sarekhl
Goto Top

Domänenprofil in lokales Profil umwandeln

Hallo zusammen,

wie kann ich ein Domänenprofil in ein lokales Profil umwandeln? Ja, ich weiß, dass es dazu hunderte Treffer bei Google gibt - aber da geht es eigentlich immer darum, ein servergespeichertes Profil in ein lokales Domänenprofil umzuwandeln. Ich meine aber tatsächlich einen lokalen Benutzer.

Zum Hintergrund: In unserer Gemeinde hat das NAS-Laufwerk, welches dort als DomainController fungierte, einen unbehebbaren Fehler. Aber eigentlich brauchen wir gar keine Domäne mehr. Die Daten liegen inzwischen in der Cloud unseres Bistums und können so von jedem beliebigen Rechner aus erreicht werden. Der benutzer (bzw. die beiden Benutzerinnen in den beiden Standorten) möchten aber ihr Profil nicht verlieren, da sie darin ganz viele Einstellungen vorgenommen haben, sei es für bestimmte Programme, sei es für Windows selbst. Daher möchte ich auf den beiden Rechnern jeweils einen lokalen Benutzer hinzufügen, der dann aber genau dieses Profil nutzen soll.

Wie kann das gelingen?


Danke im Voraus,
Sarek \\//_

Content-Key: 53839802844

Url: https://administrator.de/contentid/53839802844

Printed on: April 15, 2024 at 11:04 o'clock

Member: transocean
transocean Oct 06, 2023 at 18:40:28 (UTC)
Goto Top
Moin,

können so von jedem beliebigen Rechner aus erreicht werden.

Das würde mir aber nicht gefallen.

Gruß

Uwe
Member: SarekHL
SarekHL Oct 06, 2023 at 18:46:10 (UTC)
Goto Top
Zitat von @transocean:

können so von jedem beliebigen Rechner aus erreicht werden.
Das würde mir aber nicht gefallen.

Natürlich mit Passwort, 2FA und allem. Aber um (seriöse) Clouds kommt man kaum noch herum. Vor fün, sechs Jahren war ich auch noch strikt dagegen, meine Daten von Fremden verwalten zu lassen ...
Member: silent-daniel
silent-daniel Oct 06, 2023 updated at 19:01:57 (UTC)
Goto Top
Da die anderen lieber dumm reden als zu Helfen: versuch mal User Profile Wizard

www.forensit.com/downloads.html

mit dem kannst Domain Profile in Lokale umwandeln und Lokale in Domainprofile.

gruß sd
Member: its-gab
its-gab Oct 06, 2023 at 19:01:28 (UTC)
Goto Top
Moin,
AzureAD benutzen. Lokale Profile sind für Privatnutzer.
Falls du trotzdem lokale Profile benutzen willst erstellt du ein neues Konto.
net user NeuerBenutzerName neuesPasswort /add
Und dann änderst du das Profil mit https://www.forensit.com/domain-migration.html auf das neue Konto um.
Kein Support!
Member: SarekHL
SarekHL Oct 06, 2023 at 19:12:12 (UTC)
Goto Top
Vielen Dank an silent-daniel und its-gab. Labern kann jeder, helfen nicht.
Member: Looser27
Looser27 Oct 06, 2023 at 19:29:26 (UTC)
Goto Top
Das Forensit Tool habe ich bei einer Migration verwendet. Hat eine Trefferquote von über 95% gehabt. Von daher auf jeden Fall einen Versuch wert.

Gruß Looser
Member: StefanKittel
StefanKittel Oct 06, 2023 at 19:32:50 (UTC)
Goto Top
Zitat von @Looser27:
Das Forensit Tool habe ich bei einer Migration verwendet....

Das habe ich auch bei verschiedenen Migrationen verwendet mit Erfolg.
Ist auch das Einzige wass ich kenne.

Ob das die gewünschte Richtung kann, weiß ich allerdings nicht.

https://www.forensit.com/downloads.html
Member: Crusher79
Crusher79 Oct 06, 2023 at 20:09:28 (UTC)
Goto Top
Nabend!

Bei mir mir ist es arg lang her. Um die Datenlast im Versuch zu reduzieren würde ich ein neues Profil auf dem Remote Storage anlegen und damit dann testen.

Wir hatten damals Windwos 7 auf neuen Server 2008 gebracht. Damit man an die ntuser.dat ran kommt, darf der User vorher nicht angemeldet gewesen sein. Ansonsten haben wir es einfach geladen und Anpassungen gemacht.

Entweder du nimmst wie @StefanKittel schrieb ein Tool oder du machst es zu Fuß. Für letzteres müsste ich aber selber erstmal googlen. Was ist ein Profil? Registry + %appdata% + ein paar Dateien.

Ich müsste es aber selber einmal nachspielen.

Das Tool von Stefan wird auch hier erwähnt: https://www.mcs.support/migrating-from-domain-profile-to-local-profile/

Damit kein Frust aufkommt würde ich servergspeichert einml neu machen, Einstellungen vornehmen, migrieren und testen. Dann sollte erstmal nicht viel schief gehen.


mfg Crusher
Member: SarekHL
SarekHL Oct 06, 2023 at 20:25:00 (UTC)
Goto Top
Zitat von @StefanKittel:

Ob das die gewünschte Richtung kann, weiß ich allerdings nicht.

Das wird für mich aus dem Featurevergleich auch nicht deutlich. Da heißt es nur "Migrate user profiles with a simple wizard interface" ... ohne Angabe der Richtung. Nur bei Azure heißt es "Migrate profiles to and from Azure AD user accounts".
Member: SarekHL
SarekHL Oct 06, 2023 at 21:06:40 (UTC)
Goto Top
Zitat von @Crusher79:

Bei mir mir ist es arg lang her. Um die Datenlast im Versuch zu reduzieren würde ich ein neues Profil auf dem Remote Storage anlegen und damit dann testen.

Das geht ja nicht ... das Teil ist wie gesagt (Eingangspost) tot.


Entweder du nimmst wie @StefanKittel schrieb ein Tool oder du machst es zu Fuß.

Ein Tool wäre gut, aber es muss halt zuverlässig sein - testen kann ich nicht, weil das NAS halt hinüber ist.
Member: MirkoKR
MirkoKR Oct 06, 2023 at 21:22:12 (UTC)
Goto Top
Hi

@SarekHL

du hast es sicher zwischen den Zeilen gelesen...

... es gibt einige Empfehlungen, eure Datennutzung insgesamt auf den Prüfstand zu stellen - und die Damen müssen sich dabei ggf, oder eher wahrscheinlixh, auch neu einrichten ....

... irgendwo wird die personenbezogene Bequemlichkeit zum nicht akzeptablem Kostenfaktor!

.
Member: DivideByZero
DivideByZero Oct 06, 2023 at 21:27:06 (UTC)
Goto Top
Das ForensikTool kann auch zurück zur Workgroup. Meine Erfahrung dazu ist aber Jahre alt. Würde einen der betroffenen PCs kurz clonen und dann live testen. Kann dann ja nichts schief gehen.

Gruß

DivideByZero
Member: SarekHL
SarekHL Oct 06, 2023 at 21:41:35 (UTC)
Goto Top
Zitat von @MirkoKR:

... es gibt einige Empfehlungen, eure Datennutzung insgesamt auf den Prüfstand zu stellen -

Das möchte ich doch gerne näher erläutert haben. Unsere Daten liegen auf einer kircheneigenen Cloud, sowohl die Cloud als auch der Zugriff auf die Daten sind von einer Datenschutzfirm abgenommen. Wo siehst Du da Probleme?
Member: MirkoKR
MirkoKR Oct 06, 2023 updated at 22:26:44 (UTC)
Goto Top
Nun, deine Aussagen - die in diesem Thread schon kommentiert wurden, und - ohne das ich das tiefer nachgeprüft habe, wohl auch Basis früherer Threads sind, lassen - in Verbindung mit den Kommentaren der Kollegen nachdenklich werden ...

Da ich zunächst mal den Erfahrungen der Kollegen aus gutem Grund Vorrang gebe, deute ich die bisherigen Beiträge so, das da wohl grundlegende Spepsis angesagt ist ...

Was einen Datenschutz-/DSGVO-Mensch - als grundsätzlich Vertrauenswürdig - angeht, habe ich aus persönlichen Erfahrungen immer auch Rest-Zweifel...: In einer meiner Ex-Firmen zertifizierte der einen Streifen-Schredder (neben anderen ignorierten Mängeln...

... hier liegt die Motivation zur Ignoranz oft bei der Führungsebene, sprich die wollen oft nir "Zertifiziert" sein ...

Zum einen Bedarf es der tatsächlichen - aber oft fehlenden Fachkenntnis des Datenschutz-Man - zum anderen gibt es oft mangelnde Motivation an diesen seitens des Managements, tatsächlich aufzuklären -


Also IT-bezogen:
Bisher: AD mit NAS, Zukunft: Cloud.
-> Sorry, die Mädels müssen auch mal Flexibilität zeigen, sonst wird's zu teuer!

Selbst wenn du das Profil erfolgreich migrierst, wirst du wahrscheinlich mehr Probleme bei einzelnen Programmen lösen müssen, als wenn die sich neu einrichten ­čĄö
Member: NordicMike
NordicMike Oct 06, 2023 at 22:29:38 (UTC)
Goto Top
So ein Profil besteht an mehreren Orten: Als Dateien im Ordner „c:\users“, in der Registry, aber auch Programme können je nach Benutzer ihre Einstellungen „irgendwo“ ablegen. Solche Migrationstools haben da nicht immer eine 100%ige Trefferquote. Welches Tool kennt da schon alle Programme.

Gerade, wenn ein Benutzer seine Einstellungen dringend behalten möchte, ist es ein Zeichen dafür, dass die Einstellungen recht komplex sind. Die Wahrscheinlichkeit ist dann um so höher, dass die Profil Migration etwas auslässt. Dann kommst du in Bedrängnis. Auch, wenn es weh tut, würde ich mitteilen, dass durch den Domainaustritt das Profil dann „neu“ wäre.

Evtl wäre ein Mischbetrieb eine Lösung. Wenn die alte Domain mit all ihren Fehlern noch halbwegs funktioniert, könnte man die Benutzer darin lassen, die mit einem neuen Profil nicht einverstanden sind. Neue Benutzer dann lokal anlegen. Irgendwann benötigt auch der älteste Benutzer einen neuen Computer.
Member: kontext
kontext Oct 07, 2023 at 06:41:16 (UTC)
Goto Top
Servus @SarekHL,

Mit dem genannten User Profile Wizzard von ForensIt klappt das ohne Probleme. Gerade vor kurzem selber gebraucht …

Du erstellst zuerst einen lokalen User und startest dann das Tool. Dort gibts du beim Wizzard diesen erstellten User als Zieluser an und sagst bei der Domäne dass du eine Workgroup joinen willst.

Nach ein paar Sekunden bzw. Minuten (je nach größe vom Profil) startet der PC neu und meldet dich mit dem lokalen User an.

Evtl. gibt es dann noch ein paar Aufräumarbeiten zu erledigen (Druckerverbindungen löschen, Netzlaufwerke trennen, etc).

Wie gesagt klappt in der Regel problemlos bzw. Eigentlich fast immer. Zur Sicherheit würde ich aber dennoch ein Backup empfehlen.

Grüße
@kontext
Member: SarekHL
SarekHL Oct 07, 2023 at 09:50:42 (UTC)
Goto Top
Ein echter Erfahrungsbericht also, vielen Dank!

Und klar, Backup/Image ist immer ratsam - kein Backup, kein Mitleid ;)


Reicht für den Zweck die Free-Version oder muss ich die Pro-Version kaufen?
Member: kontext
kontext Oct 07, 2023 updated at 10:09:17 (UTC)
Goto Top
Zitat von @SarekHL:
Reicht für den Zweck die Free-Version oder muss ich die Pro-Version kaufen?

Free Version bzw. Personal Edition reicht dafür
Member: SarekHL
SarekHL Oct 08, 2023 at 16:53:49 (UTC)
Goto Top
Offenbar hat ein Moderator den kirchenfeinlichen Post am Anfang gelöscht. Nun steht aber meine Antwort im luftleeren Raum oder erweckt den Eindruck, dass ich damit transocean meinte. Lieber Moderator, auch meine Antwort von 20:44:04 Uhr daher gerne löschen.

Danke,
Sarek \\//_
Member: kontext
kontext Oct 08, 2023 updated at 17:12:28 (UTC)
Goto Top
Zitat von @SarekHL:
Lieber Moderator, auch meine Antwort von 20:44:04 Uhr daher gerne löschen.
Ja, das wurde gemeldet und deshalb gelöscht. Ich habe deine Antwort soeben auch gelöscht.

Danke,
Sarek \\//_
Gruß
@kontext