2007-05-29 10:54:06 ERR3:7438 No NTUser.DAT file for user was found in \\Kes-ad-srv\D$\KES Profiles\user. The roaming profile cannot be migrated.
Эта фраза говорит о том, что он не смог получить доступ к файлу NTUser.DAT в котором хранятся все настройки реестра, и как следствие не смог сконвертировать профиль для нового домена. Проверь, что пользователь под которым осуществляется миграция имеет права администратора в обеих доменах.

Для терминального входа используется профиль прописанный на вкладке терминального входа, а не основной.

Проверь, что пользователь под которым осуществляется миграция имеет права администратора в обеих доменах.
Дело в том, что в старом домене моей учетной записи нет вообще. Как будет правильней ее завести или учетку тоже нужно как-то мигрировать?
На что должны быть у меня права?

Сделай владельцем папки с профилем того пользователя, которому она принадлежит. Без этого у меня тоже профиль не загружался, даже при том, что стояли полные права!!!

Эта фраза говорит о том, что он не смог получить доступ к файлу NTUser.DAT в котором хранятся все настройки реестра, и как следствие не смог сконвертировать профиль для нового домена. Проверь, что пользователь под которым осуществляется миграция имеет права администратора в обеих доменах.

Наверное этот пользователь по любому имеет права в обеих доменах, иначе бы просто не удалось провести миграцию учетной записи.

to sfap
Необязательно
Учетная запись, от имени которой запускается средство ADMT, должна иметь права, достаточные для выполнения всех нужных задач. В частности, ей необходимо разрешение на создание учетных записей компьютеров в конечном домене и подразделении; эта запись также должна входить в локальную группу администраторов на каждом из компьютеров, для которых выполняется переход.
т.е. если он имеет права администратора в конечном домене, и права пользователя в начальном, то пользователь скопируется. Но нельзя будет перенести пароль и профиль.

http://support.microsoft.com/kb/326480/ru

В доменах Windows 2000 учетная запись, от имени которой запускается средство ADMT, должна иметь права администратора домена как в исходном домене, так и в домене назначения

Т.е. пользователь под которым запускается ADMT, должен быть включен в группу Domen Admins как в старом домене, так и на новом.

Т.е. пользователь под которым запускается ADMT, должен быть включен в группу Domen Admins как в старом домене, так и на новом.
Как это можно сделать? Нужно в исходном домене создать пользователя вручную и добавить его в группу? Или как?

И еще вопрос: что лучше сначала перевести в новый домен, рабочие станции или пользователей?

Просто добавить пользователя из нового домена, на старом домене в группу администраторов.
Если между доменами настроены доверительные отношения то проблем не будет.

Заходишь в группу domen admins или enterprais admin на старом домене "говоришь" добавить пользователя, сверху выбираешь новый домен, затем пользователя и все.

ИМХО Рабочие станции, так на них сразу начнут действовать политики нового домена.

Заходишь в группу domen admins или enterprais admin на старом домене "говоришь" добавить пользователя, сверху выбираешь новый домен, затем пользователя и все.
Невозможно выбрать новый домен. Его там просто-напросто нет. Почему? Домены доверяют друг другу в обоих направлениях.

Создай на старом домене локальную группу, и включи в нее пользователя из нового домена,
потом эту локальную группу включи на старом домене в группу администраторов.

Однако не добавляется в Админы домена локальная группа. Максимум куда его можно засунуть это в локальную группу админов контроллера домена.

тему так, пролистнул.
Могу предлодить для решения задачи User Profile Wizard 3.0
http://www.forensit.com/downloads.html
Суть такова: надо знать учетные данные для вывода компа из домена 1 и для ввода его в домен 2. На целевом компе должен быть выключен фаервол и включен rpc. В проге указывается им целевого компа, вышеуказанные данные, название профиля на целевом компьютере и название нового профиля (т.е. имя юзера в домене 2). Этот новый юзер в домене2 в АД должен быть уже заведён.
Все настройки сохраняются. Опробовано.


А так - можно логически подумать. Ищем в реестре нужный SID старого пользователя, Вводим комп в домен, входим под новым пользователем. Потом под учёткой лок. админа в реестре там где сид нового пользователя там параметр Profileimagepath заменяем на значение этого же параметра от сида старого пользователя, даём вссе права в реестре на этот раздел новому пользователю. А так же на саму папку с профилем старого пользователя дать фулл доступ новому пользователю. Как-то так, это я не пробовал :idontnow:

в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
каталоги - ето профили пользователей

ProfileImagePath - путь к каталогу пользователя
если у тебя после залогирования там создалась папка которая називаеться именем нового SID юзера в новом домене а в ProfileImagePath - C:\Users\*Username.domainname2* (windows 7 путь)
исправь етот путь на C:\Users\*username* (каталог старого профиля.)

после етого юзер залогиниться в свой старий профиль если у него есть необходимие права на файли профиля.
если у тебя несколько домен контролеров попробуй осуществлять миграцию на другой Домен Контроллер (target domain controller в проге ADMT)

извините за орфографию, нет русской клавиатури.

Ребят может чуть и оффтоп, но по теме все же 4то-то есть. Я переносил профиль локального пользователя через User Profile Wizard в доменный. Но перед этим перестанавливал ОС, поэтому важные файлы (а такие были только на рабочем столе) сохранил на серваке. Перестановил w7 profrssional и копирнул файлы раб стола с сервака на диск ц. Затем полсе всех настроек через User Profile Wizard переписались пути в доменный профиль. Ну и вышел из под локального профиля. Он поросил залогиниться под доменным, нуя так понял 4то пути переписались все, донастроил комп и вырезал-вставил все файлы с диска ц на раб стол доменного уже пользователя, затем ребутнул комп и...все файлы копированные пропали. Я пытался через восстановление системы вернуть всё, но не вышло, пытался через восстановление данныхз Recuvой-тоже не находит этих файлов. В итоге потерял 10 гигов информации начальника (по закону подлости комп был его как раз рабочий). Надо вернуть эти файлы. Я так понимаю они есть но путь вреестре к ним не прописан. Как мне вернуть их. Есть еще вариант : так как они были на серваке попробывать через восстановление удаленных файлов какой нить прогу, но я их не удалял а Вырезал, есть смысл ковырять сервак? В общем помогите кто чем может. Спасибо