Jump to content
Sign in to follow this  
Enroth

Profile aus Datensicherung in neue Domain

Recommended Posts

Hallo zusammen.

 

Leider hatten wir einen Totalausfall unseres Server (W2K Server).

In diesem Zuge wurde beschlossen gleich einen SBS 2003 anzuschaffen und

den Domainnamen an die Firma anzupassen.

 

Jetzt habe ich aber ein Problem mit den Profilen.

Ich habe zwar eine Datensicherung der Serverprofile weiß aber nicht wie

ich diese genau einbinden kann.

 

Ist das überhaupt möglich in einer neuen Domain ?

 

Normalerweiser würde ich jetzt die Verzeichnisse zurückspielen und die Profilepfade

der "neuen Benutzer" auf diese Verzeichnisse leiten.

 

Ist das so möglich, oder muss ich da noch was anpassen ?

Mir geht es vor allem dabei um die Outlookdaten, da viele User mehrere POP3 Accounts abrufen.

 

Thx

 

Enroth

Share this post


Link to post
Ist das so möglich, oder muss ich da noch was anpassen ?
In der Sicherung sind namensglieche Benutzer einer anderen Domäne, sie haben eine andere SID. Die Berechtigungen darauf sind in der NTUser.dat des Profils gespeichert. In der neuen Domäne haben die User eine andere SID als in der alten, die User müssten in der User.dat eingetragen werden, das ist nicht so ganz einfach aber machbar mit dem Registryeditor. Das Thema wurde wurde schon behandelt hier am Board, auch von mir.

 

Man kann diese strenge Prüfung der Benutzeridentität beim Zugriff auf das Profil aber auch deaktivieren, es gibt dafür eine Gruppenrichtlinie.

 

Ob das auch mit der Besitzübernahme, Zuweisen des Besitzes durch den Administrator funktioniert?

Share this post


Link to post

Wenn der anzumeldende User Vollzugriff auf den Profilordner hat, übernimmt Windows dessen Besitz.

Share this post


Link to post
Wenn der anzumeldende User Vollzugriff auf den Profilordner hat, übernimmt Windows dessen Besitz.
Das System?

Share this post


Link to post

Nein, so war das nicht gemeint. Windows schreibt den User als Besitzer in die ACL.

 

Wenn vorher der Benutzer mit der alten SID Besitzer war und der Benutzer mit der neuen SID Vollzugriff hat, bekommt der "neue" User den Besitz zugewiesen.

Share this post


Link to post

Und das reicht aus zur Funktionsfähigkeit eines Benutzerprofiles?

 

Der Eintrag der Berechtigung in die ACL des aus der User.dat entstehenden Registryzweiges ist nicht nötig?

Share this post


Link to post
Und das reicht aus zur Funktionsfähigkeit eines Benutzerprofiles?

 

Hallo,

 

ich muss mich wohl ein wenig korrigieren. Es klappt, wie ich schrieb leider nur zum Teil.

zwar wird das Profil geladen und Änderungen zum größten Teil gespeichert, aber diverse Einstellungen wie Desgin gehen beim Abmelden verloren. Das dürfte wohl an der von Lefg angesprochenen NTUSER.DAT liegen. Nun möchte ichs aber wissen: wie gibt man einem Benutzer ein anderes Profil?

 

Die erste Möglichkeit wäre, den Benutzer von dem das Profil kommen soll an einem Client einmal anzumelden und dann als Admin das Profil per Systemeigenschaften auf den Server in das Profilverzeichnisses des Benutzers, der das Profil erhalten soll, zu kopieren.

Doch wie macht man es, wenn man ein Profil, aber keinen User dazu hat? Kann man die NTUSER.DAT mit einem Registry-Editor öffnen und die jeweiligen Einträge editieren?

 

Ich sag schonmal danke und sorry für meine Fehlannahmen.

 

Mfg,

Jan

Share this post


Link to post

Also die NTUSER.DAT anpassen (SID) wenns überhaupt läuft ist doch wohl sehr aufwendig. Hängt denke ich auch davon ab wieviel user sind das denn eigentlich..

 

Fehler beim Austauschen der SID sind wohl auch vorprogrammiert.

 

Ich würde mir überlegen, welche Daten aus dem Profil sind denn überhaupt relevant oder "Überlebenswichtig". Diese Daten würde ich dann einfach in das neue Profil reinkopieren..

 

Die Besitzübernahme regelt den Rest (entweder über GPO grundsätzlich nicht prüfen lassen) bzw. die ACL anpassen.

 

Meines Erachtens sind wohl in Dokumente und Einstellungen die wichtigeren Einstellungen. Desktop, Favoriten, PST's etc.

 

Das ganze könnte man ja vielleicht in einer kleinen Batch automatisieren lassen, wenn es für die die meisen User gleich ist und nur die Unterschiede manuell abgleichen..

 

Grüße

Anakim

Share this post


Link to post

Läge solch ein Vorgehen in deiner Entscheidungsgewalt, könntest Du das Risiko einer Fehlfunktion eingehen? Der Vorstandsvorsitzender möchte sein Profil wie vorher haben nach einem Crash, sich nicht mit einem nichtfunktionierenden Outlook herumärgern. Ich hatte mal sehr unangenehme Fragen zu beantworten.

Share this post


Link to post

Hat auch einer ne Lösung? Da es in meiner Testumgebung mit Evaluierungs - W2k3 keinen Vorstandsvorsitzenden gibt :) , würde ich es gerne mal versuchen. Nur leider weiß ich nicht wie ich die NTUSER.DAT editieren kann :( .

 

Mfg

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...