Перенос профиля пользователя windows 10 в домен

Обновлено: 03.07.2024

Сегодня я рассмотрю крайне интересную тему, а конкретно перенос профиля локального пользователя, в профиль доменного пользователя.

Зачем это нужно?

В основном, это нужно в ситуации, когда в компании внедряется доменная сеть и необходимо компьютеры пользователей подключать к домену. Но, тут возникает следующая проблема, все сотрудники привыкли к своему рабочему пространству и не особо хотят, чтобы что-то менялось. А оно изменится, так как работать они уже будут под новыми доменными учетными записями.

Регистрируйся на следующий вебинар по системному администрированию!

И вроде, не такая уж большая проблема скопировать документы пользователя на другой рабочий стол и все. Но есть определенные настройки, которые не так просто перенести, допустим вкладки в браузере, сохраненные пароли, настройки специфического ПО, активация софта и т.д.)

В общем, ему придется заново все настраивать, а учитывая, что далеко не все пользователи дружат с компьютерами, то количество обращений по подобного рода вопросам увеличится в разы, пока в течении определенного времени все настройки не будут произведены.

Но, есть одно классное решение, которое позволяет в несколько кликов избавиться от данных проблем.

Собственно, что она делает, а она переносит профиль локального пользователя в доменный. Но, если быть точным, то она не переносит, а связывает доменную учетку с нужным нам локальным профилем. В результате чего, пользователь так же работает в привычном для себя окружении, но уже в домене. Возможно по началу не особо понятно, но сейчас я все покажу на практике!

Кстати, помимо этой классной программки у разработчиков есть еще две интересных софтинки Transwiz, предназначенная для именно переноса профиля и DefProf позволяющая настроить профиль по умолчанию, который будет применяться к новым учетным записям.

В дальнейшем, так же планирую рассмотреть работу этих программ.

Скачиваем User Profile Wizard Release 21, я буду все это демонстрировать на Windows 10, поэтому скачиваем соответствующий дистрибутив и устанавливаем на компьютере клиента (Profwiz.msi \ install)

Чтобы убедиться, что у нас действительно сохранятся все настройки, давайте добавим какой-нибудь сайт в избранное браузера и посмотрим какие базы подключены к 1С.

Приступаем к подключению доменного пользователя к локальному профилю (Profwiz.exe \ Далее \ Выбираем учетную запись, профиль которой нас интересует \ user \ отключить или удалить старую учетную запись после выполнения операции \ Далее \ Вводим название нашего домена \ Присоединить к домену, опять же, тут речь идет о компьютере, которая еще не состоит в домене и через данную утилиту мы его подключим \ office.loc \ Логин доменной учетной записи, под которой будет работать сотрудник \ buhgalter \ Далее \ имя пользователя и пароль имеющий право присоединять компьютеры к домену \ Дожидаемся завершения процесса настройки \ Готово \ Перезагрузка.

Выполняем вход под доменной учетной записью и видим, что все настройки сохранились как в браузере так и 1С. Если мы зайдем в свойства какого-либо документа на рабочем столе, то увидим, что он находится в папке с профилем прошлого пользователя. Т.е. папка с данным профилем была подключена к доменному пользователю.

Так же мы видим, что на рабочем столе появилась папка Обмен, а значит мы действительно в домене и данный ярлык прописался через групповую политику. Зайдем в эту папку и посмотрим, что видит сервер, под какой учетной записью мы подключились к общедоступному ресурсу.

Зайдем в Управление компьютером и видим, что у нас открывается данная оснастка запускается, а значит у данного пользователя права администратора. Хотя, при подключении под доменным пользователем он лишен администраторских прав. Получается, что программа добавила нашу учетную запись в группу администраторы на данной машине. Если вам это не нужно, то удаляем его из группы администраторы.

Благодаря данной программе можно очень быстро перевести компанию в доменную сеть без каких-либо проблем!

User ProfileWizard от компании Forensit позволяет перекинуть настройки профиля одного пользователя Windows на другого. Такие ситуации очень часто встречаются в корпоративных сетях, когда меняются сотрудники использующие компьютер для работы. Новому сотруднику необходимо создать новую учетную запись и при этом сохранить все документы и настройки рабочего стола предыдущего пользователя.

