[zavoruev]

А что если станция не в домене у нее не может быть SID? И если у Вас такая ситуация, что компы еще не в доме, то должно пройти все нормально, Я думал проблема уже возникла!!! И чем вы пользовались при миграции учетных записей компов и пользователей!

[monkkey]

Цитата zavoruev:

А что если станция не в домене у нее не может быть SID? »

SID(security identifier) - идентификатор безопасности. Данная структура уникально идентифицирует пользователя или группу в домене.

[zavoruev]

ну значит знакомимся с тем что токое SID

Идентификатор безопасности (англ. Security Identifier (SID)) — структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера (в Windows на базе технологии NT (NT4, 2000, XP, 2003, Vista). SID ставится в соответствие каждой учетной записи в момент её создания. Система оперирует с SID'ами учетных записей, а не их именами. В контроле доступа пользователей к защищаемым объектам (файлам, ключам реестра и т.п.) участвуют также только SID'ы.

Идентификаторы безопасности для встроенных учетных записей (таких, как например Администраторы или Гости) одинаковы в каждом экземпляре установленной Windows и не зависят от ее версии (будь то Windows 2000 или Vista). Это позволяет администраторам сетей применять шаблоны безопасности и политики безопасности, а также управлять доступом удаленных пользователей в сети без доменов.

[Vygov]

Цитата zavoruev:

И чем вы пользовались при миграции учетных записей компов и пользователей! »

Ни чем. Просто вписал учетки заново, под теми названиями, которые были в старом домене. Роли передавать не буду, создам все заново.

И вот ситуация - новый домен, учетки старые, с ходу рабочая станция в домен не входит. Вывожу ее из домена, ввожу снова, все нормально. А что нужно сделать с NewSID?

[zavoruev]

Вы хотите чтобы при логоне пользователя подцеплялся его старый профиль? Я не пойму задачи!

Если вы не пользовались миграцией, то у вас все просто. После того как выгнал тачку из домена, вы ее перегружаете и вгоняете в новый домен. При логогне любой учетной записи она будет образовываться заново, т.к сменился SID (новый домен). Старый локальный профиль пользователя при входе эта учетка не подцепит!

Извеняюсь на счет любой учетной записи, кроме конечно же локального администратора и гостя

[Vygov]

Так вот меня и интересует - возможно ли ввести рабочие станции в домен без индивидуальной работы с каждой из них, т.е. персонально выводить-вводить.
Так что с программой NewSID, сможет решить данный вопрос или выход только один - ручками? Профили, насколько я понял, сохраняются только при миграции с сохранением старых SID.

[zavoruev]

Конечно, если у вас новый домен то только так. Обычно делают так, поднимают резервный контролер домена, делигирут все права от основного DC, а старый контролер понижают до уровня рядового сервера. Тогда остаетя прежним название домена и все что там было (пользю, компы) и соотв. локальные (перемещаемые) профили при логоне старого прользователя подцеплялись бы. А так, как щас у Вас новый домен, то все надо ручками делать?

[Vygov]

Ясно. Кстати, для убыстрения работы можно не выводить станцию из домена, а пользоваться через NetworkID. Процес убыстряется, без лишней перезагрузки станции.

P.S. Чтобы закрыть тему - новый SID создается, при вводе станции в домен, правильно? А возможно ли, запомнив старый SID станции, потом подставить его вместо нового и сохранить таким образом профиль?

[monkkey]

Цитата Vygov:

возможно ли, запомнив старый SID станции, потом подставить его »

Нет. SID уникален.

[Vygov]

Возможно ли просмотреть базу SID на контроллере домена или она хранится в зашифрованном виде?