MAGNet
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
..и вот однажды оно случилось! Я НЕ ЗНАЮ В КАКУЮ ТЕМУ НАПИСАТЬ!!
Вступление.
Подходил к концу кувырнадцатый день попыток вструмить ексчендж в Ад (AD). внезапно он увидел всех юзверей со всеми контактами и попытался сделать для них ящики, но там, где адресов не было он заботливо добавил в префикс поле nicname, которое отсутствовало и было интеллектуально заменено отображаемым именем (которое, ясен пень, русское из двух слов). не известно, в какой кодировке m$ обменивается данными, но это явно не та, в которой он их хранит. действительно, а зачем?
короче! все адреса электронной почты приняли вид "??????? ????@company.name", чему эксчендж несказанно обрадовался и сказал - надо исправить! ну надо, так надо..
удалить старые? спросил он. а что бы вы ответили!!
я даже не предполагал, что слово "удалить" в его понимании применимо к учетным записям в АДу
..ну вы понели..
Процесс.
Если не считать прописывания групп, то ручной сброс паролей занял около часа для полсотни юзеров.
Восстановление их учеток заняло секунд 20.
Гугленье на тему безопасного и быстрого восстановления - часа четыре.
Особенности.
Ряд юзеров имел в профиле перенаправленные папки на специальный ресурс в DFS.
Я предполагал, что может произойти какая-нибудь попа с правами и поэтому предусмотрительно проверил на всех (!) 30-ти папка права доступа и хозяев. убедился, что ничего не сбросилось и преспокойно отошел ко сну.
Послевкусие.
При первом входе в систему пользователью предлагается сбросить пароль, а после он вводит новый и работает как и раньше. Но это только у тех, чьи папки не были перенаправлены на общий ресурс (NTFS мля!)
Этим пользователям повезло меньше - они после входа видели девственно чистую систему.
Происходило это примерно так:
пользователь входит на сервер;
загружается политика;
перенаправляются папки;
????
имеющаяся папка пользователя удаляется;
создается новая папка, куда копируется чистый профиль по умолчанию..
Реакция.
Одно радует, что я моментально въехал в тему и размонтировал шару после первого же "пустого стола" Диск был сразу же переведен в офф-лайн, но целиком данные восстановить так и не удалось..
НЕПОНЯТКИ
Шара была скопирована и пересоздана, но непонятка осталась..
Виндец по каким-то своим мыслям внезапно сносит профиль на общем диске!!
ДА! чуть не забыл!! нашлось 10% пользователей, у которых профиль пришлось восстанавливать 2 раза и 3% которым я заливал профиль из копии 3(!) раза!!
Никаких других действий я не предпринемал! тупо винда только с третьего раза поняла, что это родной профиль и сносить его не надо..
Почему на локальной машине он этого не сделал и понял всё правильно?
Почему он снес папку, а не попытался подключиться к ней или перезаписать?
Скажи мне, Windows, зачем ты так со мной? |
для чего он и как он генерится ???? 
)