Migrace uživatelských účtů a skupin

Aktualizováno: leden 2009

Platí pro: Windows SBS 2008

notePoznámka
Toto je povinný úkol.

Migrace skupin zabezpečení a distribučních seznamů

Všechny skupiny zabezpečení a distribuční seznamy systému Windows SBS 2003 jsou migrovány během počáteční migrace služby AD DS (Active Directory Domain Services). Migrované skupiny zabezpečení a distribuční seznamy však nejsou zobrazeny v konzole Konzola systému Windows SBS. Chcete-li tyto skupiny spravovat, je nutné atributu msSBSCreationState pro každou skupinu přiřadit hodnotu Created.

Ruční přiřazení hodnoty atributu migrované skupině

  1. Na cílovém serveru klepněte na tlačítko Start, poté klepněte na možnost Nástroje pro správu a nakonec klepněte na možnost Editor rozhraní ADSI (Active Directory Security Interface).

    notePoznámka
    Pokud není Editor rozhraní ADSI po spuštění nástrojů odborné pomoci v nabídce Nástroje pro správu k dispozici, klepněte na tlačítko Start, zadejte příkaz Adsiedit.msc a poté klepněte na tlačítko OK.

  2. Na panelu nástrojů klepněte na tlačítko Akce, klepněte na tlačítko Připojit k a poté klepněte na tlačítko OK a přijměte výchozí nastavení.

  3. V navigačním podokně klepněte pravým tlačítkem na skupinu, kterou chcete upravovat, a poté klepněte na možnost Vlastnosti.

  4. Na stránce Vlastnosti klepněte na atribut msSBSCreationState a poté klepněte na tlačítko Upravit.

  5. V dialogovém okně Editor atributů celých čísel, v textovém poli hodnoty , zadejte text Created a klepněte na tlačítko OK. Písmeno „C“ ve slově „Created“ musí být velké.

  6. Na stránce Vlastnosti upravované skupiny klepněte na atribut groupType a poté klepněte na tlačítko Upravit.

  7. V dialogovém okně Editor atributů celých čísel proveďte následující kroky:

    1. Pro skupinu zabezpečení v textovém poli Hodnota zadejte -2147483640.

    2. Pro distribuční seznam v textovém poli Hodnota zadejte 8.

  8. Klepnutím na tlačítko OK uložte změny a zavřete stránku Vlastnosti.

  9. Opakujte kroky 3 až 8 pro každou migrovanou skupinu, kterou chcete spravovat v konzole Konzola systému Windows SBS.

  10. Po restartu nebo obnovení konzoly Editoru ADSI se skupiny zobrazí v příslušném distribučním seznamu nebo v seznamech skupin zabezpečení.

    notePoznámka
    Pokud chcete, aby se skupina zobrazila jako distribuční seznam, musí mít platnou e-mailovou adresu.

Změna rolí uživatelských účtů

notePoznámka
Před migrací uživatelských účtů můžete pomocí Průvodce přidáním nové uživatelské role vytvořit vlastní role. Poté můžete tuto novou uživatelskou roli použít při migraci uživatelských účtů na cílový server.

Migrace uživatelských účtů

  1. V průvodci migrací, na stránce Domovská stránka průvodce migrací, klepněte na možnost Migrace uživatelů a skupin a poté klepněte na tlačítko Další.

  2. Na stránce Migrace skupin klepněte na tlačítko Další.

  3. Na stránce Migrace uživatelských účtů klepněte na možnost Spuštění průvodce změnou uživatelské role.

  4. Na stránce Výběr nové uživatelské role vyberte typ uživatelské role, kterou chcete, aby měl uživatelský účet v systému Windows SBS 2008, a poté zvolte, jak chcete použít oprávnění a nastavení.

    1. Můžete buďto nahradit veškerá oprávnění nebo nastavení, která jsou přidělena uživatelskému účtu, nebo

    2. Kde je to možné, můžete přidat oprávnění a nastavení systému Windows SBS 2008.

  5. Klepněte na tlačítko Další.

  6. Na stránce Výběr uživatelských účtů zvolte uživatelské účty, na které chcete použít typ role a klepněte na tlačítko Další.

    notePoznámka
    Chcete-li zobrazit uživatelské účty migrované ze zdrojového serveru v zobrazení Seznam uživatelů, klepněte na zaškrtávací políčko Zobrazit všechny uživatelské účty ve službě Active Directory.

  7. Po ukončení průvodce klepněte na tlačítko Dokončit. Typ role uživatelského účtu je změněn na typ role, který jste vybrali.

  8. Opakujte kroky 3 až 6, dokud nepoužijete oprávnění a nastavení na všechny migrované uživatelské účty.

  9. Po skončení přidávání oprávnění a nastavení všem uživatelským účtům klepněte na tlačítko Úloha dokončena a poté klepněte na tlačítko Další.

notePoznámka
Uživatelské účty, které byly migrovány ze zdrojového serveru, standardně nemusí vyhovovat zásadám pro vytváření hesel systému Windows SBS 2008, které jsou použity na nové uživatelské účty v systému Windows SBS 2008. Pokud uživatel s migrovaným uživatelským účtem resetuje nebo změní své heslo, je nutné, aby dodržel zásady pro vytváření hesel systému Windows SBS 2008. Pokud jsou zásady pro vytváření hesel systému Windows SBS 2008 změněny, aby byly přísnější (například složitější nebo delší hesla), všichni uživatelé, včetně uživatelů s migrovanými uživatelskými účty, musí obnovit svá hesla, aby splňovali nové zásady pro vytváření hesel.

ImportantDůležité
Pro pomoc při zabezpečení sítě je doporučeno, abyste odstranili uživatelské účty STS Worker, SBSBackup, IUSR_SBS a IWAM_SBS a veškeré další nepoužívané uživatelské účty nebo skupiny.

Mapování povolených počítačů k uživatelským účtům

Pokud se uživatel v systému Windows SBS 2003 připojí ke Vzdálenému webovému pracovišti, jsou zobrazeny všechny počítače v síti. Sem mohou patřit počítače, ke kterým uživatel nemá přístupová práva. V systému Windows SBS 2008 musí být uživatel explicitně přiřazen k počítači, aby byl zobrazen ve Vzdáleném webovém pracovišti. Každý uživatelský účet, který je migrován ze systému Windows SBS 2003, musí být namapován k jednomu nebo více počítačům.

Mapování uživatelských účtů k počítačům

  1. Spusťte konzolu systému Windows SBS.

  2. V navigačním panelu klepněte na položku Uživatelé a skupiny.

  3. V seznamu uživatelských účtů klepněte pravým tlačítkem na uživatelský účet a poté klepněte na možnost Upravit vlastnosti uživatelského účtu.

  4. Klepněte na kartu Počítače a poté k uživatelskému účtu přiřaďte jeden nebo více počítačů. Každému klientskému počítači můžete také nastavit místní přístupová práva.

  5. Opakujte kroky 3 a 4 pro každý uživatelský účet.

Po namapování uživatelských účtů ke klientským počítačům můžete nastavit výchozí počítač pro vzdálený přístup. Přejděte na kartu Vzdálený přístup a poté, ve vlastnostech uživatelského účtu, nastavte výchozí klientský počítač pro každého uživatele, který požaduje vzdálený přístup k síti.

notePoznámka
Není třeba měnit konfiguraci klientského počítače. Tato konfigurace proběhne automaticky.

Zobrazit: