ActiveDirectoryドメインに参加したが、既にローカルにログインユーザを作ってしまって、
このローカルユーザをそのままADでも継承できないか?

よくあるみたい。っで、
windowsXPならmoveuser.exeなるMicrosoft提供のツールで移行できたのだが、windows7では適用できないみたい。
ここではForensiT社http://www.forensit.com/index.html様の移行ツールUser Profile Wizardを使ってみた。

基本的にはActiveDirectoryドメインの対象ユーザのSIDで、ローカルマシンのユーザSIDを書き換えるみたい。

操作

ここではsybylドメインのsaber(sybyl\saber)のSIDを使って、
ローカルユーザのsaber(local\saber)のSIDを変更してしまいます。

*事前にwindowsマシンはsybylドメインに参加すること

ダウンロードしたUser Profile Wizard 3.8を展開させ、中の Profwiz.exe を実行する
「Wellcome to the User Profile Wizard」画面が表示される。
使ってみてよかったら寄付を行いましょう。
2015y03m12d_011829939.png
っで「次へ」ボタンをクリック。

「User Account Information」画面で、まず上書きに使うSIDを求める。
ターゲットとなるsybylドメインのユーザsaberを指名して「次へ」ボタンをクリック
2015y03m12d_012036122.png

「Select a User Profile」画面が表示され、次に、このsybyl\saberSIDを使って、どのローカルマシンのユーザを対象に上書きするかを指定します。
ここでは FM\saber を指定します。

*上書き後、ローカルマシンのFM\saberでログインできないようにします
「次へ」ボタンをクリックします。
2015y03m12d_012527272.png
「Migrating Profile」画面が表示され、作業が開始され、これで完了です。
一応ログも残せるので「Save Log...」を使ってログを保存しましょう。
そして、「次へ」ボタンをクリックする。
2015y03m12d_012837728.png

この段階で、ローカルマシンの「ローカルユーザとグループ」からも
2015y03m12d_013428085.png
というようにFM\saberはアカウントが無効化されました。

これでおしまい
2015y03m12d_012947913.png

ユーザひとりひとり行う必要があります。自動化が欲しいのならより上位のエディションが入手できる。
数台で、各数人のローカルユーザなら、手動で賄えるかも。


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2015-03-12 (木) 02:14:33 (890d)