20
Domänenprofil in lokales Profil umwandeln
Hallo zusammen,
wie kann ich ein Domänenprofil in ein lokales Profil umwandeln? Ja, ich weiß, dass es dazu hunderte Treffer bei Google gibt - aber da geht es eigentlich immer darum, ein servergespeichertes Profil in ein lokales Domänenprofil umzuwandeln. Ich meine aber tatsächlich einen lokalen Benutzer.
Zum Hintergrund: In unserer Gemeinde hat das NAS-Laufwerk, welches dort als DomainController fungierte, einen unbehebbaren Fehler. Aber eigentlich brauchen wir gar keine Domäne mehr. Die Daten liegen inzwischen in der Cloud unseres Bistums und können so von jedem beliebigen Rechner aus erreicht werden. Der benutzer (bzw. die beiden Benutzerinnen in den beiden Standorten) möchten aber ihr Profil nicht verlieren, da sie darin ganz viele Einstellungen vorgenommen haben, sei es für bestimmte Programme, sei es für Windows selbst. Daher möchte ich auf den beiden Rechnern jeweils einen lokalen Benutzer hinzufügen, der dann aber genau dieses Profil nutzen soll.
Wie kann das gelingen?
Danke im Voraus,
Sarek \\//_
wie kann ich ein Domänenprofil in ein lokales Profil umwandeln? Ja, ich weiß, dass es dazu hunderte Treffer bei Google gibt - aber da geht es eigentlich immer darum, ein servergespeichertes Profil in ein lokales Domänenprofil umzuwandeln. Ich meine aber tatsächlich einen lokalen Benutzer.
Zum Hintergrund: In unserer Gemeinde hat das NAS-Laufwerk, welches dort als DomainController fungierte, einen unbehebbaren Fehler. Aber eigentlich brauchen wir gar keine Domäne mehr. Die Daten liegen inzwischen in der Cloud unseres Bistums und können so von jedem beliebigen Rechner aus erreicht werden. Der benutzer (bzw. die beiden Benutzerinnen in den beiden Standorten) möchten aber ihr Profil nicht verlieren, da sie darin ganz viele Einstellungen vorgenommen haben, sei es für bestimmte Programme, sei es für Windows selbst. Daher möchte ich auf den beiden Rechnern jeweils einen lokalen Benutzer hinzufügen, der dann aber genau dieses Profil nutzen soll.
Wie kann das gelingen?
Danke im Voraus,
Sarek \\//_
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53839802844
Url: https://administrator.de/contentid/53839802844
Printed on: April 28, 2024 at 06:04 o'clock
20 Comments
Latest comment
Moin,
können so von jedem beliebigen Rechner aus erreicht werden.
Das würde mir aber nicht gefallen.
Gruß
Uwe
können so von jedem beliebigen Rechner aus erreicht werden.
Das würde mir aber nicht gefallen.
Gruß
Uwe
Zitat von @transocean:
können so von jedem beliebigen Rechner aus erreicht werden.
Das würde mir aber nicht gefallen.
können so von jedem beliebigen Rechner aus erreicht werden.
Das würde mir aber nicht gefallen.
Natürlich mit Passwort, 2FA und allem. Aber um (seriöse) Clouds kommt man kaum noch herum. Vor fün, sechs Jahren war ich auch noch strikt dagegen, meine Daten von Fremden verwalten zu lassen ...
Da die anderen lieber dumm reden als zu Helfen: versuch mal User Profile Wizard
www.forensit.com/downloads.html
mit dem kannst Domain Profile in Lokale umwandeln und Lokale in Domainprofile.
gruß sd
www.forensit.com/downloads.html
mit dem kannst Domain Profile in Lokale umwandeln und Lokale in Domainprofile.
gruß sd
4
Moin,
AzureAD benutzen. Lokale Profile sind für Privatnutzer.
Falls du trotzdem lokale Profile benutzen willst erstellt du ein neues Konto.
net user NeuerBenutzerName neuesPasswort /add
Und dann änderst du das Profil mit https://www.forensit.com/domain-migration.html auf das neue Konto um.
Kein Support!
AzureAD benutzen. Lokale Profile sind für Privatnutzer.
