genindmelde i domæne uden at tabe usersettings

Der er aldrig 100% sikkert, men indmeld maskinen så skulle den automatisk tage de bruger settings som er tilknyttet Domænebrugeren, men ikke den lokale bruger

Jeg ville mere, at usersettings i /documents and settings/%username% var registreret via SID-history, såfremt bruger er oprettet i domænet, dvs. at det var ligegyldigt om en maskine blev meldt ud og ind igen. Brugerobjektet har jo samme SID i ActiveDirectory.
Du har vel en anden oplevelse af dette?

ja jeg har pr'vet at genindmelde en maskine i et domæne hvor brugerne mister deres settings og fx deres outlook account ryger. Nu har jeg så godt nok ikke en exchage server endnu, men brugerne mister alle kontakter og alle mails i indbakken.

prøvet*

Er brugerne oprettet i domænet?
Hvis de er, og de mister deres settings, må der blive oprettet en ny mappe til deres profil, som navngives %username%.Domæne. Kan du bekræfte, om dette er tilfældet?

ja det er korrekt

Så må jeg melde pas. Jeg faldt over et par artikler, som beskriver et lignende problem:

http://dbforums.com/archive/index.php/t-491873.html

og

http://groups.google.com/group/microsoft.public.backoffice.smallbiz/browse_thread/thread/26c3a7ea45fbbc64/7a0c409d4e1600ca?lnk=st&q=reconnect+workstation+sid+domain+user&rnum=1&hl=da#7a0c409d4e1600ca

Sidstnævnte er godt nok i NT4-miljø, men SID har vist ikke ændret sig siden.

Lad os sige at før var der en bruger der hed user1. Da du meldte den ind og user1 loggede ind igen, fik den en ny profil, som er i user1.domain i docs and setti..

Hvis du går ind i regedit.exe logget ind som admin, og finder HKLM\Software\Microsoft\Windows NT\Current Version\ProfileList

I mapperne/nøglerne derunder er der noget info for hver bruger der har en profile liggende lokalt. Find den hvor der står user1.domain i ProfilePath og ændr det til user1 .

Så skulle den bruge den gamle profil igen.  Ved dog ikke om der er noget specielt lige mht. en outlook profil e. lign. som den ikke kan bruge igen, men du kan teste om det virker. Tag lige en kopi af den gamle mappe, inden du ændrer det i registry, og peger profilen derned.

Det er ikke en bruger der er blevet slettet også genoprettet igen? For så ville systemet se det som en ny pga. af ny SID, og nok lave den nye mappe med user1.domain.

lige en rettelse, det var ProfileImagePath og ikke ProfilePath..

nej det er ikke en bruger der er genoprettet, det er simpelthen computer der er genindmeldt i domain.

Det er rigtigt hvad Mozz skriver mht. "genopret" brugere.
Hvis man sletter en bruger i Active Directory kan den kun oprettes via backup af AD. Sletter du en bruger og opretter igen med samme navn får han et NYT SID da alle  objekter i AD er unikke.
Det i kalder "genoprette" - findes ikke på den måde og sådan vil det altid være med AD. Altså sletter man en bruger erden tabt for evigt (bortset fra i backup)

Så den NYE bruger du har oprettet har en anden profil - det du gør er at kopiere outlook.pst over fra den gamle profil til den nye.
Er der andre brugersettings afhænger de af gruppemedlemskab og OU i grove træk.

Mht. computeren skal den bare genindmeldes i domain i samme Ou (computers pr defaults) og bruger skal have adgang , men det plejer de at have pr default ellers se egenskaber osv. Har du problemer med en computeraccount i fremtiden kan du resette den. 

Der er selvfølgelig undtagelser , men jeg forventer ikke at der er sat spcielle indstillinger for en enkelt bruger/computer.

Håber jeg har guidet dig i den rigtige retning nu ??...Dennis

svar hvis du kan bruge det - ellers afviser du bare

Jamen både og.

Af en eller anden grund bliver I ved med at køre i bruger oprettelse. Men brugeren er stadig i AD. Det er og bliver computeren jeg snakker om. Det er computeren jeg gerne vil have tilbage i domainet så brugeren kan få netværksdrev via logon script og kunne bruge netværksprintere. Ogjeg vil gerne ha' det sker uden tab af indstillinger på computeren, hvis det kan lade sig gøre.

Men hvis PCen ikke er i domænet nu, og den har være brugt mens den ikke har været i domænet, er det så ikke en lokal brugers indstillinger som du ønsker at domæne brugeren skal have?

Så laver den netop den med at lave en mappe, hedder brugernavn.domæne, da den lokale ikke-domæne bruger har allerede brugt brugernavn mappen.

Hvis det er tilfældet er det to forskellige konti.

Du kan prøve at gøre det jeg nævnte med at rette i registreringsdatabasen efter den er meldt ind.

