ワークグループ管理からドメイン管理へ

sambaでPDCを構築して移動プロファイルを使用する。
ワークグループ環境時に使用していた個人プロファイルをそのまま移動プロファイルとして使えないか四苦八苦。
いろいろ試してみた。
Document and Settings内の個人プロファイルフォルダをまるっとコピーしてもSIDで所有権が明示されているのでそのまま環境が使えるようになることはない。
そこで、sambaに付属するprofileというツールでNTUSER.DATを編集しようとしたのだが、ごく小さいNTUSER.DATでもセグメンテーション違反（メモリリーク？）でSID変更できず。
で、何とか使えそうな手順。
１．ユーザー、端末をPDCへ登録
２．端末をドメインへ参加させる
３．コンピューターの管理にあるローカルユーザーとグループ設定のグループ、usersからDomain usersを削除してからPower Userグループにドメイン名Domaina usersを直接入力して登録。（検索でグループでなかった）
４．ローカルドメインの管理者権限でログインし、Document and Settingsフォルダ内に（これはどこでもよいのだが）暫定フォルダを作成。
　　システムプロパティーからユーザープロファイルダイアログにて対象のユーザープロファイルをコピーを選ぶ。
　　ここで先ほど作成しておいたフォルダを選んでおき、許可するユーザーとしてドメインに登録したユーザーを選択する。
　　このとき重要なのはPDCにユーザーとしてログインしていないこと。ドメインコントローラーのユーザーでアクセスできなくなるとドメインに登録したユーザーを選択することができない。（と思うよ）
５．おそらくこのコピー作業だけではLocal Settingsフォルダがないと思うので、Local Settingsを別途コピーする。
　　たぶんLocal Settingsは極力端末固有のデータだと思うのでApplication Dataだけにしています。（じつはAutoCADがLocal Settings内のデータがないと毎回セットアップしてしまうのでここは必須なのだ）
６．これでドメインに登録したユーザーで使うことができるプロファイルが用意できたので、PDCにあるプロファイルフォルダを開き、コピーしたプロファイル内のデータから必要なものだけをコピーする。（プロファイルフォルダはブラウズとしていないと思うのでpathを入力して開く必要があるでしょう）
７．netlogonフォルダにNTConfig.POLファイルを適宜編集して配置するのを忘れずに。
８．最後に同じ端末からドメインユーザーとしてログインしてみてちゃんと動けばok。
これでようやく最終チェックとなりそう。
いろいろなソフトを動かしてみて問題がなければ実用化です。
システムポリシーの編集に関してはke-kさんの情報がとても重要
2006-10-22 - ke-kの日記
http://d.hatena.ne.jp/ke-k/20061022#c
書きながら重要な情報を発見。
フォルダリダイレクトの指定は移動プロファイルとは別にしておかなくてはならないそうな。
だから少し時間がかかるときがあったのかも。。
また来週・・・