Jump to content
Sign in to follow this  
Evoco

Profile nach Neuinstallation wieder benutzen

Recommended Posts

Hallo ich habe folgende Frage??

 

Ich möchte unseren DC neu aufsetzen weil er nicht richtig läuft und wir dauernt Probleme haben.

 

Jetzt kommts!!!

 

Ich möchte aber nachdem ich den DC neu eingerichtet habe mit allen OUs und Usern die Alten Profile die sie vorher hatten wieder benutzen.

 

ALSO KEINE NEUEN PROFILE, DIE ALTEN BITTE!!!

 

 

Ich dachte das ich in der GPO unter "Eigentümer von servergespeicherten Profilen nicht prüfen" dieses Ziel erreiche.

 

Ich kann zwar die alten Profile den neuen Usern zuweisen (vorher habe ich diese Profile natürlich für sie unter Sicherheitinstellung berechtigt zu zu greifen) und diese können sich auch dann Anmelden ohne Fehlermeldung.

 

Doch wenn ich mir ihre Oberfläche anschaue dann sehe ich das unter dem start button die ganzen Felder wie Programme,Dokumente, Einstellungen,Suchen, Hilfe, Ausführen

alle fehlen, außerdem kann ich unter Ansicht nicht die ansichten mehr verändern wie details oder List etc.

 

Ich kann mir vorstellen das da irgendeine datei doch verändert wird.

 

Habt ihr da ein Tip.....

 

Ich habe gehört das man mit subinacl profile übergeben kann geht das ohne Probleme und wenn wie??????

 

Danke im voraus

 

Tobias

 

Dieses Problem geht auch Speziell an lefg, der hatte 2005 nähmlich ein subinacl Skript.

Habs nur leider nit verstanden????!!!!!??!! :cry:

Share this post


Link to post
Share on other sites
Ich habe gehört das man mit subinacl profile übergeben kann geht das ohne Probleme und wenn wie??????

Dieses Problem geht auch Speziell an lefg, der hatte 2005 nähmlich ein subinacl Skript.

Hallo Tobias,

 

da bist du ja endlich, ich habe schon auf dich gewartet. :)

 

Halten wir als erstes fest, SubInACL ist kein Werkzeug zum Übergeben von Profilen. Es ist ein Tool zum Ändern der Access Control List (ACL). Es kann damit auch der Eigentümer geändrt werden.

 

Die Synopsis der Syntax wird an der Kommandozeile mit subinacl /? ausgegeben. Die Übersicht ist zugegeben nicht einfach zu verstehen. Google würde wohl auch jede Menge Hits bringen.

 

Wie es auch sei, fangen wir mit der Erklärung meines Programmteils an.

subinacl /subdirectories %UserProfil% /setowner=%Candidate%
subinacl /subdirectories %UserHome% /setowner=%Candidate%
subinacl /subdirectories %UserProfil%\*.* /setowner=%Candidate%
subinacl /subdirectories %UserHome%\*.* /setowner=%Candidate%

Dieser Satz macht den Benutzer(Candidate) zum Eigentümer des des Ordners für sein Benutzerprofil. Der Name und der Pfad des Profilordners steht in der Variablen %UserProfil%, der Benutzername in %Candidate%.

subinacl /subdirectories %UserProfil% /setowner=%Candidate%

Dieser Satz mach den Benutzer zum Besitzer der im Ordner befindlichen Dateien. %UserProfil% enthält den Pfad und den Ordnernamen, die Sternchen sind Wildcard. Der Benutzername steht in %Candidate%.

subinacl /subdirectories %UserProfil%\*.* /setowner=%Candidate%

Man kann das auch so schreiben.

subinacl /subdirectories e:\Dozenten\LefgruenProfil\*.* /setowner=lefg

 

Eine weitere Variante ist mit Freigabe..

subinacl /subdirectories \\1Server\Dozenten\LefgruenProfil\*.* /setowner=lefg

Share this post


Link to post
Share on other sites

Mit dem Ändern des Eigentümers wird aber dein Grundproblem nicht beseitigt sein.

 

Das nichtrichtige Funktionieren des Benutzerprofils liegt nicht am Eigentum, eingetragen in der ACL, es liegt an der SID des Users in der User.dat. Das wohl als erstes Auffallende ist angelsächsische Tastaturbelegung. Das ist nur ein Symptom, es hat keinen Zweck zu tricksen, beseitigt werden muss die Ursache.

 

Ich mache hier mal ein Break.

Share this post


Link to post
Share on other sites

Dank dir erst mal für die Erklärung ich bin gerade mal am versuchen zu verstehen!!!!!

