1. 停止FRS服務
2. 改機碼為D4
機碼(修改為D4)
[burflags=D4]
LHM\system\currentcontrolset\service\ntfrs\parameters\cumulactive replica sets
LHM\system\currentcontrolset\service\ntfrs\parameters\replica sets
3. 建目錄(先砍掉原先的Sysvol的目錄)
建目錄
\sysvol
\sysvol\domain
\sysvol\staging\domain
\sysvol\staging areas
\sysvol\domain\policies
\sysvol\domain\scripts
\sysvol\sysvol
\sysvol\sysvol\DNS Domain名稱(例:\sysvol\sysvol\testlab.local)
4. 起FRS服務,查詢
查詢
net start ntfrs
ntfrsutl ds |findstr /i "root stage"
5. Link1 Link2
linkd "%systemroot%\sysvol\sysvol\testlab.local" "%systemroot%\sysvol\domain"
linkd "%systemroot%\sysvol\staging areas\testlab.local" "%systemroot%\sysvol\staging\domain"
6. FRS及Ntlogon服務重啓
7. 修復GPO
修復指令:Dcgpofix target!bot
修復步驟
1. 停止FRS服務
2. 改機碼為D4
3. 建目錄(先砍掉原先的Sysvol的目錄)
4. 起FRS服務,查詢
5. Link1 Link2
6. FRS及Ntlogon服務重啓
7. 修復GPO
8. 檢查NTLOGON是否有出來(如下)
共用名稱 資源 說明
------------------------------------------------------------------
IPC$ 遠端 IPC
ADMIN$ C:\WINDOWS 遠端管理
C$ C:\ 預設共用
NETLOGON C:\WINDOWS\SYSVOL\sysvol\testlab.local\SCRIPTS
登入伺服器共用
SYSVOL C:\WINDOWS\SYSVOL\sysvol 登入伺服器共用
微軟KB編號:315457
2008年10月31日 星期五
User Profile 轉移
1. 使用者自行備份重要資料
2. a.用本機使用者帳戶登入,修改 DNS IP為 x.x.x.x
b.變更電腦名稱
c.加入網域。開始 - 我的電腦 - 內容 - 電腦名稱 - 變更 - 點選網域 - 輸入xxx.XXX.tw
- 輸入admin 帳號及密碼 - 確定 - 重新開機。
d.匯出Outlook Express 帳號/密碼,儲存在桌面上。(詢問使用者Mail是使用Outlook Express或Outlook)
開始 - 所有程式 - Outlook Express - 工具 - 帳戶 - 選擇郵件 - 選擇帳戶 - 匯出 - 儲存至桌面
e.將網路磁碟機連線設定(如:G:\\x.x.x.x\資料交換區)畫面擷取下來,儲存在桌面上。
開始 - 我的電腦 - 按鍵盤上的Print Screen SysRq鍵 - 開始 - 所有程式 - 附屬應用程式
- 開啟小畫家 - 編輯 - 貼上來源 - 檔案 - 另存新檔:檔名為cap - 儲存在桌面
3. 修改權限: (C磁碟格式為FAT32免做)
a.確認user 使用者設定檔路徑 (開始- 執行 - cmd - set ),記住 "userprofile"路徑,等一下要用。
b.開啟檔案總管,到該路徑下選資料夾, 右鍵 - 內容 - 安全性 - 進階 -
擁有者 - 選administrators(勾"取代子容器與物件的擁有者")-套用
權限 - 選administrators(勾"以顯示於此套用到子物件的項目.....")-套用
**若安全性標籤看不到的話,就到檔案總管->工具->資料夾選項->檢視->使用簡易檔案共用(不勾)
4. 將 user domain account 加入本機Administrators群組:
(**若不考慮將Domain User加入本機Administrators群組的話,此項目可以不設定)
a.我的電腦 - 右鍵 - 管理 - 本機使用者和群組 - 群組 - administrators - 新增 - 位置 -選擇網域名稱
輸入user domain account - 檢查名稱
b.在本機使用者帳號及administrators群組裡,將原本本機帳號刪除。
5. a.登入新 user 網域帳號 - 登入完成後再然後登出
b.用網域 administrator帳號登入
6. 修改機碼:
a. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
確認本機帳號 SID & Domain帳號 SID
(本機帳號 SID參考 3.a ; User domain 帳號 SID可於現在再用set查一次)
b. Copy 本機帳號 SID ProfileImagePath 到 Domain帳號 SID ProfileImagePath
c. 刪除本機帳號 SID
d. 將使用者舊帳號刪除!!
*e.設定主機登入使用者權限(如為公共電腦則不用設定)
(1)移除本機使用者與訪客帳號
開啟控制台,使用傳統檢視,開啟系統管理員 – 本機安全性原則 – 點選本機原則 – 使用者權限指派
– 本機登入 ,將Guset與Users移除。
(2)增加網域管理者與使用者
延續前一步驟,點選新增使用者或群組 – 進階 ,將網域administrator與新User網域帳號加入, 按下確定。
f. 必須“關機”一分鐘後,再開機!!!
