14
Active Directory Infrastruktur korrigieren
Hallo,
folgendes Vorhaben :
Bei einem Mandanten habe ich ziehmlichen Wildwuchs vorgefunden was die Benutzung von Useraccounts in der AD angeht.
Es handelt sich um 7 Clients welche sich teilweise mit den gleichen Useraccounts anmelden.
Teilweise sind die Profile servergespeichert, aber die meisten liegen auf den localen Rechnern, inkl. Outlook.pst & sonstiger Einstellungen.
2 User melden sich überhaupt nicht an der AD sondern nur local an, Netzlaufwerke sind dort manuell gemapped.
Die 7 User arbeiten immer an den gleichen Rechnern.
Vorhaben war nun einheitliche Accounts zu vergeben (servergespeichert) .
Wenn das für einen Rechner funzt würde ich das gern für alle andren genauso machen :
1. User meldet sich mit seinem neuen Account an und ab sodass das Profil erzeugt und aufm Server abgelegt wird.
2. Das Profil des alten Accounts welches bereits auf dem localen Rechner vorliegt wird in das gerade neu angelegte kopiert. Dabei würden doch alle Einstellungen und Systemdaten wie Outlook.pst & Co übernommen werden, richtig ?
3. User meldet sich wieder mit seinem neuen Account an und prüft ob in allen benutzten Programmen alle Einstelleungen so sind wie er es gewohnt war.
Nun die Fragen :
Kann das so funktionieren ?
An was muss ich dabei möglicherweise noch denken mit zu übernehmen ?
Kann das für die 2 garnicht angemeldeten User(profile) so funktionieren ?
greets tkbeat
folgendes Vorhaben :
Bei einem Mandanten habe ich ziehmlichen Wildwuchs vorgefunden was die Benutzung von Useraccounts in der AD angeht.
Es handelt sich um 7 Clients welche sich teilweise mit den gleichen Useraccounts anmelden.
Teilweise sind die Profile servergespeichert, aber die meisten liegen auf den localen Rechnern, inkl. Outlook.pst & sonstiger Einstellungen.
2 User melden sich überhaupt nicht an der AD sondern nur local an, Netzlaufwerke sind dort manuell gemapped.
Die 7 User arbeiten immer an den gleichen Rechnern.
Vorhaben war nun einheitliche Accounts zu vergeben (servergespeichert) .
Wenn das für einen Rechner funzt würde ich das gern für alle andren genauso machen :
1. User meldet sich mit seinem neuen Account an und ab sodass das Profil erzeugt und aufm Server abgelegt wird.
2. Das Profil des alten Accounts welches bereits auf dem localen Rechner vorliegt wird in das gerade neu angelegte kopiert. Dabei würden doch alle Einstellungen und Systemdaten wie Outlook.pst & Co übernommen werden, richtig ?
3. User meldet sich wieder mit seinem neuen Account an und prüft ob in allen benutzten Programmen alle Einstelleungen so sind wie er es gewohnt war.
Nun die Fragen :
Kann das so funktionieren ?
An was muss ich dabei möglicherweise noch denken mit zu übernehmen ?
Kann das für die 2 garnicht angemeldeten User(profile) so funktionieren ?
greets tkbeat
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134403
Url: https://administrator.de/contentid/134403
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
14 Kommentare
Neuester Kommentar
hi beat,
zu 1: geht
zu 2: geht nicht
nach meiner erfahrung geht das nicht mit der profil übernahme, da in der ntuser.dat die SSID des benutzers mit abgelegt ist. selbst wenn du einen user mit namen xxx löschst und einen neuen mit xxx erstellst, sind das für windows zwei unterschiedliche user. als resultat legt windows einen temporären user ordner an.
zu 3: siehe zwei
wenn du was vernünftiges haben willst - machs neu ! ich hab mich schon sooft geärgert das mir solchen kraut und rüben netzwerken angenommen habe. wenn du es neu machst, ersparst dir im nachhinein viel ärger wenn irgendwo noch was klemmt.
zu 1: geht
zu 2: geht nicht
nach meiner erfahrung geht das nicht mit der profil übernahme, da in der ntuser.dat die SSID des benutzers mit abgelegt ist. selbst wenn du einen user mit namen xxx löschst und einen neuen mit xxx erstellst, sind das für windows zwei unterschiedliche user. als resultat legt windows einen temporären user ordner an.
zu 3: siehe zwei
wenn du was vernünftiges haben willst - machs neu ! ich hab mich schon sooft geärgert das mir solchen kraut und rüben netzwerken angenommen habe. wenn du es neu machst, ersparst dir im nachhinein viel ärger wenn irgendwo noch was klemmt.
Hi Yggdrasul,
Danke, das hatte ich befürchtet.
Kann mans vlt wenigstens nur für Outlook übernehmen ?
Die User haben teilweise ziehmlich komplexe Regelwerke. Es gibt ja den Assistenten zum exportieren und importieren von Outlookeinstellungen. Den konnte man doch zumindest dafür hernehmen oder ?
greets tkbeat
Danke, das hatte ich befürchtet.
Kann mans vlt wenigstens nur für Outlook übernehmen ?
Die User haben teilweise ziehmlich komplexe Regelwerke. Es gibt ja den Assistenten zum exportieren und importieren von Outlookeinstellungen. Den konnte man doch zumindest dafür hernehmen oder ?
greets tkbeat
klar das geht mit outlook.
aber diese einstellungen solltest halt vor dem kicken des users sichern. sprich auf jedenfall .pst bzw. .ost file sichern und die deine einstellungen mit dem tool welche du behalten willst. würde mal testweise, gerade wegen den regeln, auf nem rechner outlook wiederherstellen und prüfen ob alles geht.
aber diese einstellungen solltest halt vor dem kicken des users sichern. sprich auf jedenfall .pst bzw. .ost file sichern und die deine einstellungen mit dem tool welche du behalten willst. würde mal testweise, gerade wegen den regeln, auf nem rechner outlook wiederherstellen und prüfen ob alles geht.