Falls du trotzdem lokale Profile benutzen willst erstellt du ein neues Konto.
net user NeuerBenutzerName neuesPasswort /add
Und dann änderst du das Profil mit https://www.forensit.com/domain-migration.html auf das neue Konto um.
Kein Support!
2
Vielen Dank an silent-daniel und its-gab. Labern kann jeder, helfen nicht.
1
Das Forensit Tool habe ich bei einer Migration verwendet. Hat eine Trefferquote von über 95% gehabt. Von daher auf jeden Fall einen Versuch wert.
Gruß Looser
Gruß Looser
Das habe ich auch bei verschiedenen Migrationen verwendet mit Erfolg.
Ist auch das Einzige wass ich kenne.
Ob das die gewünschte Richtung kann, weiß ich allerdings nicht.
https://www.forensit.com/downloads.html
Nabend!
Bei mir mir ist es arg lang her. Um die Datenlast im Versuch zu reduzieren würde ich ein neues Profil auf dem Remote Storage anlegen und damit dann testen.
Wir hatten damals Windwos 7 auf neuen Server 2008 gebracht. Damit man an die ntuser.dat ran kommt, darf der User vorher nicht angemeldet gewesen sein. Ansonsten haben wir es einfach geladen und Anpassungen gemacht.
Entweder du nimmst wie @StefanKittel schrieb ein Tool oder du machst es zu Fuß. Für letzteres müsste ich aber selber erstmal googlen. Was ist ein Profil? Registry + %appdata% + ein paar Dateien.
Ich müsste es aber selber einmal nachspielen.
Das Tool von Stefan wird auch hier erwähnt: https://www.mcs.support/migrating-from-domain-profile-to-local-profile/
Damit kein Frust aufkommt würde ich servergspeichert einml neu machen, Einstellungen vornehmen, migrieren und testen. Dann sollte erstmal nicht viel schief gehen.
mfg Crusher
Bei mir mir ist es arg lang her. Um die Datenlast im Versuch zu reduzieren würde ich ein neues Profil auf dem Remote Storage anlegen und damit dann testen.
Wir hatten damals Windwos 7 auf neuen Server 2008 gebracht. Damit man an die ntuser.dat ran kommt, darf der User vorher nicht angemeldet gewesen sein. Ansonsten haben wir es einfach geladen und Anpassungen gemacht.
Entweder du nimmst wie @StefanKittel schrieb ein Tool oder du machst es zu Fuß. Für letzteres müsste ich aber selber erstmal googlen. Was ist ein Profil? Registry + %appdata% + ein paar Dateien.
Ich müsste es aber selber einmal nachspielen.
Das Tool von Stefan wird auch hier erwähnt: https://www.mcs.support/migrating-from-domain-profile-to-local-profile/
Damit kein Frust aufkommt würde ich servergspeichert einml neu machen, Einstellungen vornehmen, migrieren und testen. Dann sollte erstmal nicht viel schief gehen.
mfg Crusher
Das wird für mich aus dem Featurevergleich auch nicht deutlich. Da heißt es nur "Migrate user profiles with a simple wizard interface" ... ohne Angabe der Richtung. Nur bei Azure heißt es "Migrate profiles to and from Azure AD user accounts".
Zitat von @Crusher79:
Bei mir mir ist es arg lang her. Um die Datenlast im Versuch zu reduzieren würde ich ein neues Profil auf dem Remote Storage anlegen und damit dann testen.
Bei mir mir ist es arg lang her. Um die Datenlast im Versuch zu reduzieren würde ich ein neues Profil auf dem Remote Storage anlegen und damit dann testen.
Das geht ja nicht ... das Teil ist wie gesagt (Eingangspost) tot.
Entweder du nimmst wie @StefanKittel schrieb ein Tool oder du machst es zu Fuß.
Ein Tool wäre gut, aber es muss halt zuverlässig sein - testen kann ich nicht, weil das NAS halt hinüber ist.
Hi
@SarekHL
du hast es sicher zwischen den Zeilen gelesen...
... es gibt einige Empfehlungen, eure Datennutzung insgesamt auf den Prüfstand zu stellen - und die Damen müssen sich dabei ggf, oder eher wahrscheinlixh, auch neu einrichten ....
... irgendwo wird die personenbezogene Bequemlichkeit zum nicht akzeptablem Kostenfaktor!