Рассмотрим последовательность действий при работе с программой для переброски настроек профиля. В более старых версиях программы порядок шагов может отличаться - сначала этап User Account Information, а за ним Select a User Profile.

Запускаем программу, жмем далее и видим окно Select a User Profile. Выбираем из списка профиль пользователя, который нужно перенести в нашу учетную запись.
Если включить опцию Show Unassigned Profiles, то программа покажет профили пользователей, которые не подключены к текущей ОС Windows.

Disable Account - отключит аккаунт, профиль которого был перенесен.
Delete Account - удалит аккаунт после переноса.

profwiz4

Следующий шаг User Account Information - Информация об учетной записи пользователя. Здесь указывается информация о профиле в который будут импортированы настройки другого профиля.

profwiz

Enter the accont name - имя учетной записи пользователя, в профиль которого будут перенесены настройки.

Если отметить Set as default logon программа установит профиль этого пользователя как загружаемый по умолчанию.

Учетную запись в которую собираетесь имортировать настройки лучше создать заблаговременно иначе программа выдаст ошибку: Account does not exist.

profwiz2

profwiz3

После работы программы может потребоваться перезагрузка для обновления профилей пользователей.

Заходим в учетную запись пользователя, куда был перенесен профиль и проверяем.

13 thoughts on “ User ProfileWizard - перенос настроек профиля пользователя ”

Спасибо очень помогло

Где мой комментарий?

Благодарю! Все понятно и доступно написано. Сработало.

Воспользовался программой; после переноса профиля перестало работать подключение по RDP (удалённый рабочий стол). Все необходимые службы работают, а подключения по RDP нет 🙁
Где копать?

В любом случае нужно исходить из того какую ошибку выдает подключение по RDP.
Могу только предположить что это может быть связано с сертификатом, который использует rdp.

Подключение по RDP не выдаёт никакой ошибки, в логах чисто.
netstat -an | find ":3389" на компе, к которому подключаются, выдаёт стандарное LISTENING
Что ещё посмотреть - не знаю, до переноса профиля всё работало. В смысле, все службы на месте, всё как обычно. Файрвол (Windows, системный) пробовал отключать - результата нет.

Профиль переносили на хосте к которому подключаетесь по rdp?
Подключится не удается с одного или с любого комптьютера?

Профиль переносил на локальном компе (на хосте).
Подключаться не удаётся ни с одного компа внутри сети.
Тоже подключение по сетке через RemoteAdmin, общие файлы и т.п. безпроблемно работает.

2admin: Спасибо! Возможно, вы правы - в том, что "проблема rdp не связана с работой Profile Wizard", но.
такое у меня возникло дважды, что заставляет задуматься. Версия User Profile Wizard (моя) - 3.14. Старовата, конечно, но. как-то не было ранее причин к обновлению. Сейчас-то обновляться уже поздно: мне проще на "проблемной машине" переставить ОС "с нуля". Но есть и ещё один такой же "пациент" - он, к сожалению, будет доступен не ранее, чем через 2-е недели. Там точно такая же ситуация, с единственной разницей в том, что ОС на машине "старая", более 3-х лет не переустанавливалась. Тем не менее, до переноса профиля, rdp там работало без проблемно. Но на такой машине есть весьма специфический софт; переустановка крайне нежелательна.
Гайд от МС читал - это было первое, что выдал поиск. Возможно, я не совсем внимательно "прошёлся по всем пунктам" - попробую завтра повторить.

2admin: Ещё раз спасибо, что "пнули" в нужном направлении - проблему на "ближнем" компе удалось пофиксить. Но. Я по-прежнему думаю, что всё-таки дело в Profile Wizard, или в "особенностях моего использования" его - возможно, я что-то сделал "не так", но знаю. Но ошибка(и) была именно в том, что:
а) в перенесённом профиле оказались не включены правила файрвола для Домена
б) не было нужных разрешений для папки MachineKeys - ума не приложу, как я это в первый раз пропустил.
Но точно помню: когда я файрвол для проверки в первые разы выключал, работоспособность так и не восстановилась.
Возможно, было и что-то "ещё" - в безуспешных попытках поднять RDP (до этого) я чего только не пробовал!
В общем, Большое Спасибо - через пару недель я попробую повторить попытку на 2-м, удалённом компе - посмотрим, что получится. Там Домена, кстати, нет. А ситуация повторилась практически 1:1.

