IT・ICT

ローカルユーザからドメインユーザへの移行方法(バッチ使用)

投稿日:2017年10月28日 更新日:

ある環境でActiveDirectory(以下AD)を導入する機会がありました。

そこで課題となったのが、ローカルユーザからドメインユーザへのデータ引き継ぎです。

たとえばデスクトップ上のファイルや、ブラウザのお気に入りなど、パソコンのユーザ情報領域に

保存している情報です。

なかなか苦戦したので、同じような作業を実施しようとしている皆さんのお役に立てれば嬉しいです。

 

そもそもユーザ情報とは

たとえばパソコンに”Aユーザ”と”Bユーザ”のアカウントがあったとします。

それぞれのデスクトップは壁紙も違うし、ブラウザのお気に入りなどの情報は異なります。

それらを個別に情報としてもっているのが「ユーザプロファイル」という領域です。

ユーザプロファイルは下記に保存されています。

 C:\Users\Aユーザ

 

このファイルを移動できれば完璧に移行することができるのですが、なかなか難しい・・・

アクセス権違反などでよく失敗します。

 

ツールを利用すると簡単に移行できる

実はユーザプロファイル移行のフリーツールがあり、これを利用すればすんなり移行することができます。

 

ただ問題はあくまでも”フリーツール”なので、導入する環境のセキュリティポリシーによっては

利用するのがまずいことがあります。

実際に上記ツールをセキュリティツールでスキャンを実行しましたが、いくつかは

マルウェアと判定されました。

恐らくユーザプロファイルの書き換え、権限の変更を実施するので判定されただけだとは思いますが。。。

私が導入した環境も閉鎖的なネットワークだったため、フリーツールの使用が不可の環境だったため

バッチファイルにて移行を実施しています。

 

バッチファイルによる移行

実際になにをしたかというと、「現在利用しているAユーザ情報」を「新規ドメインのA’ユーザ情報」に

コピーしています。

 

作業の流れとしては下記となります。

1.管理者ユーザの作成 ※手動

2.Defaultプロファイルのバックアップ

3.「ユーザA」プロファイルのコピー作成

4.作成した「ユーザAプロファイルのコピー」を「Default」へリネーム

5.ドメイン参加 ※手動

6.「新規ドメインユーザA’」にてログイン ※手動

 

管理者ユーザの作成

既存のユーザAで作業をすると、プロファイル移行時にコピーエラーになることが多いので

新規の管理者ユーザで作業を実施するのが無難です。

なのでまず管理者ユーザを作成します。

 

ユーザプロファイルの移行

新規で作成した管理者ユーザでパソコンへログインし、以下をバッチファイルとして保存・実行します。

※実行時は必ず管理者実行します。

@echo off

rem 変数セット
set USERNAME=

rem ユーザ名入力
set /P USERNAME="調べたユーザ名を入力してください:"

rem ディレクトリ移動
cd C:\Users

rem Defaultプロファイルの隠しファイル解除
attrib -h Default

rem Defaultプロファイルのバックアップ
ren Default Default-bk

rem ユーザAプロファイルをコピー、リネーム
xcopy %USERNAME% %USERNAME%-cp /e /c /I /H /R /K /Y

rem リネームしたプロファイルをDefaultへリネーム
ren %USERNAME%-cp Default

rem 再起動
shutdown /r

バッチを実行すると”調べたユーザ名を入力してください”と入力をもとめられるので、

移行前のユーザ名を入力します。入力後エンターを押すと移行が始まります。

バッチファイルでは↓を実行しています。

 

 

ドメイン参加

ドメイン参加します。参加後はパソコンを再起動します。

 

新規ドメインユーザA’にてログイン

いままで利用していたユーザプロファイルを「Default」とし、それを利用して新規ログイン(ユーザA’のプロファイル作成)を実施するので、初回ログインは時間がかかります。

 

 

私が実施した中ではプロファイルの移行時に「.tmp」ファイルの移行に失敗することが多かった印象です。「.tmp」ファイルはキャッシュファイルみたいなので問題ないかと。

 

以上、参考になれば幸いです。

 

-IT・ICT
-


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Zabbix 3.2.4でスクリプトによる監視(UserParameter)

今回はZabbixのデフォルトで用意されていない監視を実施できるUserParameterという 機能を紹介していきます。 Zabbixはサーバ側に設置したスクリプトを利用し、監視項目として 取得する …

アクセスポイント(AP)設計・構築時に確認しておくべきこと、押さえて置きたいポイント

まだまだ未熟者のネットワークエンジニアですが、少しずつ設計や機器選定に 関わらせてもらえるようになってきました。 オフィスやホテルなど、小~中規模のWiFi設計・構築を行う際に失敗したことや苦労したこ …

Versionを指定したyumインストール

CentOSではyumを利用し簡単にソフトウェアをインストールすることができます。しかしソフトウェアのagentソフトなど、versionをあわせないと正常に動作しないことがあったりするので、vers …

Ciscoスイッチ(Catalyst)の正常性確認コマンドいろいろ

Cisco製のネットワークスイッチ(Catalyst)の障害発生時や交換対応後の正常性確認に最低限確認しておきたいコマンドとして下記があります。 下記のコマンドを覚えておくと役に立つのでぜひ覚えておき …

Wordへの画像貼り付け自動化!画像貼り付けマクロの記載方法

運用・保守業務を実施されている方は月次、年次で報告書を提出することが多いと思います。 報告書の中には対応した内容や、サーバーのリソース状況、運用状況等を記載することが わたしは多いですが、中でも画像を …