Сохранения NTFS разрешений при перемещении каталога

Появилась задача перенести часть файл-шары на другой диск. При этом в ручную раскидывать разрешения пользователям на определенные каталоги достаточно муторное занятие.
Оказывается, что в windows есть встроенная утилита, которая умеет работать с списками доступа(ACL) к файлам и каталогам.
Для начала сохраним ACL для текущего каталога в файл.

Icacls D:\Departament\* /save tempACL /t

После переноса каталога, в нужный раздел, есть возможность восстановить все разрешения.

Icacls G:\Departament\ /restore D:\tempACL

icacls

Переименование профиля пользователя

Во время миграции в новый домен возникла накладка, с несколькими обезличинными учетками (Типа:buh, service и т.п.) в новом домене такие уже существовали.
Поэтому свои пришлось переименовать, для сохранения профиля пользователя нужно сделать следующие шаги:

1) Пере именовывваем папку с пользовательским профилем.
Мой компьютер-диск С-Пользователи-User_new

2) Открывает редактор реестра и находим
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
в списке будут каталоги вида S-1-5-21… нам нужно найти своего старого пользователя и в нем параметр ProfileImagePath
Нажимаем изменить и правим путь на новый C:\Users\User_new

Пере загружаемся, заходим под старым-новым пользователем, и радуемся, что все осталось на своих местах.

Удаленный компьютер требует проверки подлинности на уровне сети

На Windows XP возникла такая проблема при попытке подключится по rdp на терминальный сервер.

1) Проверяем, что у нас установлен Service Pack 3, при необходимости, скачиваем и ставим его.
2) Устанавливаем обновление WindowsXP-KB969084 (Remote Desktop Connection 7.0).
3) Правим реестр
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
В значение “Security Packages” к уже существующим данным добавить tspkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
В значение “SecurityProviders” к уже существующим данным добавить credssp.dll

Это выглядит так:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
«Security Packages»=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\
00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\
6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74,\
00,73,00,70,00,6b,00,67,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
«SecurityProviders»=»msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll»

4) Перезагружаем ПК.

В общем случае этого достаточно, проблем с подключением возникнуть не должно.

Но так же встречалась ситуации, когда при попытке подключения, бесконечно появляется окно ввода пароля. И хотя пароль верный, подключится не удается.
В таком случае нам помогу хотфиксы от MS:

KB Article Number(s): 953760
Language: Russian
Platform: i386
Location: (http://hotfixv4.microsoft.com/Windows%20XP/sp4/Fix238439/2600/free/370999_RUS_i386_zip.exe)

————————————————————
KB Article Number(s): 953760
Language: Russian
Platform: i386
Location: (http://hotfixv4.microsoft.com/Windows%20XP/sp4/Fix229011/2600/free/350669_RUS_i386_zip.exe)

Как изменить dhcp область на сервере windows.

Закончились свободные ip адреса в подсети, понадобилось расширить сеть с 24 маски до 23.
На виндовом dhcp сервере нет возможности изменить маску подсети. Казалось бы, что изменить маску можно только одним способом, удалить scope область и создать заново.
Однако существует и другой способ.
Заходим на сам DHCP-сервер и cmd даем следующую команду:
netsh dhcp server \\»Server name» scope «scope subnet» dump>d:\dhcp.txt
где «server name» — имя DHCP-сервера, а «scope subnet» — подсеть нашей области.
В моем случае это будет выглядеть вот так: netsh dhcp server \\serv1 scope 10.73.10.0 dump>d:\dhcp.txt
Текстовый файл dhcp.txt содержит все настройки нашей области. Открываем его в любом текстовом редакторе, и правим маску подсети.
Теперь на консоли DHCP-сервера удаляем нашу область и в командной строке выполняем следующее:
netsh exec d:\dhcp.txt
Эта команда добавляет область на DHCP-сервер с настройками из нашего файла.
Затем можно зайти в настройки dhcp сервера и убедится, что настройки области изменились.