Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Перенос учетных записей (и SID) в новую систему WinNT 4.0?

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

testsoft2001

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил новый Windows NT 4.0 server параллельно существующему (в новый раздел, раздел перед установкой скрыл). Новая  система не пускает Administrator'а в  каталоги с правами доступа отличными от Everyone Full Control (в старой системе администратор доступ туда имел).
 
Подозреваю, что у Administrator'а в новой установке SID (Security IDentifier) отличается от SID Administrator'а в старой установке, а насколько я понимаю, к файлам Windows NT 4.0 допускает по SID.
 
Есть ли способ перенести старые SID в новую систему?



Пишите в заголовке темы название ОС. Demetrio
Всего записей: 109 | Зарегистр. 06-02-2003 | Отправлено: 16:20 13-10-2003 | Исправлено: Demetrio, 15:04 18-10-2003
dg

Moderator-папарацци		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у Administrator'а в новой установке SID (Security IDentifier) отличается от SID Administrator'а в старой установке
конечно.
Цитата:
насколько я понимаю, к файлам Windows NT 4.0 допускает по SID
угу.
Цитата:
Есть ли способ перенести старые SID в новую систему?
есть, и целых два. первый, надёжный и проверенный - сделать второй сервер backup domain controller в старом домене, тогда в ходе репликации все учётные записи со всеми атрибутами скопируются естественным путём. подробнее это много раз обсуждаловсь в форуме "в помощь системному администратору" здесь же, на руборде. сорри, точных линков не помню.
второй способ, дико геморройный и практически никогда не приводящий к желаемому результату - утилита newsid от sysinternals.
в любом случае считаю целесообразным продолжение дискуссии в форуме "в помощь системному администратору" в уже существующих темах.
желаю удачи.
Всего записей: 2852 | Зарегистр. 30-05-2002 | Отправлено: 17:19 13-10-2003
testsoft2001

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть, и целых два. первый, надёжный и проверенный - сделать второй сервер backup domain controller в старом домене

 
Это, конечно, выход, но у меня только одна машина с HDD (сервер держит класс бездисковых станций под Win95), можно выклянчить еще машину/HDD, но "поднимать" BDC, делать из него PDC, etc. Долго и утомительно! У меня всего 15-20 учетных записей.
 

Цитата:
второй способ, дико геморройный и практически никогда не приводящий к желаемому результату - утилита newsid от sysinternals

 
Тут есть одна проблема - NewSID может менять SID машины, но не пользователя. У Sysinternals есть утилита PsGetSid, позволяющая узнать SID пользователя, но не нет утилиты, позволяющей выставить пользователю SID.
 

Цитата:
в любом случае считаю целесообразным продолжение дискуссии в форуме "в помощь системному администратору" в уже существующих темах

 
Темы искал, но не нашел. Что касается переноса темы в другую ветску форума - тут полностью полагаюсь на мнение модератора.
Всего записей: 109 | Зарегистр. 06-02-2003 | Отправлено: 08:12 14-10-2003
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Стань владельцем всех каталогов и подкатологов на диске после этого устанавливай разрешения на все папки по выбору, хотя вариант с BDC самый опримальный.
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 11:13 14-10-2003
dg

Moderator-папарацци		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
поднимать" BDC, делать из него PDC, etc
учит ещё, что nt 4.0 не поддерживает изменение роли пдц <=> бдц. как при установке задали - так и будет. 2000 и выше, естествено, умеют.
Цитата:
Тут есть одна проблема - NewSID может менять SID машины, но не пользователя. У Sysinternals есть утилита PsGetSid, позволяющая узнать SID пользователя, но не нет утилиты, позволяющей выставить пользователю SID.
тогда сорри, других способов не знаю. получается, тебе придётся поднимать бдц, а потом с него ещё раз пдц. конечно, жуткая запарка из-за
Цитата:
15-20 учетных записей.  
может, проще их с нуля поднять, а всякие "мои документы", "избранное" и прочее перетащить вручную?
Всего записей: 2852 | Зарегистр. 30-05-2002 | Отправлено: 11:24 14-10-2003
testsoft2001

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Drron

Цитата:
Стань владельцем всех каталогов и подкатологов на диске после этого устанавливай разрешения на все папки по выбору

Это вариант, но борьба-то идет за то, чтобы разрешения не переустанавливать!
 
dg

Цитата:
учит ещё, что nt 4.0 не поддерживает изменение роли пдц <=> бдц. как при установке задали - так и будет

Вы что-то путаете. В умной книжке "Windows NT 4.0 server unleashed" на стр. 468 написано:

Цитата:
To promote a BDC to a PDC, follow these steps:
1. Select the BDC in the Server Manager main window.
2. Choose Promote to Primary Domain Controller from the Computer menu. You see a
message telling you that the process may take several minutes to complete and
warning you that all connections to the existing PDC and the BDC you are promot-ing
will be closed. This warning is shown in Figure 15.5. Click the OK button to
proceed.
3. After the account synchronization completes, the BDC is displayed as a PDC, and the
old PDC is displayed as a BDC in the main window, as shown in Figure 15.6, where
you’ll notice the icon and the description on the old PDC, called TESTPDC, and on
the new PDC, called BDC1, have changed.

