Jump to content

AD Migration und Problem mit Benutzerkonto


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

kann mir jemand vielleicht bei folgendem Fragen beantworten, ich finde im Netz nicht wirklich etwas dazu:

 

1.

Wie kann ich das komplette ActiveDirectory sichern, bzw. auf einen neuen Server migrieren. Konkret geht es um einen 2000 Server, der durch einen 2003 Server ersetzt werden soll. Nun möchte ich nicht alle Benutzer neu anlegen, und erst Recht nicht an allen Clients die Benutzer neu anmelden, was passieren würde, wenn ich nicht genau die alten Benutzer nehme, wegen der dann veränderten SID.

 

2.

Wie entscheidet Windows, in einer Server 2003 Umgebung, welches Profil er einem User zuweist, der sich an einem lokalen Arbeitsplatz anmeldet. Konkret: Ich habe einen User bsp. Herr Meier. Herr Meier hat einen ANmeldenamen "meier". Damit erstellt bei der ersten Anmeldung WinXP ein Verzeichnis meier unter Dokumente und Einstellungen. Nun, wodurch auch immer, erstellt WInXP eines Tages ein neues Profil, Names "meier.[Domäne]", legt dem User also ein neues lokales Profil an und der User fällt aus allen Wolken, weil alle seine alten Einstellungen weg sind. Ich habe schon alles probiert, aber er nimmt das alte nicht mehr. Er erstellt immer ein neues.

Desshalb die Frage: Wie weißt Windows einem eindeutigen User, ein eindeutiges lokales Benutzerprofil zu? Und wann würde er ein neues lokales erstellen?

 

3.

Bei oben genanntem User gibts noch mehr Probleme, denn er kann seit besagtem Tag X die Gruppenrichtlinie nicht mehr übernehmen. "Zugriff verweigert" sagt das Gruppenrichtlinienprotokoll. Nur warum? Wie kann Windows einfach den Zugriff auf die Gruppenrichtlinie für diesen User verweigern und wie kann ich das prüfen, bzw. den Zugriff wieder gestatten? Ansonsten kommt der User ohne Probleme auf den Server, aber die Gruppenrichtlinie wird einfach nicht angewendet. Hab ihn schon lokal komkplett gelöscht und neu anlegen lassen, etc. Nichts hilft.

 

 

Es wäre schön, wenn jemand auf diese Fragen Antworten hätte :)

 

Vielen Dank und Gruß

 

hatzwatz

Link zu diesem Kommentar

Hi,

1) Entweder du hängst den neuen Server in die Domäne und lässt ihn replizieren. Anschliessend löscht du die Objekte, die dir nicht passen.

Oder du musst dir ein Migrationstool wie das kostenlose ADMT besorgen und migrierst nur die gewünschten Objekte von der einen in die andere Domäne. Ich weiss jetzt nicht auswendig, ob ADMT auch Userprofile migrieren kann. Kommerzielle Tools können das auf jeden Fall, kosten aber.

 

 

2) windows schaut in der Registry unter HKEY_Users nach, ob die SID schon exisitiert. Falls ja, lädt er den Hive nach Hkey_Current_User und in die ntuser.dat. Falls nicht, wird das Default-profil angezogen.

 

3) such hier mal nach userenvlogging hier im Board, oder zieh dir den Artikel rein

http://support.microsoft.com/default.aspx?scid=kb;en-us;250842

 

cu

blub

Link zu diesem Kommentar

Hi,

 

2)

und wo steht dann der Pfad des Profils?

 

Was müsste ich also anpassen, um zum Beispiel einem User, ein beliebeiges Profl von einem anderen User unterzujubeln? Müsste ich in dem anderen Profil lediglihc die ntuser.dat anpassen (also irgendwie die SID von meinem user reinschreiben) und dann die Dateien aus dem anderen Profil in das Profil meines User kopieren?

 

Gruß

Link zu diesem Kommentar

hi,

geht meiner Meinung nach nicht.

Um bei deinem Herrn Meier im ersten Beispiel zu bleiben, würde ich verscuhen, aus dem Backup die einzelnen Bestandteile des Profils (seinen SID-KEY in HKey-Users und seinen Ordner unter"documents and settings") zurückzuspielen, aber nicht wenn Hr. Meier angemeldet ist)

Probiert hab ichs aber nicht!

 

cu

blub

Link zu diesem Kommentar

Man kann das Profil manuell über die "Eigenschaften Arbeitsplatz"/Erweitert/Benutzerprofile in ein anderes Profilverzeichnis kopieren. In diesem Fenster kann dann über den Button "Benutzer" der Benutzer, oder sogar eine Gruppe, eingetragen werden, der dann das Profil benutzen darf.

So kann man das Profil eines Benutzers auch einem anderen Benutzer mit ganz anderer SID zuweisen.

Ist halt aber alles manuell zu machen. Was ich noch nicht ausprobiert habe, ist das Resource Kit-Tool "moveuser.exe" aber lt. Beschreibung sollte es sowas können?!

 

Aus der ResKit Tool-Hilfe:

 

------moveuser.exe-------

This command-line tool changes the security of a profile from one user to another. This enables you to change the account domain and/or the user name.

--------------------------------

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...