Вот наша текущая ситуация: у нас есть активный каталог с Server 2008 R2 и перемещаемыми профилями, который в настоящее время используется (старый сервер), и у нас есть новый Server 2008 R2. Мы уже настроили новый AD на новом сервере и хотим только скопировать файлы пользователей из старого AD в новый. (У нас около 20 пользователей, поэтому мы можем вручную скопировать старые файлы в новые папки профиля.)
Новый сервер является размещенным сервером, и наш пользователь-администратор (-группа) не входит во встроенную группу администраторов. Чтобы скопировать файлы пользователей в новые папки профиля, нам нужно получить доступ к последним.
Проблема в том, что Windows Server 2008 R2 добавляет только встроенную группу «Администраторы» в список управления доступом папок профиля. Даже если мы добавим нашу группу admin-users в корневую папку профиля (с «этой папкой, подпапками и файлами»), папки профиля не наследуют этот параметр. Мы можем взять на себя ответственность за каждую папку профиля, но это не кажется правильным.
Итак, как мы можем добавить группу admin-user-group в каждый ACL-список папок профиля?
Надо делать то, что, по вашему мнению, неправильное. Это также единственный способ.
Вам необходимо установить разрешения для каждого каталога профиля индивидуально (поскольку наследование от родительского каталога обычно не включено). Для этого может потребоваться стать владельцем всех каталогов профилей, включая все файлы и подкаталоги.
Поскольку у вас всего 20 пользователей, возможно, не стоит автоматизировать задачу. Если вы все еще хотите это сделать, взгляните на мой бесплатный инструмент SetACL.
Смена владельца и разрешений для большего количества каталогов в проводнике может быть очень утомительной. SetACL Studio делает эту работу намного проще.
Прежде всего, убедитесь, что политика «Разрешить группе администраторов использовать перемещаемые профили» применяется к клиентскому компьютеру, запустите «gpupdate / force» или перезапустите клиентский компьютер.
это статья объясняет, как установить эту политику (убедитесь, что она настроена в вашем подразделении с вашими компьютерами).
Я хотел бы перенести ваши профили на новый сервер следующим образом: войти на клиентский компьютер, чтобы загрузить текущий профиль, а затем изменить патч профиля в Active Directory на место на вашем новом сервере. (пока пользователь вошел в систему) теперь, когда пользователь выходит из системы, профиль должен копироваться с клиента на ваш новый сервер.
Это будет работать, только если компьютеры и серверы находятся в одном домене.