da4id

Ich bin einfach sowas von begeistert von diesem (auch noch kostenlosen) Tool.

Jetzt muss ich nur ausgewählte zuvor installiert gewesene Programme auch wieder feinsäuberlich in das frisch installierte Windows einspritzen, dann ist eine jahrzehntelange Sorge endlich vorbei.

Letzteres kann übrigens, was auch kaum jemand weiß, Martau Total Uninstall, sogar nachträglich auf Basis von (auf dem Ursprungssystem) installierten Programmen. Den Link verkneife ich mir jetzt natürlich.

Nur einen klitzekleinen Screenshot.......

[Edited by Marka: Screenshot entfernt]

Warum den Link entfernt?

"Erste und letzte Warnung"? 

Was ist denn hier los?

PDF-XChange Editor schlägt Adobe Acrobat sowas von aus dem Wasser, das passt gar nicht mehr auf die Skala

Hi,

ich möchte nur einen bestehenden, jahrelang gepflegten User und dessen Settings möglichst vollständig in ein jungfräuliches Windows injizieren.

Und das ist mir jetzt sogar mit nur ein paar Klicks gelungen, mit dem m.E. geradezu unanständig vorzüglichen Tool "ForensiT User TransWiz".

Danke für den Tipp.

Wenn USMT allerdings was Kompliziertes auf der Kommandozeile sein sollte, dann geht das "a little over my head", wie der Amerikaner sagt.

Ich scheitere schon ein bisschen daran, herauszufinden, wo man das herunterladen kann 

PS: sieht ziemlich kompliziert aus. Also wenn dass mit dem Forensit-Tool gehen würde, würde ich das vorziehen. Ich probier das gerade aus, aber es scheint als ob es die NTUSER.DAT nicht kopiert, und ohne die bringt es das doch nicht?

Danke Damian.

Mooment --- geht das evtl. kinderleicht mit einem der beiden Tools User Profile Wizard oder Transwiz von Forensit?

Hallo zusammen,

ist der Stand aus dem älteren Thread Profile klonen / Profilpfad ohne Usernamen immer noch aktuell -- gibt es also immer noch keine überschaubare Möglichkeit, ein Benutzerprofil inkl. HKEY_CURRENT_USER = NTUSER.DAT zu klonen?

Konkret möchte ich ein existierendes Nutzerprofil in eine jungfräuliche Windows-Installation zurück-importieren.

Mit der aus den Screenshots ersichtlichen Methode scheint es schonmal nicht zu gehen, da dort nur existierende Benutzer angezeigt werden, aber nicht der zu importierende Nutzer:

Danke für alle Tipps oder Erfahrungswerte, wie dies gemacht werden könnte.

Hier wird noch eine Methode mittels "Backup and Restore (Windows 7)" beschrieben.

Würde sich diese Methode eignen, und wird dabei auch NTUSER.DAT mit übertragen?

Ich bin ja nur User und kein Fachmann der Netzwerktechnik oder -Sicherheit. 

Nur falls sich für erfahrene ITler hier die Meinung aufdrängen sollte "OMG sofort alles abschalten und neu machen" o.ä., dann würde ich versuchen, das meiner IT bei Gelegenheit möglichst schonend beizubiegen.

Fachmännische Einschätzungen zum Sicherheitsstatus der Firmendomain würden mich natürlich weiterhin interessieren.

Ich darf noch hinzufügen, dass wir vor kurzem 2FA eingeführt haben, die bei den obigen Experimenten aus mir nicht bekannten Gründen jedoch nicht aktiv wurde.

-

Vom Hersteller werden zumeist auch Home-Lizenzen beigelegt, die direkt mit dem PC verdongelt werden. Wir konnten noch nicht ermitteln, ob die in unserem Lizenzpaket schon enthalten sind.

Ne ich hab gestern wieder länger mit der IT telefoniert.

Der Vorschlag von winmadness:

Am 8.5.2021 um 17:12 schrieb winmadness:

• Workstation über VPN in der DMZ (wenn notwendig in der Domain) anmelden und in der Firewall für die VPN Verbindung nur den Zugriff auf den Lizenzserver (Port) zulassen. 

...würde technisch ohne weiteres gehen.

Jedoch widerspricht dies der Firmenrichtlinie, dass BYOD-Geräte *grundsätzlich* nicht ins Netz dürfen, sprich in die Domain.

Besten Dank für die konstruktiven Ansätze. 

Habe zwischen herausgefunden, dass die Lizenzen über FLEXnet Publisher vermittelt werden, und dass es zwei Arten von Floating-Lizenzen gibt:

• Zitat

  • Einzelserver-Lizenz - Konfiguriert für einen einzelnen Computer als Server.
  • Triad-Lizenz - Konfiguriert für einen Satz von drei Computern im selben Netzwerk. Die Computer arbeiten zusammen, um einen Pool von Floating-Lizenzen zu verwalten. Diese Konfiguration bietet eine redundante Sicherung für den Fall eines Serverausfalls. Für jeden Triad-Partner wird eine identische Lizenzdatei verwendet.

Dankbar wäre ich für Erfahrungswerte, ob das hier diskutierte Problem anhand der von FLEXnet zur Verfügung gestellten Möglichkeiten voraussichtlich gelöst werden kann?

