 Enterprise

Rekommendera Poster

aliensurfer

Hej

Jag håller på att avsluta konfigurationen av servern och testar med en dator som är upplagd i OU för studentdatorer hur den svarar när man loggar in som student respektive anställd, se nedan:

 

1) Kopplar upp datorn till domänen.

 

2) Tar ut SIDen för användaren som ska sitta på datorn

 

3) Går in i registret LM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList och ändrar den lokala SIDet till serverns på den aktuella profilen.

 

4) Andrar rättigheterna på c:\users\<profile> så att användaren har fulla rättigheter. Ägaren till mappen är SYSTEM... precis som om man hade skapat en ny profil för domänanvändaren.

 

När jag gjorde detta så kom jag lite längre. Jag slapp felmeddelandet om Local Group Policy blah blah blah blah. Vad som händer när man loggar in med den aktuella användaren är att den logga in ett kort tag och sen vänder den och loggar ut användaren.... man får inte ens upp skrivbordet under processen.

 

Frågorna blir;

- vad gör jag för fel?

- smartaste sättet att göra rätt är..?

 

Servern går som en member server i centrala AD't och jag har ett eget OU med fulla rättigheter på. Alla användarkonton ligger på en dedikerad server i Ad't, jag definierar de grupper jag som skall finnas på den institution jag jobbar där w2k8 kärran skall ersätta Novell 4.11 monstret från 1993..

 

Stort tack på förhand

>M<

 

 

 

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mr Andersson

Kanske en dum fråga, men har du ändrat behörigheterna på filerna så att det nya SID har rätt åtkomst till filerna?

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
aliensurfer

 

Hej

Ja, rättigheterna i profilen är satta på det viset.

 

Skall tillägga att studentdatorerna är installerade som en komplett installation med alla patchar, licensiering, skrivarinställningar och annat och sedan testade på de två konton som finns lokalt på varje datormodell och därefter klonade med Ghost. Efter det har vi ghostat tillbaka denna avildning på varje dator. De är alltså inte syspreppade i traditionell MS mening. Efter att luskat runt på lite forum hittade jag på TechEd en KB som sa att MS inte stödjer SID byte på klienter som inte är syspreppade.

Jag har fem olika datormodeller och vill givetvis slippa böka mer med detta utan på ett elegant sätt ansluta dem till den nya serverplattformen. När det sedan är gjort blir det en förhållandevis smal sak att blåsa om dem med t ex WDS, men det är ju nästa steg...

 

Hilfe mir bitte!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...