Soluzioni tecniche

Windows 7: Come convertire utenti locali in utenti di dominio

19 Agosto 2015

Recentemente ho acquisito un nuovo cliente, ereditando una situazione informatica composta da 3 server e una 30ina di client.

La cosa strana è che chi mi ha preceduto non ha mai implementato un dominio Active Directory, e tutti i computer e i server fanno parte di un gruppo di lavoro.
La prima cosa che ho deciso di far implementare al cliente, in procinto di cambiare i server, ovviamente è stato Active Directory.

In casi come questi, però, va considerata una cosa: gli utenti lavorano con i profili locali da anni, quindi pensare semplicemente di mettere a dominio i PC e farli cominciare a lavorare con i nuovi profili di dominio, potrebbe essere di forte impatto sugli utenti. Infatti, con il nuovo profilo utente, si troverebbero con tutte le impostazioni personali perse, a partire dallo sfondo del desktop fino ad arrivare alle personalizzazioni dei programmi.

Quando ti trovi in questa condizione, puoi muoverti in diversi modi:

  1. Utilizzare un software per la migrazione dei profili, che in modo automatico copierà tutte le impostazioni del profilo locale sul profilo di dominio;
  2. Copiare a mano quello che serve da un profilo ad un altro;
  3. “Ingannare Windows” e far puntare il nuovo profilo alle vecchie impostazioni, mettendo mano al registro di sistema.

La soluzione numero 3 è la più veloce, e nell’articolo di oggi la voglio approfondire.
Applicando il metodo è possibile anche convertire utenti di dominio in utenti locali, o utenti di dominio in utenti di un altro dominio (in questo caso facendo un passaggio intermedio in locale: dominio1 -> locale -> dominio2).
Come macchina da laboratorio ho clonato un’installazione virtuale di Windows 7 che utilizzo nel mio MacBook e che contiene alcune applicazioni.

La prima operazione da compiere è quella di accertarsi che l’utente che si intende migrare sia un amministratore locale della macchina, poiché sarà necessario effettuare alcune modifiche al sistema che prevedono l’accesso con diritti amministrativi.

Posso quindi procedere con il join a dominio della macchina Windows, ed effettuare il riavvio richiesto. Una volta ripartita la macchina, effettuerò un primo accesso con l’utente di dominio, per poi disconnettermi ed accedere nuovamente con l’utente locale. Questo passaggio serve per far si che il sistema crei la struttura di cartelle e le chiavi di registro relative al nuovo profilo utente.













Mi disconnetto e accedo con l’utente locale.



Una volta effettuato l’accesso con l’utente locale, devo consentire il controllo completo all’utente di dominio sulla cartella c:utentiutentelocale, che nel mio caso è c:utentiutente1, comprese tutte le sottocartelle. Vediamo gli screenshot nel dettaglio.










Una volta concluso, chiudo tutte le finestre e apro l’editor di registro (REGEDIT) ed assegno i privilegi di accesso all’utente di dominio su HKEY_CURRENT_USER, come da immagini seguenti.








Ora espando la chiave HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList e ne eseguo una copia di backup cliccando con il tasto destro, come da immagine:



Una volta messa al sicuro la chiave ProfileList, apro tutte le chiavi in essa contenute e guardo il valore della stringa ProfileImagePath, alla ricerca delle due chiavi che contengono c:utentiutente1 e c:utentia.monguzzi (nel mio caso, l’utente di dominio).




Ora copio la stringa contenuta nella chiave riferita all’utente locale su quella relativa all’utente di dominio e, una volta effettuata la copia, cancello la chiave relativa all’utente locale.




L’operazione è conclusa. Ora posso riavviare il sistema ed accedere con le credenziali dell’utente di dominio, ritrovando il profilo dell’utente locale.



Attenzione: adottando questa soluzione, la cartella contenente il profilo utente manterrà il nome del precedente utente locale e quindi non sarà corrispondente al nome dell’utente di dominio.

(Tratto da andreamonguzzi.it)

Autore
Andrea Monguzzi
Commenti (5)

Buonasera Andrea.
Ringrazio e faccio anche i complimenti per l’articolo.
Ho però il problema INVERSO.
Ossia ho un PC con UTENZA DI DOMINIO (NON amministratore e quindi senza i diritti necessari anche soltanto per togliere il PC dal dominio o addirittura per installare gli aggiornamenti.) . Dominio a cui NON accedo più (era un pc di un posto di lavoro in cui non opero più.)
La macchina ha comunque un UTENZA LOCALE di cui ho i diritti administrator, essendo il PC mio…
Dato che però molte cose le avevo salvate ed usate direttamente dal profilo di dominio, vorrei evitare di perdere impostazioni e tanto altro. Ossia vorrei evitare di dover copiare tutti i file e tanto altro, per poi provare ad aggangiarli al profilo locale con il rischio di non riuscire ad accedere ai file, oltre che con il rischio di rifare tutti i profili (posta, etc) .
Ti ringrazio anticipatamente per la tua risposta.
L

Luca D,

Ciao Andrea, ottimo articolo!
Una domanda, per quanto riguarda Windows 10 la procedura può essere la stessa o cambia qualcosa? Grazie

Stefano Mogavero,

Ciao Luca, puoi provare con un tool di terze parti. Esistono degli strumenti in grado di fare in modo automatico quello che io ho descritto nell’articolo come elenco di passaggi manuali, e funzionano in entrambe le direzioni.
Prova a dare un’occhiata qui:

http://www.forensit.com/downloads.html

Andrea Monguzzi,

Salve Andrea,

innanzitutto grazie e complimenti per l’articolo.

Rimanendo in tema di migrazione dei profili utente mi permetto di segnalare lo strumento (disponibile anche in versione gratuita) User Profile Wizard di ForensiT, che sostanzialmente permette di gestire l’intera procedura mediante una GUI rendendo, a mio modo di vedere, l’intera procedura del tutto automatizzata una volta effettuate le selezioni e, alla lunga, più rapida soprattutto quando aumenta il numero di postazioni client da gestire.

Un caro saluto,

Massimiliano Rizzi

Massimiliano Rizzi,

Ciao Massimiliano e grazie per il commento.
Mi ero imbattuto nel tool che segnali, ma a volte, inspiegabilmente, il cliente che spende 10.000,00 euro per il server sembra ridotto a chiudere l’azienda se dovesse spenderne altri 100,00. 😀

Andrea Monguzzi,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.