.
@SarekHL
du hast es sicher zwischen den Zeilen gelesen...
... es gibt einige Empfehlungen, eure Datennutzung insgesamt auf den Prüfstand zu stellen - und die Damen müssen sich dabei ggf, oder eher wahrscheinlixh, auch neu einrichten ....
... irgendwo wird die personenbezogene Bequemlichkeit zum nicht akzeptablem Kostenfaktor!
.
Das ForensikTool kann auch zurück zur Workgroup. Meine Erfahrung dazu ist aber Jahre alt. Würde einen der betroffenen PCs kurz clonen und dann live testen. Kann dann ja nichts schief gehen.
Gruß
DivideByZero
Gruß
DivideByZero
Zitat von @MirkoKR:
... es gibt einige Empfehlungen, eure Datennutzung insgesamt auf den Prüfstand zu stellen -
... es gibt einige Empfehlungen, eure Datennutzung insgesamt auf den Prüfstand zu stellen -
Das möchte ich doch gerne näher erläutert haben. Unsere Daten liegen auf einer kircheneigenen Cloud, sowohl die Cloud als auch der Zugriff auf die Daten sind von einer Datenschutzfirm abgenommen. Wo siehst Du da Probleme?
Nun, deine Aussagen - die in diesem Thread schon kommentiert wurden, und - ohne das ich das tiefer nachgeprüft habe, wohl auch Basis früherer Threads sind, lassen - in Verbindung mit den Kommentaren der Kollegen nachdenklich werden ...
Da ich zunächst mal den Erfahrungen der Kollegen aus gutem Grund Vorrang gebe, deute ich die bisherigen Beiträge so, das da wohl grundlegende Spepsis angesagt ist ...
Was einen Datenschutz-/DSGVO-Mensch - als grundsätzlich Vertrauenswürdig - angeht, habe ich aus persönlichen Erfahrungen immer auch Rest-Zweifel...: In einer meiner Ex-Firmen zertifizierte der einen Streifen-Schredder (neben anderen ignorierten Mängeln...
... hier liegt die Motivation zur Ignoranz oft bei der Führungsebene, sprich die wollen oft nir "Zertifiziert" sein ...
Zum einen Bedarf es der tatsächlichen - aber oft fehlenden Fachkenntnis des Datenschutz-Man - zum anderen gibt es oft mangelnde Motivation an diesen seitens des Managements, tatsächlich aufzuklären -
Also IT-bezogen:
Bisher: AD mit NAS, Zukunft: Cloud.
-> Sorry, die Mädels müssen auch mal Flexibilität zeigen, sonst wird's zu teuer!
Selbst wenn du das Profil erfolgreich migrierst, wirst du wahrscheinlich mehr Probleme bei einzelnen Programmen lösen müssen, als wenn die sich neu einrichten 🤔
Da ich zunächst mal den Erfahrungen der Kollegen aus gutem Grund Vorrang gebe, deute ich die bisherigen Beiträge so, das da wohl grundlegende Spepsis angesagt ist ...
Was einen Datenschutz-/DSGVO-Mensch - als grundsätzlich Vertrauenswürdig - angeht, habe ich aus persönlichen Erfahrungen immer auch Rest-Zweifel...: In einer meiner Ex-Firmen zertifizierte der einen Streifen-Schredder (neben anderen ignorierten Mängeln...
... hier liegt die Motivation zur Ignoranz oft bei der Führungsebene, sprich die wollen oft nir "Zertifiziert" sein ...
Zum einen Bedarf es der tatsächlichen - aber oft fehlenden Fachkenntnis des Datenschutz-Man - zum anderen gibt es oft mangelnde Motivation an diesen seitens des Managements, tatsächlich aufzuklären -
Also IT-bezogen:
Bisher: AD mit NAS, Zukunft: Cloud.
-> Sorry, die Mädels müssen auch mal Flexibilität zeigen, sonst wird's zu teuer!
Selbst wenn du das Profil erfolgreich migrierst, wirst du wahrscheinlich mehr Probleme bei einzelnen Programmen lösen müssen, als wenn die sich neu einrichten 🤔
So ein Profil besteht an mehreren Orten: Als Dateien im Ordner „c:\users“, in der Registry, aber auch Programme können je nach Benutzer ihre Einstellungen „irgendwo“ ablegen. Solche Migrationstools haben da nicht immer eine 100%ige Trefferquote. Welches Tool kennt da schon alle Programme.