Протестировал на том, что было Win10 в WORKGROUP и свежая версия User Profile Wizard Release 20. Проблем с RDP не возникло. Если вы пользовались 3.14 ProfWiz, то она действительно очень стара - эта версия времен WinXP.
В любых случаях лучше всегда использовать свежий стабильный релиз программы. На официальном сайте есть версии для Win XP, 7 и 10.

При переносе слетели пароли в учетках Outlook. Сами ящики есть, почта есть, а паролей нет(

По умолчанию все пользователи переносят. Единственный способ указать, какие пользователи включить и исключить, можно использовать в командной строке с помощью параметров Пользователя. Вы не можете указать пользователей в XML-файлах миграции или с помощью Config.xml файла.

В этой теме

Перенос всех учетных записей пользователей и параметров пользователей

Ссылки на подробные объяснения команд доступны в разделе Связанные темы.

Войдите на исходный компьютер в качестве администратора и укажите следующее в окне Command-Prompt:

scanstate \\server\share\migration\mystore /i:migdocs.xml /i:migapp.xml /o

Войдите на компьютер назначения в качестве администратора.

Выполните одно из следующих действий.

При переносе учетных записей домена укажите:

loadstate \\server\share\migration\mystore /i:migdocs.xml /i:migapp.xml

Если вы переносили локальные учетные записи вместе с учетными записями домена, укажите:

loadstate \\server\share\migration\mystore /i:migdocs.xml /i:migapp.xml /lac /lae

Примечание.
Не нужно указывать параметр /lae, который включает учетную запись, созданную с помощью параметра /lac. Вместо этого можно создать отключенную локализованную учетную запись, указав только параметр /lac, а затем локальный администратор должен включить учетную запись на компьютере назначения.

Перенос двух учетных записей домена (User1 и User2)

Ссылки на подробные объяснения команд доступны в разделе Связанные темы.

Войдите на исходный компьютер в качестве администратора и укажите:

scanstate \\server\share\migration\mystore /ue:*\* /ui:contoso\user1 /ui:fabrikam\user2 /i:migdocs.xml /i:migapp.xml /o

Войдите на компьютер назначения в качестве администратора.

loadstate \\server\share\migration\mystore /i:migdocs.xml /i:migapp.xml

Перенос двух учетных записей домена (User1 и User2) и перенос User1 из домена Contoso в домен Fabrikam

Ссылки на подробные объяснения команд доступны в разделе Связанные темы.

Войдите на исходный компьютер в качестве администратора и введите следующее в строке командной строки:

Active Directory - от теории к практике. Часть 4 - перенос учетных записей в домен.

В прошлых материалах мы рассказали как правильно развернуть и настроить инфраструктуру Active Directory, сегодня мы поговорим о том, как правильно ввести в структуру AD уже существующие рабочие станции и учетные записи пользователей. Следуя нашим рекомендациям вы сможете избежать ряда потенциальных проблем и осуществить переход к AD наиболее безболезненно.

Очень редко когда структура Active Directory создается с нуля, гораздо чаще службы каталогов разворачиваются уже на базе существующей сети, где каждый пользователь имеет свою, настроенную согласно его потребностям, учетную запись, свой набор ярлыков, папок, программ, настроек. При переходе от локальной учетной записи к учетной записи Active Directiory все эти настройки окажутся потерянными и учетную запись пользователя нужно настраивать заново.

А сколько таких учетных записей? Явно не одна и не две, а если принять во внимание, что все равно что нибудь забудете или упустите из виду, то становится понятно, что процесс перевода инфраструктуры от обычной сети к службе каталогов способен превратиться в настоящий ад, как для администратора, так и для сотрудников. Что же делать? Не спешить и, для начала, внимательно прочитать нашу статью.

К сожалению не одни только ученые записи способны вызвать затруднения при переходе на Active Directory, поэтому самое время вспомнить о том, что такое SID. SID компьютера - это уникальный идентификатор безопасности, который генерируется при установке системы и используется в качестве основы при создании прочих идентификаторов (для пользователей, групп и т.п.). Хотя в настоящее время многие специалисты считают проблему дублирующегося SID преувеличенной, например см. статью М. Руссиновича "Миф о дублировании SID компьютера", мы не рекомендуем рисковать и включать в домен машины с одинаковыми SID.