7. 登入新 user 網域帳號,請使用者檢查是否正常。
**如有使用者設定檔被咬住之情況,請關機待1 分鐘後重新開機
**如有使用者設定檔權限問題,請再重複一次 3.修改權限:步驟,完成後再重新登出登入一次
2. a.用本機使用者帳戶登入,修改 DNS IP為 x.x.x.x
b.變更電腦名稱
c.加入網域。開始 - 我的電腦 - 內容 - 電腦名稱 - 變更 - 點選網域 - 輸入xxx.XXX.tw
- 輸入admin 帳號及密碼 - 確定 - 重新開機。
d.匯出Outlook Express 帳號/密碼,儲存在桌面上。(詢問使用者Mail是使用Outlook Express或Outlook)
開始 - 所有程式 - Outlook Express - 工具 - 帳戶 - 選擇郵件 - 選擇帳戶 - 匯出 - 儲存至桌面
e.將網路磁碟機連線設定(如:G:\\x.x.x.x\資料交換區)畫面擷取下來,儲存在桌面上。
開始 - 我的電腦 - 按鍵盤上的Print Screen SysRq鍵 - 開始 - 所有程式 - 附屬應用程式
- 開啟小畫家 - 編輯 - 貼上來源 - 檔案 - 另存新檔:檔名為cap - 儲存在桌面
3. 修改權限: (C磁碟格式為FAT32免做)
a.確認user 使用者設定檔路徑 (開始- 執行 - cmd - set ),記住 "userprofile"路徑,等一下要用。
b.開啟檔案總管,到該路徑下選資料夾, 右鍵 - 內容 - 安全性 - 進階 -
擁有者 - 選administrators(勾"取代子容器與物件的擁有者")-套用
權限 - 選administrators(勾"以顯示於此套用到子物件的項目.....")-套用
**若安全性標籤看不到的話,就到檔案總管->工具->資料夾選項->檢視->使用簡易檔案共用(不勾)
4. 將 user domain account 加入本機Administrators群組:
(**若不考慮將Domain User加入本機Administrators群組的話,此項目可以不設定)
a.我的電腦 - 右鍵 - 管理 - 本機使用者和群組 - 群組 - administrators - 新增 - 位置 -選擇網域名稱
輸入user domain account - 檢查名稱
b.在本機使用者帳號及administrators群組裡,將原本本機帳號刪除。
5. a.登入新 user 網域帳號 - 登入完成後再然後登出
b.用網域 administrator帳號登入
6. 修改機碼:
a. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
確認本機帳號 SID & Domain帳號 SID
(本機帳號 SID參考 3.a ; User domain 帳號 SID可於現在再用set查一次)
b. Copy 本機帳號 SID ProfileImagePath 到 Domain帳號 SID ProfileImagePath
c. 刪除本機帳號 SID
d. 將使用者舊帳號刪除!!
*e.設定主機登入使用者權限(如為公共電腦則不用設定)
(1)移除本機使用者與訪客帳號
開啟控制台,使用傳統檢視,開啟系統管理員 – 本機安全性原則 – 點選本機原則 – 使用者權限指派
– 本機登入 ,將Guset與Users移除。
(2)增加網域管理者與使用者
延續前一步驟,點選新增使用者或群組 – 進階 ,將網域administrator與新User網域帳號加入, 按下確定。
f. 必須“關機”一分鐘後,再開機!!!
7. 登入新 user 網域帳號,請使用者檢查是否正常。
**如有使用者設定檔被咬住之情況,請關機待1 分鐘後重新開機
**如有使用者設定檔權限問題,請再重複一次 3.修改權限:步驟,完成後再重新登出登入一次
訂閱:
文章 (Atom)
Skype for Business 相關問題
Microsoft Teams 擴展了 Skype for Business 功能,將聊天、會議、通話、協同合作、應用程式和檔案儲存整合到一個介面中。這個新的團隊合作中心可以幫助簡化使用者完成工作的方式,提高使用者滿意度,並加速業務結果。作為一個現有的 Skype for Bus...
-
錯誤訊息如下: 解決方法: 試試看檢查下面幾項動作 1.Netlogon Service有沒有啟動或者服務重新啟動 2.是否有此值 HKLM\System\CCS\Services\NTDS\Parameters 底下的 "DSA Not Writable...
-
問題描述 : OfficeScan 伺服器中的 Bsdiff.exe 占用過高的 CPU 使用率 解決方法 : Bsdiff.exe 是整合式雲端截毒伺服器的程序之一,功能為建立不同的 Smart Query Pattern 。 若 CPU 突然飆升,有可能是它正在...