• ベストアンサー

ローカルユーザーとグループ(非Active Directory)の移行

ローカルユーザーとグループ(非Active Directory)の移行 社内でファイルサーバ(OS:windows2003server)をwindows2008serverにリプレイスします。 ローカルユーザーとグループ(非Active Directory、パスワード含む)を 移行 or 移行元からエクスポートして一括登録 させる方法は無いでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Donotrely
  • ベストアンサー率41% (537/1280)
回答No.3

うう~ん、これ以上は難しいですね。 コマンドは探せば、もしかしたらもうちょっと凝ったものが見つかるかもしれませんが、 紐付け云々は、vbsとかその類でプログラムでも書けばできると思いますけど、 反復して使うようでないと労力的にペイしない気がします。 ユーザ名、グループ名さえテキスト化できれば、 同じコマンドの繰り返しならカットアンドペーストでかなり効率化できると思いますけど。 あとSIDは変わってしまいますから、 例えばもし元のサーバに共有ファイルがあって、 これもアクセス権維持で新サーバに移動させたとしても、うまく制限が機能しないと思います。 もしそれも持って行きたいなら、アクセス権は維持しないで移動させ、 caclsかなんかで設定し直さないとダメでしょう。これもやるならやっぱりバッチファイルでしょうね。

sugomori
質問者

お礼

相談に乗っていただきありがとうございました。 ここ数日で、自己解決できた部分もあり何とかなりそうです。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 一応、他の方のためにも以下に考えた手順をご紹介します。 (力技+マクロでやっているだけなのでしちめんどくさい方法ですが) (1):netコマンドでユーザ名、グループ、グループに所属するユーザの情報を抽出 (2):(1)にパスワード(手打ち)を追加した表(xls)を作成 (3):(2)の表の情報をマクロでnetコマンドに組み込む ⇒ユーザ、グループ、パスワードの登録 (4):ローカル ユーザとグループから登録者をxls形式(,区切りで)エクスポートし、    administratorやguest等の行を削って、名前とフルネームの一覧を作成する (5):マクロで(4)の情報をwmicコマンドに組み込む ⇒フルネーム登録とパスワードを無期限に ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

sugomori
質問者

補足

ご回答ありがとうございます 確かに150名ぐらいなので、苦労してプログラム組むのはちょっと割に合わないですね フルネーム、パスワード等は手入力でがんばってみます >アクセス権 外付けHDDのバックアップから新サーバへフォルダを移して、またグループ権限を設定する予定 (新しいサーバを購入する)ですが、大丈夫でしょうか?

すると、全ての回答が全文表示されます。

その他の回答 (2)

  • Donotrely
  • ベストアンサー率41% (537/1280)
回答No.2

基本的にマイクロソフトの用意した方法以外で、パスワード込みで移すというのは難しいでしょう。 なぜなら本来パスワード自体は、設定した人間しか分からないのです。 管理者ですら無効にすることはできても知ることはできません。 だから持って行けるとしたらたぶんマイクロソフトの方法によるしかないでしょう。 マイクロソフトから供給されないというなら難しいですね。 パスワード無しでいいなら、もちろんSIDは変化してしまいますが、 例えば移行元のマシン上で、バッチで net user >テキストファイルパス のようにすれば、テキストでユーザ一覧が得られます。 あるいは net localgroup >テキストファイルパス でもたぶんグループ一覧は取れると思います。 これらのテキストファイルを編集して、ユーザやグループを設定したり、 グループにメンバを加えたりするバッチコマンド列を編集して作り、 移行先のマシン上で実行するといったやり方しか思いつきません。 例に出したコマンドはやや怪しいですけど、考え方は分かりますよね?

sugomori
質問者

補足

ご回答ありがとうございます!! やはり、あらかじめユーザ登録ファイルを作ってコマンドで入力というアプローチなんですねぇ 教えていただいたnetコマンドを使って (1)net localgroup /add →グループ登録 (2)net user /add →ユーザ登録 (3)net localgroup /add →ユーザの所属するグループの登録 まではイメージつくのですが、フルネーム、パスワード、パスワードの設定(無期限にするのみチェック)はコマンドではなく手打ち登録しか方法は無いですか? (フルネーム、パスワードの設定はコマンドからの抽出&登録方法 パスワードはコマンドからの登録方法が分かりません・・・) あと、コマンドをユーザ毎に一行ずつコマンドを書くのではなく、 ファイルにユーザに紐付く登録情報をまとめて繰り返し処理で登録するような アイディアがありましたら教えていただけないでしょうか?

すると、全ての回答が全文表示されます。
  • Donotrely
  • ベストアンサー率41% (537/1280)
回答No.1

やったことはありませんけど、 http://technet.microsoft.com/ja-jp/library/dd379531(WS.10).aspx 探したらこういうのがありました。

sugomori
質問者

補足

ご回答ありがとうございます。 移行ツールも検討したのですが、トラブルがあるとかでmicrosoftがツールの配布を やめてしまっているそうです。 事前にcsvファイルなんかを(手作業でも良いので)準備しておいて コマンド等で一気に登録できれば良いのですが・・・

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する