Когда может возникнуть такая ситуация? При клонировании уже установленной системы на несколько ПК, например столь любимыми многими утилитами Norton Ghost или Acronis. Появление в сети подобным машин может привести к неправильному применению групповых политик и некорректной работе некоторых сетевых служб, например WSUS. Мы не будем однозначно утверждать, что данные проблемы возникают именно от дублирующегося SID, но лучше предупредить возможные проблемы, чем потом заниматься их решением. Поэтому лучше позаботиться об уникальности SID до включения машин в домен и появления возможных проблем.

Для обеспечения уникальности SID следует использовать утилиту sysprep, о использовании которой мы рассказывали в данной статье, в Windows 7 данная утилита входит в состав системы и расположена в C:\Windows\System32\sysprep.

Также ни при каких обстоятельствах не допускайте клонирования уже включенной в домен системы - это верный способ получить вес спектр неприятностей связанных с одинаковыми идентификаторами. С этой темой тесно пересекается ситуация с заменой ПК сотрудника, когда новый компьютер должен иметь то-же самое имя, что и старый. При этом простое переименование старого ПК не даст нужного эффекта, для устранения возможных проблем старый ПК необходимо вывести из домена, ввести туда новый ПК под тем же именем, а затем снова ввести старый, но с новым именем хоста, если есть такая необходимость.

Итак, у нас есть некая рабочая станция за которой работает сотрудник Иванов и которую нужно ввести в домен. В первую очередь убедитесь что ПК имеет желаемое имя и при необходимости переименуйте компьютер, не забудьте перезагрузиться. Следующим шагом необходимо правильно настроить сеть, так как в нашей сети развернут DHCP-сервер достаточно установить автоматическое получение сетевых параметров и убедиться в получении правильных значений.

AD-moveuser-001.jpg

Для серверов, которые должны иметь статические сетевые параметры укажите необходимые значения вручную, особое внимание следует уделить DNS-серверам, это должны быть адреса двух любых контроллеров домена (которые совмещают роль DNS-сервера), в противном случае у вас не получится ввести такой компьютер в домен.

Если вам нужно чтобы какая-либо рабочая станция имела статический адрес, то не стоит указывать его вручную, более правильно будет использовать такую функцию DHCP-сервера как резервирование. Это позволит вам в последующем менять настройки сети без необходимости вносить изменения на каждой рабочей станции (например поменять адрес шлюза). Для резервирования откройте оснастку управления DHCP-сервером, перейдите в папку Арендованные адреса и щелкнув на нужном хосте правой кнопкой мыши выберите Добавить к резервированию. Этим вы закрепите выделенный адрес за данным компьютером на постоянной основе.

Теперь самое время включить наш компьютер в домен. Для этого перейдите в Свойства системы - Имя компьютера и нажмите кнопку Изменить. В открывшемся окне выберите Является членом домена и укажите имя домена в который мы хотим войти, затем нажмите OK, затем укажите имя и пароль пользователя имеющего право на включение компьютера в домен (по умолчанию администратор домена).

AD-moveuser-003.jpg

AD-moveuser-004.jpg

В противном случае проверьте правильность сетевых настроек, доступность контроллеров домена и наличие необходимых прав у указанного пользователя, затем повторите попытку.

После перезагрузки можно попробовать войти под доменной учетной записью, которую нужно предварительно создать на любом из контроллеров домена. Для этого откройте оснастку Active Directory - пользователи и компьютеры, перейдите в папку User и создайте там нового пользователя.

AD-moveuser-005.jpg

Теперь в систему можно войти под именем нового пользователя. И убедиться в том, о чем мы говорили в начале статьи: работая под локальной учетной записью пользователь Иванов имел привычным образом расположенные файлы, папки и ярлыки, программы были соответствующим образом настроены, кроме того имелась учетная запись почты, избранное браузера и т.д. и т.п. Сейчас он имеет стерильно чистый профиль, который необходимо настраивать заново.