 

Aber was dein Skript macht ist das nicht das selbe als wurde ich unter Sicherheitseinstellungen den User berechtigen darauf zuzugreifen(Vollzugriff und dies vererbt nach unten)

 

 

Und denkst du man kann die SID verändern oder zurücksetzen, so das er auch andere user akzeptiert das profile zu nutzen.

Share this post


Link to post
Share on other sites

;it SubInACL ändere ich nur den Besitz, natürlich kann man auch die anderen Berechtigungen damit ändern.

 

Das mache ich aber so:

 

cacls %UserProfil% /e /g %Candidate%:f
cacls %UserHome% /e /g %Candidate%:f
cacls %UserProfil% /e /r Dozenten
cacls %UserHome% /e /r Dozenten
cacls %UserProfil% /e /r %Group%
cacls %UserHome% /e /r %Group%
cacls %UserProfil% /e /r Jeder
cacls %UserHome% /e /r Jeder

 

Schaue dir mal cacls, xcals, setacl an!

Share this post


Link to post
Share on other sites

Jetzt raffe ich nix mehr!!!!

 

Also um alte Profile wieder in ein neue Domäne zu integrieren muß ich also erst das subinacl Skript und dann das cacls ausführen??

 

Dann kann man sich wieder mit seinen alten Profilen anmelden???? Ohne Probleme??

Share this post


Link to post
Share on other sites
Ist jeweils der Benutzer der Besitzer oder der Administrator, ...?

 

Welches Verhalten, Ergebnis zeigt die Anmeldung? Dauert der Anmeldevorgang lange, dauert auch das Laden des servergespeicherten Profils lange?

 

Wie sieht die Tastaturbelegung des Profils aus, in Ausführen ... . Ist die Belegung germanisch oder angelsächsisch?

Nu komm doch mal rüber!

 

Ich will doch nur ein bisschen wissen.

Share this post


Link to post
Share on other sites

Also viel weiter bin ich noch nit.

 

Also ich habe den Server neuinstalliert (davor hatte ich aber noch ein user test angelegt mit Profil um nach der installation dies mit diesem Profil Ordner zu testen)

 

Dann habe ich AD neu eingerichtet mit den ganzen User namen die es vorher eben auch gab und meine Gruppen.

 

Dann habe ich unter Profilpfad des test users den alten Profilpfad angeben den ich vorher natürlich frei gegeben habe.

 

\\pdc-wira-1\profiles$\test

 

Unter Sicherheitseinstellung habe ich diesen Testuser hinzugefügt und ihm Vollberechtigung vererbt nach unten gegeben.

 

So an einem Client habe ich mich dann angemeldet mit diesem Test user konto und die Anmeldung hat geklappt.

 

ABER wie ich vorher schon gepostet hatte bekomme ich folgende Veränderungen:

 

Wenn ich mir dieOberfläche anschaue dann sehe ich das unter dem start button die ganzen Felder wie Programme,Dokumente, Einstellungen,Suchen, Hilfe, Ausführen

alle fehlen, außerdem kann ich unter Ansicht nicht die ansichten mehr verändern wie details oder List etc.

 

So soweit bin ???

 

Danke noch für deine Geduld ich mach das noch nit so lang!!!!

Share this post


Link to post
Share on other sites

was ich noch hinzufügen sollte die Tastur ist jetzt Amerkanisch.

 

Wo hattest du dies schon abgehandelt ich habe dies noch nicht gefunden im board.

Außer einfach Profile neu installieren hab ich nichts gesehen.

Nur die Profile neu zu installieren geht bei und nicht. Die springen mir dann ins Gesicht.

 

Und das muß nicht sein!!!

Share this post


Link to post
Share on other sites
was ich noch hinzufügen sollte die Tastur ist jetzt Amerkanisch.
Das habe ich inzwischen gesehen.

 

Wie ist es mit der Anmeldezeit, mit der Profilladezeit? Ich möchte nur daraus schliessen, ob DNS funktioniert oder nicht.

Share this post


Link to post
Share on other sites
Also die Anmeldung geht schnell so wie sonst auch.Keine Veränderung von vorher!!!
Ich wollte nur wissen, ob DNS funktioniert.

Share this post


Link to post
Share on other sites

Wie ist das mit deinenKentnissen, der Vertrautheit im Arbeiten mit dem Registryeditor? Damit meine ich dem Regedt32 von 2k, besser den Regedit von XP/2k3.

 

Es geht einmal um das Ändern von Berechtigungen auf dem HKEY_Current_User.

 

Weiter könnte es um Änderungen der Berechtigungen auf den gleichen Schlüssel, aber mit der NTUser.dat als geladene Struktur gehen.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...