Salü,
lokale Profile kann man wunderbar auf einen Server kopieren und dabei die rechte einem User für dieses Profil vergeben.
Allerdings würde ich das mit dem Schritt1 nicht machen - denn das macht Schritt 2
Rechtsklick Arbeitsplatz usw.
Gruß
- stimmt nicht
lokale Profile kann man wunderbar auf einen Server kopieren und dabei die rechte einem User für dieses Profil vergeben.
Allerdings würde ich das mit dem Schritt1 nicht machen - denn das macht Schritt 2
Rechtsklick Arbeitsplatz usw.
Gruß
was ist mit der ntuser.dat ? ich habs bisher noch nicht geschaft, aber werde es gerne nochmals testen.
Zitat von @Yggdrasul:
was ist mit der ntuser.dat ? ich habs bisher noch nicht geschaft, aber werde es gerne nochmals testen.
Was soll mit der sein?was ist mit der ntuser.dat ? ich habs bisher noch nicht geschaft, aber werde es gerne nochmals testen.
Nur als kleinen Hinweis - Userprofile kopiert man nicht per Xcopy, sondern via mausschubsen in den Systemeigenschaften / Reiter Erweitert unter benutzerprofile.
Von der NtUser.dat bekommt man da nix zu sehen - und das ist auch gut so.
Gruß
lass mich nicht dumm sterben. wo meinst in systemeigenschaften / erweitert ?
oder meinst nur die pfadangabe ?
oder meinst nur die pfadangabe ?
Zitat von @Yggdrasul:
lass mich nicht dumm sterben. wo meinst in systemeigenschaften / erweitert ?
oder meinst nur die pfadangabe ?
Ich dachte die nächste Frage/Antwort kommt von tkbeat....lass mich nicht dumm sterben. wo meinst in systemeigenschaften / erweitert ?
oder meinst nur die pfadangabe ?
Gegenfrage:
Wenn ich oben von rechtsklick Arbeitsplatz usw. geschrieben habe - wie nennt sich dann das folgende Menü - wenn man auf Eigenschaften geht ?
Oder andersherum, wenn in der Systemsteuerung das Icon für System angeklickt wird - wo landet man dann?
Oder welchen anderen offiziellen Weg um Benutzerprofile zu ändern gibst denn noch?
wußte nicht das man damit lokale profile in domänenprofile überführen kann.
"
Salü,
Zitat von Yggdrasul:
zu 2: geht nicht
Salü,
Zitat von Yggdrasul:
zu 2: geht nicht
- stimmt nicht
lokale Profile kann man wunderbar auf einen Server kopieren und dabei die rechte einem User für dieses Profil vergeben.
Allerdings würde ich das mit dem Schritt1 nicht machen - denn das macht Schritt 2
Rechtsklick Arbeitsplatz usw.
"
kannst du das genauer erklären ?
Wie genau macht das Schritt 2 ?
Es gibt da ein neues Problem:
Ich habe nun für den ersten User, welcher kein servergespeichertes Profil benutzt, eines auf dem Server angelegt.
Mich am Rechner mit den neuen Daten eingeloggt.
Nun ist auf dem Rechner auch das servergespeicherte Profil des neuen Users vorhanden (und noch einige andere alte).
Wenn ich nun unter System / Erweitert / Benutzrprofile das alte Profil kopieren will, ginge das bei allen anderen vorhandenen lokalen Profilen, nur nicht bei dem welches ich eigentlich kopieren will.
Wenn ich das anklicke ist KOPIEREN NACH und LÖSCHEN invertiert und nicht klickbar. Den Typ kann ich setzen, hier ist aber als einize Auswahlmöglichkeit ebenfalls nur lokal anwählbar.
Was muss ich tun damit der Button KOPIERN NACH nicht mehr ausgegraut ist ?
greets tkbeat
Ich habe nun für den ersten User, welcher kein servergespeichertes Profil benutzt, eines auf dem Server angelegt.
Mich am Rechner mit den neuen Daten eingeloggt.
Nun ist auf dem Rechner auch das servergespeicherte Profil des neuen Users vorhanden (und noch einige andere alte).
Wenn ich nun unter System / Erweitert / Benutzrprofile das alte Profil kopieren will, ginge das bei allen anderen vorhandenen lokalen Profilen, nur nicht bei dem welches ich eigentlich kopieren will.
Wenn ich das anklicke ist KOPIEREN NACH und LÖSCHEN invertiert und nicht klickbar. Den Typ kann ich setzen, hier ist aber als einize Auswahlmöglichkeit ebenfalls nur lokal anwählbar.
Was muss ich tun damit der Button KOPIERN NACH nicht mehr ausgegraut ist ?
greets tkbeat
Kann es sein, dass du gerade mit diesem Benutzer angemeldet bist?
Falls ja:
Neuen User anlegen --> Gruppe der Administratoren zufügen
reboot
mit dem 2. User einloggen
kopieren
Falls ja:
Neuen User anlegen --> Gruppe der Administratoren zufügen
reboot
mit dem 2. User einloggen
kopieren
Moin,
sowas macht man "normalerweise mit eindem Domainadmin, der dann auch gleich die Rechte für den Profilordner auf dem Server hat.
Gruß
sowas macht man "normalerweise mit ein
Gruß
danke, ein einfacher neustart hatte dann die beschränkung gelöst, die wohl noch da waren als sich der zu kopierende USer abgemedlet hatte
Danke an alle helfenden !
Danke an alle helfenden !