Поэтому самое время заняться переносом профиля локальной учетной записи в доменную. Для этого следует воспользоваться инструментом User State Migration Tool, который входит в состав Пакета автоматической установки Windows (AIK), скачать его можно здесь.

Данный пакет нет необходимости устанавливать на всех ПК, вполне достаточно будет установки на компьютер администратора или один из серверов. Искомый набор утилит находится в папке C:\Program Files\Windows AIK\Tools\USMT нам нужно будет скопировать их на целевую систему или сделать доступными по сети.

AD-moveuser-007.jpg

Процесс переноса профиля состоит из двух этапов: создание файла переноса с данными и параметрами указанного пользователя и восстановление профиля из файла переноса, причем сделать это можно на любом ПК, что позволяет быстро перенести профиль с одного ПК на другой при замене компьютера.

Внимание! Вы можете перенести профиль из 32-х разрядной системы в 64-х разрядную, однако обратный перенос из 64-х разрядной в 32-х разрядную не поддерживается!

Для создания файла переноса используется утилита ScanState с синтаксисом которой можно ознакомиться здесь. В нашем случае мы будем переносить локальный профиль пользователя WWW в профиль доменного пользователя ivanov. Для создания файла переноса войдите в систему под учетной записью администратора домена, перейдите в папку с нужной версией USMT (32 или 64 бит) и выполните следующую команду:

Синтаксис команды на первый взгляд довольно сложен, но это не так. Первый аргумент указывает расположение файла переноса, ключ /i: указывает какие правила переноса следует использовать, ключ /v: задает необходимый уровень детализации лога, сочетание ключей /ue: и /ui: исключает из переноса всех пользователей кроме WWW, а ключ /l: определяет расположение лога.

Результатом исполнения команды будет короткий отчет о выполненных операциях которые должны закончиться успехом.

Итак, файл переноса создан, но не спешите переходить ко второму этапу. Если вы уже входили в систему под целевым пользователем, то необходимо удалить или переименовать папку с профилем в каталоге C:\Users и удалить соответствующий профилю раздел в ветке реестра:

В противном случае при попытке восстановления профиля вы получите ошибку с кодом 71: LoadState return code: 71.

После того, как вы выполните данные операции можно переходит к восстановлению профиля при помощи утилиты LoadState, советуем ознакомиться с ее синтаксисом здесь. Для переноса профиля используйте следующую команду:

Структура команды во многом похожа на предыдущую, одноименные ключи имеют аналогичное значение, ключ /mu: указывает исходный профиль и профиль назначения, доменные учетные записи указываются как Domain\User. В нашем случае профиль локального пользователя WWW будет восстановлен в профиль пользователя interface31.lab\ivanov.

AD-moveuser-010.jpg

Теперь, выполнив вход под доменной учетной записью пользователь Иванов обнаружит привычное рабочее окружение, как видно на скриншоте ниже, перенеслось даже содержимое корзины.

Данный метод можно использовать для операционных систем Windows Vista/7, для переноса профилей в среде Windows XP также можно использовать USMT несколько изменив синтаксис команд, но лучше воспользоваться утилитой moveuser, которая входит в состав Windows Server 2003 Resource Kit Tools (скачать). Точно также, как и в предыдущем случае, нет необходимости устанавливать пакет на каждую машину, достаточно скопировать утилиту moveuser которая находится в папке C:\Program Files\Windows Resource Kits\Tools.

Для переноса профиля также войдите на целевой ПК как администратор домена и выполните команду:

Синтаксис данной утилиты гораздо проще и его можно изучить запустив ее без аргументов. Ключ /y разрешает перезаписать профиль назначения если он существует, т.е. вы можете предварительно выполнить вход доменным пользователем на эту машину, это никак не помешает переносу, после переноса вход под локальным пользователем будет невозможен, если вы хотите продолжать использовать локальный профиль укажите дополнительно ключ /k.

AD-moveuser-013.jpg

Выполним вход под доменной записью пользователя Петров и убедимся что он может продолжать работу в домене с привычным рабочим окружением.

Как видим, использование специализированных утилит для переноса пользовательских профилей не вызывает затруднений и способно значительно облегчить работу системного администратора и свести к минимуму неудобства пользователей в процессе внедрения Active Directory.

Читайте также: