登录
Microsoft.com
 
Microsoft
 
 
 

none
域用户退出域后如何使用先前的用户配置文件? RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    碰到的问题:
          公司有一台笔记本电脑(xp sp3 ),之前加入域,比如用户名为USER1,后来拿到公司外面,因为一些原因,在没有连接DC的情况下退出了域,然后发现在再用之前的USER1无法登录本机。
    我尝试过的办法:
          我从注册表中的 profilelist 中还是能看到USER1的sid项,在本地用户和组中的administrators的成员里也有能看到这个sid,但没办法显示用户名。我想这是因为这个域用户本来就不属于本地用户,必须要到ad验证才能登陆,所以没办法将sid对应为相应的用户名。为了使用之前的桌面和一些配置,我在本地用户和组中新建了一个USER2,并加入了administrators组,然后在配置文件路径中填的是USER1的配置文件路径 C:\documents and settings\user1。因为之前我在虚拟机中做过测试,发现只要把UserA的配置文件的权限让UserB完全控制,那么UserB是可以使用UserA的配置文件的。所以我想通过这种办法让用户能使用之前的环境,可是那台笔记本的磁盘格式是Fat32的,没有安全设置,那么我想就应该没有用户权限的限制了。但在用新建的USER2登录时发生报错:你的漫游文件暂时无法使用之类的提示。

    现在的问题是:
          1.这种情况下还有没有办法让用户使用之前那个域用户的配置文件?
          2.系统是用sid来做验证,而之前那个域用户的sid还存在注册表中,那么有没有办法将这个sid和用户名再次对应起来?或者能不能新建一个账户,能使用那个旧sid?

    2009年6月3日 8:19
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    您好!                         

     

    1. 根据我的研究,如果客户端无法联系到域控制器,依然是可以通过缓存登录到域的,我们建议您不要将客户端退出域,请使用缓存登录到域。

     

    2. SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID

     

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2009年6月3日 10:02
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    你好!
    我觉得这是一个简单的问题,为什么要搞这么复杂呢?
      请楼主看看我提出的建议怎么样(需要有本机administrator权限):
         1.因为已经不需要再加入网域,建议退出网域,在本机新建帐号
         2.在本机的Documents and settings下面的帐号下,可以将旧账号的文件复制到新的帐号下,如果这样嫌麻烦的话,可以在使用者设定档中使用COPY功能,完全复制到新的帐号下,就可以了~
    Up And Up
    2009年6月9日 10:01
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您好!                         

     

    1. 根据我的研究,如果客户端无法联系到域控制器,依然是可以通过缓存登录到域的,我们建议您不要将客户端退出域,请使用缓存登录到域。

     

    2. SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID

     

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2009年6月3日 10:02
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好!                         

     

    1. 根据我的研究,如果客户端无法联系到域控制器,依然是可以通过缓存登录到域的,我们建议您不要将客户端退出域,请使用缓存登录到域。

     

    2. SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID

     

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT

    你好,首先谢谢你的回答。
    是这样的,因为现在她所在的环境是工作组环境,并且以后都不需要再连接到原先的域了,所以就退出域并已经加入到工作组了。
    我之所以会有用别的用户来代替之前的域用户,是因为我看到sysinternals suite里面有修改sid的软件,既然系统用sid来验证用户,那么我想是否把sid修改为原域用户的sid就可以了?不过这个sid是不是需要先去dc那里验证才行?我对sid和验证的机制不太了解,若有相关资料或文档,可否给个链接?谢谢了。

    另外还想问的是,一般来说加入域的用户都不会再退出域吗?因为毕竟在公司用域用户用的久了,很多文件、设置都在域用户配置文件里面,那么对笔记本用户来说,以后离开公司,就很难再回到以前的环境了?我现在的办法是让她给之前域用户的配置文件设置一个快捷方式放到能登陆的本地用户的桌面上,这样她还是可以看到以前放在桌面的文件,但这只是一个暂时的解决办法,所以我想看看大家有没有什么好的解决办法。
    2009年6月3日 11:13
    |
  • Question
    登录进行投票
    0
    登录进行投票
    纠正一个错误,不是用SID来验证用户,而是识别用户,其实也不叫识别,经过认证后才能被承认,你在工作组模式下使用域格式的SID应该会出现问题。

    如果客户机器是FAT的话,你把格式转成NTFS的吧,你先不要在用户B上直接指定A的配置文件,先在B帐号下拷贝A的配置文件替换B的配置文件。
    学任何一样东西,先了解原理(How do),这样可以少走很多弯路。
    2009年6月4日 10:29
    |
  • Question
    登录进行投票
    0
    登录进行投票
    你好!
    我觉得这是一个简单的问题,为什么要搞这么复杂呢?
      请楼主看看我提出的建议怎么样(需要有本机administrator权限):
         1.因为已经不需要再加入网域,建议退出网域,在本机新建帐号
         2.在本机的Documents and settings下面的帐号下,可以将旧账号的文件复制到新的帐号下,如果这样嫌麻烦的话,可以在使用者设定档中使用COPY功能,完全复制到新的帐号下,就可以了~
    Up And Up
    2009年6月9日 10:01
    |
  • Question
    登录进行投票
    0
    登录进行投票
    你好!
    我觉得这是一个简单的问题,为什么要搞这么复杂呢?
      请楼主看看我提出的建议怎么样(需要有本机administrator权限):
         1.因为已经不需要再加入网域,建议退出网域,在本机新建帐号
         2.在本机的Documents and settings下面的帐号下,可以将旧账号的文件复制到新的帐号下,如果这样嫌麻烦的话,可以在使用者设定档中使用COPY功能,完全复制到新的帐号下,就可以了~
    Up And Up

    从楼主的表达看,起初我也认为是你提到的这个问题,但是从表述上看楼主应该是有经验的,你提到的这个楼主应该会想到!
    • 已建议为答案 fillwang 2009年6月22日 9:42
    2009年6月10日 2:29
    |