Назад | Перейти на главную страницу

Восстановление профиля удаленному пользователю

У нас возникла проблема, когда учетная запись пользователя была удалена, а затем была создана другая учетная запись с тем же именем пользователя. В Windows XP профиль этого пользователя был создан в папке «user.DOMAIN», тогда как исходный профиль пользователя находится в «user». Как мы можем перенаправить профиль этого пользователя обратно в папку "user"? Мы попытались изменить раздел реестра ProfileImagePath, и в итоге XP создала третий профиль в местоположении "user.DOMAIN.000"

Вам нужно будет рекурсивно назначить пользователю права полного доступа к старой папке профиля. Вам также нужно будет сделать то же самое для куста реестра (NTUSER.DAT) в старом профиле. Затем вам нужно будет отредактировать ключ ProfileImagePath, как вы ранее отметили.

Чтобы назначить разрешения для папки профиля:

Войдите в систему как пользователь с правами администратора.
Щелкните правой кнопкой мыши папку старого профиля (C: \ Documents and Settings [имя пользователя]) и щелкните Разрешения. Перейти к Безопасность таб. Щелкните Advanced.
Перейти к Владелец таб. Рекурсивно изменить владельца на Администраторы. (Если вы получили сообщение об ошибке, переходите к шагу 4.)
Перейти к Разрешения таб. Добавьте новую учетную запись пользователя с полными разрешениями. Применяйте это рекурсивно.
Если вы получите ошибку в либо шаг 3 или шаг 4, повторяйте оба шага последовательно, пока они оба не завершатся успешно без ошибок.

Чтобы назначить разрешения кусту реестра:

Войдите в систему как пользователь с правами администратора.
открыто Редактор реестра. Выберите HKEY_USERS улей.
Нажмите Файл - Загрузить куст. Перейдите в папку старого профиля и выберите файл ntuser.dat. При появлении запроса дайте ему понятное имя - неважно, что вы здесь указываете.
Выберите ключ только что загруженного улья под HKEY_USERS улей. Щелкните этот ключ правой кнопкой мыши и выберите Разрешения. Перейти к Безопасность таб. Щелкните Advanced.
Перейти к Владелец таб. Рекурсивно изменить владельца на Администраторы. (Если вы получили сообщение об ошибке, перейдите к шагу 6.)
Перейти к Разрешения таб. Добавьте новую учетную запись пользователя с полными разрешениями. Применяйте это рекурсивно.
Если вы получите ошибку в либо шаг 5 или шаг 6, повторяйте оба шага последовательно, пока они оба не завершатся успешно без ошибок.
Выберите ключ улья (из шага 4), затем нажмите Файл - Выгрузить куст.

Чтобы изменить запись реестра ProfileImagePath:

В Редактор реестра, перейдите к HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList (Обратите внимание Windows NT не Windows в пути).
Под этим ключом вы увидите несколько подключей, каждый из которых соответствует SID пользователя. Вам нужно будет определить SID для текущей учетной записи пользователя, которую вы пытаетесь связать со старым профилем.
Под ключом, соответствующим SID учетной записи пользователя, измените ProfileImagePath запись, отражающая путь к папке старого профиля.
близко Редактор реестра.

Перезагрузите компьютер. (Вы можете просто выйти из системы, но если кусты реестра не выгружаются правильно, следующий шаг может завершиться ошибкой.)

Войдите в систему как пользователь, и вы должны вернуть профиль пользователя.

ПРИМЕЧАНИЕ. Некоторые сохраненные пароли будут потеряны, поскольку Windows XP предоставляет метод сохранения паролей в зашифрованном формате, который использует SID пользователя и пароль как часть алгоритма шифрования.

Также обратите внимание, что если пользователь ранее был применен к спискам ACL на сетевых ресурсах, вам может потребоваться изменить эти ACL, чтобы отразить новый SID пользователя.

Изучите возможность использования USMT, так как это позволит вам извлечь профиль одного пользователя и восстановить его под другим. Удаленный пользователь потеряет всю информацию о SID в кусте реестра.

http://www.microsoft.com/download/en/details.aspx?id=10837

Еще одна хорошая идея - отключить пользователей и поместить их в OU, а не удалять.

Почему бы вам просто не скопировать содержимое user в user.DOMAIN?