Ну, а потом в обратном порядке. Но уж больно хлопотно!
Всего записей: 109 | Зарегистр. 06-02-2003 | Отправлено: 14:00 14-10-2003
dg

Moderator-папарацци		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы что-то путаете. В умной книжке "Windows NT 4.0 server unleashed" на стр. 468 написано:  
возможно. не помню точно, на чём базируется моя уверенность в том, что нт 4.0 не умеет совершать переход из пдц в бдц.
 
однако, может быть в вашем случае лучшим решением был бы апгрейд? то есть установка windows поверх уже существующей? тогда должны сохраниться все записи настройки.
Всего записей: 2852 | Зарегистр. 30-05-2002 | Отправлено: 15:09 14-10-2003
testsoft2001

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dg

Цитата:
однако, может быть в вашем случае лучшим решением был бы апгрейд? то есть установка windows поверх уже существующей?

Увы. Имеющаяся установка работает уже 4 года. Накопилось много мусора, какие-то вечно не стартующие устройства (которых нет в системе), "хвосты" от удаленных программ и т.д.
 
Идея была следующая - поставить свежую систему, и в переходный период использовать старую и новую установку параллельно. Да вот не складыввается что-то!
Всего записей: 109 | Зарегистр. 06-02-2003 | Отправлено: 16:55 14-10-2003
dg

Moderator-папарацци		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Идея была следующая - поставить свежую систему, и в переходный период использовать старую и новую установку параллельно.  
да, я помню - про предыдущему топику.
 
тогда есть ещё один вариант. не знаю, сработает ли он в нт, но в 2000 и выше есть утилита бэкапа базы домена. возможно, здесь тоже можно сделать нечто подобное, а потом "восстановиться" с этого бэкапа в новой системе.
Всего записей: 2852 | Зарегистр. 30-05-2002 | Отправлено: 17:14 14-10-2003
testsoft2001

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dg

Цитата:
тогда есть ещё один вариант. не знаю, сработает ли он в нт, но в 2000 и выше есть утилита бэкапа базы домена.

А вот с этого места поподробней пожалуйста: это часть операционки, resours kit'а или берется у МелкоМягких?
Всего записей: 109 | Зарегистр. 06-02-2003 | Отправлено: 18:02 14-10-2003
dg

Moderator-папарацци		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
testsoft2001
речь идёт о system state backup, который производится стандартными средствами (%SystemRoot%\system32\ntbackup.exe). к сожалению, не помню, как это работает в нт и работает ли вообще.
Всего записей: 2852 | Зарегистр. 30-05-2002 | Отправлено: 19:07 14-10-2003
testsoft2001

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dg
 
%SystemRoot%\system32\ntbackup.exe в Windows NT 4.0 архивирует все, но к сожалению только на магнитную ленту.
 
Впрочем, проблему удалось решить:
1. При помощи PsGetSid узнаем SID старой системы.
2. При помощи NewSid меняем SID новой системы на старый (все разделы, кроме системного, имеет смысл скрыть - NewSid работает с файлами на диске и делает это действительно ДОЛГО). Кстати, после этой процедуры "administrator" (встроенная учетная запись) допускается новой системой к своим файлам и каталогам.
3. Делаем Emergency Repair Disk (ERD) на старой системе - rdisk.exe /s (ключ /s обязателен, иначе база учетных записей пользователей на ERD не будет обновлена).
4. Делаем ERD на новой системе.
5. Копируем файлы security._ и sam._ со старого ERD на новый.
6. Загружаемся с CD или дискет в режиме восстановления, просим проверить реестр, а там просим проверить Security и SAM (последняя позиция).
 
Вуаля! Мы снова обрели свою утраченную собственность!
Всего записей: 109 | Зарегистр. 06-02-2003 | Отправлено: 09:40 18-10-2003
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Перенос учетных записей (и SID) в новую систему WinNT 4.0?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru