Per quelli a cui piace complicarsi la vita, ecco come migrare i computer e gli utenti da un dominio all’altro, preservando configurazioni e file.
Scenario: abbiamo dei computer con degli utenti di dominio, con Windows Server, che vogliamo spostare su un nuovo dominio, senza però effettuare la migrazione del dominio stesso
Anzitutto assicuriamoci di avere sui computer l’utente amministratore locale accessibile. Qualora non ci fosse, o non se ne ricordasse la password, possiamo ripristinarlo seguendo questa guida.
Qualora l’utente administrator non fosse abilitato, ricordiamoci che possiamo attivarlo (eventualmente anche dalla modalità di ripristino) digitando:
|
1 |
net user Administrator /active:yes |
A questo punto sul nostro computer avremo un utente di dominio, che chiameremo CONTOSO\Mario, e un utente locale Administrator.
- Attacchiamo il computer alla rete con il nuovo dominio, chiamato NEWCONTOSO, dove abbiamo creato un nuovo utente NEWCONTOSO\Mario
- Entriamo come amministratore locale
- Apriamo C:\Users ed individuiamo la cartella che apparteneva all’utente CONTOSO\Mario, supponiamo che sia mario.contoso
- Apriamo Esegui (WIN + R) e digitiamo regedit per aprire l’editor del registro
- Raggiungiamo l’elenco dei profili su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\
- Qui compariranno varie voci del tipo S-1-5-21-XXXX dei profili degli utenti, cerchiamo le voci corrispondenti alla cartella mario.contoso alla voce ProfileImagePath
- Cancelliamo la voce del registro associata al profilo utente del precedente dominio
- Per evitare ogni forma di conflitto rinominiamo la cartella C:\Users\mario.contoso in qualcosa tipo C:\Users\mario.contoso__
- Scarichiamo CCleaner e facciamo una pulizia del registro
- Apriamo il Panello di controllo e creiamo un nuovo utente amministratore del computer, chiamato Mario, come l’utente che intendiamo registrare
- Andiamo sopra C:\Users\mario.contoso__ e clicchiamo col destro, andiamo su Proprietà > Sicurezza > Avanzate, qui andiamo su Autorizzazioni > Cambia autorizzazioni, se non esiste aggiungiamo il nuovo utente amministratore Mario e diamogli completa autorizzazione sulla cartella, spuntiamo anche le voci Includi autorizzazioni ereditarietà dell’oggetto padre di questo oggetto e Sostituisci tutte le autorizzazioni degli oggetti figlio con autorizzazioni ereditabili derivate da questo oggetto, premiamo OK e attendiamo. Se ci fossero degli errori ignoriamoli e diamo Continua fino alla fine. Poi andiamo su Proprietario > Modifica, se non vediamo l’utente Mario aggiungiamolo premendo Altri utenti o gruppi… altrimenti selezioniamolo e spuntiamo Sostituisci proprietario in sottocontenitori ed oggetti
- Adesso facciamo logout dall’account amministratore ed entriamo con l’utente amministratore locale Mario
- A questo punto apriamo il prompt dei comandi (WIN+R e poi cmd) e digitiamo il comando:
1takeown /f C:\Users\mario.contoso__ /r
In questo modo prendiamo il controllo della cartella - Sistemiamo i permessi in modo che il nostro utente locale Mario abbia accesso completo
123icacls C:\Users\mario.contoso__ /reset /Ticacls C:\Users\mario.contoso__ /inheritance:ricacls C:\Users\mario.contoso__ /setowner Mario /T - Adesso usciamo da Mario (mi raccomando disconnettiamo l’utente) e torniamo su Administrator
- Una volta dentro andiamo su Esplora risorse e selezioniamo la visualizzazione dei file nascosti
- Adesso tagliamo (CTRL+X) le cartelle AppData, Documents, Pictures, Videos, Desktop (ed eventuali altre) dalla cartella C:\Users\mario.contoso__ e spostiamoli nella cartella dell’utente Mario locale, probabilmente C:\Users\mario
- Diamo OK a tutti gli alert, tentiamo Riprova laddove possibile, altrimenti diamo Ignora
- Riavviamo il computer
- A questo punto possiamo procedere a configurare il nuovo dominio, utilizzando il Computer Connector di Windows Server
- Una volta eseguita la connessione ci chiederà quali utenti vogliamo far migrare i profili, selezioniamo la seconda voce Configura il computer per me e per altri utenti
- Selezioniamo l’utente NEWCONTOSO\Mario e andiamo avanti
- Nella scelta del profilo selezioniamo il profilo locale Mario
- Proseguiamo e concludiamo la configurazione con le altre opzioni a nostra scelta