Zum Inhalt wechseln


Foto

AD Migration und Problem mit Benutzerkonto


  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 hatzwatz

hatzwatz

    Newbie

  • 43 Beiträge

 

Geschrieben 04. September 2004 - 20:42

Hallo,

kann mir jemand vielleicht bei folgendem Fragen beantworten, ich finde im Netz nicht wirklich etwas dazu:

1.
Wie kann ich das komplette ActiveDirectory sichern, bzw. auf einen neuen Server migrieren. Konkret geht es um einen 2000 Server, der durch einen 2003 Server ersetzt werden soll. Nun möchte ich nicht alle Benutzer neu anlegen, und erst Recht nicht an allen Clients die Benutzer neu anmelden, was passieren würde, wenn ich nicht genau die alten Benutzer nehme, wegen der dann veränderten SID.

2.
Wie entscheidet Windows, in einer Server 2003 Umgebung, welches Profil er einem User zuweist, der sich an einem lokalen Arbeitsplatz anmeldet. Konkret: Ich habe einen User bsp. Herr Meier. Herr Meier hat einen ANmeldenamen "meier". Damit erstellt bei der ersten Anmeldung WinXP ein Verzeichnis meier unter Dokumente und Einstellungen. Nun, wodurch auch immer, erstellt WInXP eines Tages ein neues Profil, Names "meier.[Domäne]", legt dem User also ein neues lokales Profil an und der User fällt aus allen Wolken, weil alle seine alten Einstellungen weg sind. Ich habe schon alles probiert, aber er nimmt das alte nicht mehr. Er erstellt immer ein neues.
Desshalb die Frage: Wie weißt Windows einem eindeutigen User, ein eindeutiges lokales Benutzerprofil zu? Und wann würde er ein neues lokales erstellen?

3.
Bei oben genanntem User gibts noch mehr Probleme, denn er kann seit besagtem Tag X die Gruppenrichtlinie nicht mehr übernehmen. "Zugriff verweigert" sagt das Gruppenrichtlinienprotokoll. Nur warum? Wie kann Windows einfach den Zugriff auf die Gruppenrichtlinie für diesen User verweigern und wie kann ich das prüfen, bzw. den Zugriff wieder gestatten? Ansonsten kommt der User ohne Probleme auf den Server, aber die Gruppenrichtlinie wird einfach nicht angewendet. Hab ihn schon lokal komkplett gelöscht und neu anlegen lassen, etc. Nichts hilft.


Es wäre schön, wenn jemand auf diese Fragen Antworten hätte :)

Vielen Dank und Gruß

hatzwatz

#2 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 04. September 2004 - 23:20

Hi,
1) Entweder du hängst den neuen Server in die Domäne und lässt ihn replizieren. Anschliessend löscht du die Objekte, die dir nicht passen.
Oder du musst dir ein Migrationstool wie das kostenlose ADMT besorgen und migrierst nur die gewünschten Objekte von der einen in die andere Domäne. Ich weiss jetzt nicht auswendig, ob ADMT auch Userprofile migrieren kann. Kommerzielle Tools können das auf jeden Fall, kosten aber.


2) windows schaut in der Registry unter HKEY_Users nach, ob die SID schon exisitiert. Falls ja, lädt er den Hive nach Hkey_Current_User und in die ntuser.dat. Falls nicht, wird das Default-profil angezogen.

3) such hier mal nach userenvlogging hier im Board, oder zieh dir den Artikel rein
http://support.micro...kb;en-us;250842

cu
blub

#3 hatzwatz

hatzwatz

    Newbie

  • 43 Beiträge

 

Geschrieben 12. September 2004 - 07:03

Hi,

2)
und wo steht dann der Pfad des Profils?

Was müsste ich also anpassen, um zum Beispiel einem User, ein beliebeiges Profl von einem anderen User unterzujubeln? Müsste ich in dem anderen Profil lediglihc die ntuser.dat anpassen (also irgendwie die SID von meinem user reinschreiben) und dann die Dateien aus dem anderen Profil in das Profil meines User kopieren?

Gruß

#4 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 12. September 2004 - 08:36

hi,
geht meiner Meinung nach nicht.
Um bei deinem Herrn Meier im ersten Beispiel zu bleiben, würde ich verscuhen, aus dem Backup die einzelnen Bestandteile des Profils (seinen SID-KEY in HKey-Users und seinen Ordner unter"documents and settings") zurückzuspielen, aber nicht wenn Hr. Meier angemeldet ist)
Probiert hab ichs aber nicht!

cu
blub

#5 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 12. September 2004 - 09:18

Man kann das Profil manuell über die "Eigenschaften Arbeitsplatz"/Erweitert/Benutzerprofile in ein anderes Profilverzeichnis kopieren. In diesem Fenster kann dann über den Button "Benutzer" der Benutzer, oder sogar eine Gruppe, eingetragen werden, der dann das Profil benutzen darf.
So kann man das Profil eines Benutzers auch einem anderen Benutzer mit ganz anderer SID zuweisen.
Ist halt aber alles manuell zu machen. Was ich noch nicht ausprobiert habe, ist das Resource Kit-Tool "moveuser.exe" aber lt. Beschreibung sollte es sowas können?!

Aus der ResKit Tool-Hilfe:

------moveuser.exe-------
This command-line tool changes the security of a profile from one user to another. This enables you to change the account domain and/or the user name.
--------------------------------

grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!