(beim fraglichen Softwareanbieter "ORX" habe ich parallel auch schon eine Anfrage gestellt)

Also ich nehme als Ergebnis mal mit, dass es nicht funktionieren wird, den fraglichen PC (gefahrlos) in die Domain zu bringen.

Bleibt noch die Frage mit dem Lizenzserver?

Am 7.5.2021 um 10:46 schrieb da4id:

der User bräuchte Zugriff zu einem Lizenzserver zur Nutzung einer bestimmten Software, und dieser Lizenzserver ist wohl nicht ohne Aufnahme des User-PCs in die Domain erreichbar.

Es handelt sich dabei um einen Lizenzserver der Firma ORX [Buchstaben alle jeweils um eins nach links verschoben auf der Tastatur, for privacy] für deren Produkt Xewi [dito]. 

Vielleicht hat ja noch jemand einen Ansatz, ob oder wie dieses Problem gelöst werden könnte. 

vor einer Stunde schrieb NilsK:

Aus deinen Antworten geht hervor, dass ihr da irgendwas an der IT-Abteilung vorbei machen wollt. Das kann doch nicht richtig sein.

Eigentlich nicht, nein. Wir versuchen das zusammen mit der IT zu lösen.

Hier hat auf Serverfault noch jemand geantwortet. Leider verstehe ich kein Wort von dem was dort möglicherweise gemeint ist, und ob das etwas taugt.

Zitat

You can create a Folder with less GPO or none of it inherited to the folder, and put his AD user inside, this way the user can have mostly admin rights on his device and also get the privileges to be joined to your domain.

vor 1 Minute schrieb daabm:

Weil der "aktuelle Zustand" keiner Baseline entspricht. Und das auch nicht sinnvoll verifizierbar wäre.

Also weil der PC auch gefährlich sein könnte, ohne dass der User lokale Adminrechte hat?

Und welche Gefahren wären das falls zutreffend?

Also danke nochmals @Nils für das super Video. Manches geht natürlich "etwas über meinen Kopf" wie der Amerikaner sagt, aber alles sehr nachvollziehbar, und dabei auch noch kurzweilig.

Was mir noch nicht ganz klar ist, warum ist dies keine mögliche Option: 

Am 6.5.2021 um 18:24 schrieb da4id:

Angenommen der PC des Users würde im aktuellen Zustand "eingefroren", ihm die lokalen Adminrechte entzogen und der PC so in die Domain gebracht.

Der User müsste dann bei jeder zukünftigen Software-Installation oder bei jedem Update seiner speziellen Software sich mit der IT in Verbindung setzen, richtig?

vor 8 Minuten schrieb Sunny61:

Ist das eine Annahme oder eine, durch ausreichende Tests, sichergestellte Aussage?

Das ist Aussage der IT und entspricht der tatsächlichen Erfahrung unseres fiktiven Users.

Das Video hab ich jetzt zur Hälfte durch, muss jetzt mal nen Stück arbeiten. Soweit scheint mir aber, hier erhalte ich eine ganz gute Anleitung, wie unser fiktiver User die ganze Sache einfach selber erledigen kann 👻

vor 52 Minuten schrieb mwiederkehr:

Zum Thread: muss der Rechner unbedingt in die Domäne/ins interne Netzwerk? Oder gibt es Terminalserver, über die gearbeitet werden kann? Ich kenne das BYOD-Szenario nur von wenigen Kunden, und dort ist es so, dass private Geräte auch intern wie extern behandelt werden. Sie kommen also nur ins Gast-WLAN und arbeiten von dort auf dem Terminalserver.

Ja genau das war und ist der bisherige Stand. Könnte auch so beibehalten werden, aber der User bräuchte nun Zugriff zu einem Lizenzserver zur Nutzung einer bestimmten Software, und dieser Lizenzserver ist wohl nicht ohne Aufnahme des User-PCs in die Domain erreichbar.

Na das zieh ich mir aber gleich sowas von rein! 

Super Video Nils.

In diesem speziellen Fall ist BYOD die zentrale Randbedingung aufgrund des speziell konfigurierten PCs.

Das trifft es ziemlich genau. Zugriff aufs Firmennetzwerk via VPN.

Teilweise soll dieser PC aber auch vor Ort in der Firma genutzt werden.

Wesentlich ist dabei, dass die gesamte Hardware- und Software-Konfiguration dieses PCs unverändert erhalten bleiben soll.

Der vorhandene PC soll möglichst unverändert in die Domain gebracht werden, ohne dass dieser vorher plattgemacht werden muss.

Regelmäßige zukünftige Änderungen an dem PC sollen nicht allzu aufwändig ausfallen.

Danke für die Info. Angenommen der PC des Users würde im aktuellen Zustand "eingefroren", ihm die lokalen Adminrechte entzogen und der PC so in die Domain gebracht.

Der User müsste dann bei jeder zukünftigen Software-Installation oder bei jedem Update seiner speziellen Software sich mit der IT in Verbindung setzen, richtig?

OK danke.

Kann der User in einem solchen Fall seinen PC noch selber verwalten (Software installieren etc.)?