Altså rette at domænebrugeren ikke skal bruge "brugernavn.domæne" mappen til profil men bare den gamle "brugernavn" mappe? Men jeg er ret sikker på at sådan noget som, Outlook profil skal laves igen.

Ydermere, hvis det er en lokal bruges profil du skal overtage, skal du også sætte domæne brugeren til at eje mappen og have Full Controll på mappen, ellers hjælper det med at rette i registry ikke. Se her hvordan: http://support.microsoft.com/Default.aspx?kbid=308421

Alternativt kan du jo prøve Guiden Overførsel af filer og indstillinger i Start -> Tilbehør -> Systemværktøjer (start -> accessories -> system tools, The Files And Settings Transfer Wizard )

Dvs. log ind som den lokale bruger PCNAVN\brugernavn og gem indstillingerne i en mappe med værktøjet ovenfor, og log ind med DOMÆNE\Brugernavn og brug værktøjet til at hente dem ind igen.

Grunden til at der er så manege bud på en løsning af dit problem er:
1. at du ikke har forklaret dit setup mht. outlook - hvordan pg hvor er outlook.pst filer placeret?
2. Du bilder dig selv ind at det er usersettings lokalt på pcen - hvorfor er det så lige det?

Hvis det er rigtigt at du gemmer dine outlook.pst lokalt - mener jeg mozz igen er på rette vej - men det har du jo ikke forklaret endnu?
Kan vi gå udfra at din computer nu er indmeldt i domain og kan du se den i AD ?

Hvis vi skal hjælpe kræver det at du selv undersøger nogle ting - kommer med info og forklarer hvordan dit setup er i brugerprofiler og outlook.

Ok en gang til. Hvis jeg nu indmedler computeren i domainet så sker følgende.

1. Der bliver oprettet en ny mappe med brugerens login navn fx. Thomas.hilsoe under doc. and set.

2. Vil brugeren så starte outlook, starte indstallationen af outlook og man skal konfigurer outlook og oprette en mail-konto.

3. Ud over ovenstående, så mangler brugerne nogle indstillinger fx. i IE osv.

Det nytter jo ikke noget at komme med det samme information igen, uden at svare på de spørgsmål jeg f.eks. stiller. Ellers kommer man ikke langt med at troubleshoote.

1. Før maskinen var i domænet, blev den vel brugt og det er de settings du vil bruge, dvs man loggede ind med en lokal profil før?.

Hvis det var en lokal profil, og nu du logger ind med domænebruger med samme navn som den lokale, overtager den altså ikke bare mappen for den lokale bruger og dennes indstillinger.

2. Har du prøvet det med at rette i registry?

3. Har du prøvet Files And Settings Transfer Wizard?

nej man loggede ikke ind med an lokal profil. Man har logget ind med en domain profil, domain controllere har været formateret og geninstalleret.

og nej jeg har ikke prøvet nogen af det to ting du nævner.

Men hvis domain controllerne har været formateret er det det samme som at lave nye konti. Navnet har intet at sige, det er SID som brugernavnet tilhører der er vigtigt. Og sid er væk hvis du har reinstalleret DCere fra bunden.

Derfor skal du få den nye bruger til at overtage ejerskabet af den gamle profilmappe, og derefter  sætte Full Control på mappen for den bruger. Husk at skubbe permission og ejerskab ned gennem brugerens profilmappe.

Derefter rette det i registry, også skulle brugeren kunne bruge mappen.

Hvis du har mange PCere og mange brugere der deler PCs er det meget omstæandig, men hvis det er får er det overkommeligt.

hvordan får jeg den nye bruger til at overtage ejerskabet af mappen, er det bare under egenskaber > sikkerhed?

hvordan retter jeg under registry og er det lokalt det skal gøres?

Ja egenskaber -> sikkerhed på profilmappen, lokalt på PCen. Det er forklaret i det link til microsoft i en af mine kommentarer længere oppe.

Det med at rette i registry er lokalt på PCen, og det forklaret i min første post i dette spm.

Dvs. hvis du har mange PCere og mange brugere er det meget omstændigt at gøre, fordi brugeren skal logge ind med den nye bruger, og logge af for at skabe den nye mappe og det i registry. Så logger man ind som admin og retter og logger af.

Da det er et helt ny domæne, er det ikke sikkert at du bare kan overtage alle ting ved denne metode, da det kan være bundet til det gamle ikke eksisterende domæne, men det finder man ud af at prøve. Husk at tage en kopi af den/de profilmappe(r), inden du begynder at pille, bare for en sikkerheds skyld.

så for pokker nu har jeg endelig fået fingeren ud af r..BIIIP..ven og fixet problemet. Jeg har gjort som I har skrevet tildelt rettigheder på bruger mappen lokalt og rettet i regedit og det hjalp.

Mange tak for hjælpen, beklager jeg har været så sløv til at gøre noget ved det.

mozz, hvis du vil være så venlig og ligge et svar, jeg mener I begge to har bidraget så jeg kunne fået ordnet problemet.

Det var godt du fik det til at virke. ;)