Gerade, wenn ein Benutzer seine Einstellungen dringend behalten möchte, ist es ein Zeichen dafür, dass die Einstellungen recht komplex sind. Die Wahrscheinlichkeit ist dann um so höher, dass die Profil Migration etwas auslässt. Dann kommst du in Bedrängnis. Auch, wenn es weh tut, würde ich mitteilen, dass durch den Domainaustritt das Profil dann „neu“ wäre.
Evtl wäre ein Mischbetrieb eine Lösung. Wenn die alte Domain mit all ihren Fehlern noch halbwegs funktioniert, könnte man die Benutzer darin lassen, die mit einem neuen Profil nicht einverstanden sind. Neue Benutzer dann lokal anlegen. Irgendwann benötigt auch der älteste Benutzer einen neuen Computer.
Gerade, wenn ein Benutzer seine Einstellungen dringend behalten möchte, ist es ein Zeichen dafür, dass die Einstellungen recht komplex sind. Die Wahrscheinlichkeit ist dann um so höher, dass die Profil Migration etwas auslässt. Dann kommst du in Bedrängnis. Auch, wenn es weh tut, würde ich mitteilen, dass durch den Domainaustritt das Profil dann „neu“ wäre.
Evtl wäre ein Mischbetrieb eine Lösung. Wenn die alte Domain mit all ihren Fehlern noch halbwegs funktioniert, könnte man die Benutzer darin lassen, die mit einem neuen Profil nicht einverstanden sind. Neue Benutzer dann lokal anlegen. Irgendwann benötigt auch der älteste Benutzer einen neuen Computer.
Servus @SarekHL,
Mit dem genannten User Profile Wizzard von ForensIt klappt das ohne Probleme. Gerade vor kurzem selber gebraucht …
Du erstellst zuerst einen lokalen User und startest dann das Tool. Dort gibts du beim Wizzard diesen erstellten User als Zieluser an und sagst bei der Domäne dass du eine Workgroup joinen willst.
Nach ein paar Sekunden bzw. Minuten (je nach größe vom Profil) startet der PC neu und meldet dich mit dem lokalen User an.
Evtl. gibt es dann noch ein paar Aufräumarbeiten zu erledigen (Druckerverbindungen löschen, Netzlaufwerke trennen, etc).
Wie gesagt klappt in der Regel problemlos bzw. Eigentlich fast immer. Zur Sicherheit würde ich aber dennoch ein Backup empfehlen.
Grüße
@kontext
Mit dem genannten User Profile Wizzard von ForensIt klappt das ohne Probleme. Gerade vor kurzem selber gebraucht …
Du erstellst zuerst einen lokalen User und startest dann das Tool. Dort gibts du beim Wizzard diesen erstellten User als Zieluser an und sagst bei der Domäne dass du eine Workgroup joinen willst.
Nach ein paar Sekunden bzw. Minuten (je nach größe vom Profil) startet der PC neu und meldet dich mit dem lokalen User an.
Evtl. gibt es dann noch ein paar Aufräumarbeiten zu erledigen (Druckerverbindungen löschen, Netzlaufwerke trennen, etc).
Wie gesagt klappt in der Regel problemlos bzw. Eigentlich fast immer. Zur Sicherheit würde ich aber dennoch ein Backup empfehlen.
Grüße
@kontext
3
Ein echter Erfahrungsbericht also, vielen Dank!
Und klar, Backup/Image ist immer ratsam - kein Backup, kein Mitleid ;)
Reicht für den Zweck die Free-Version oder muss ich die Pro-Version kaufen?
Und klar, Backup/Image ist immer ratsam - kein Backup, kein Mitleid ;)
Reicht für den Zweck die Free-Version oder muss ich die Pro-Version kaufen?
1Free Version bzw. Personal Edition reicht dafür
1
Offenbar hat ein Moderator den kirchenfeinlichen Post am Anfang gelöscht. Nun steht aber meine Antwort im luftleeren Raum oder erweckt den Eindruck, dass ich damit transocean meinte. Lieber Moderator, auch meine Antwort von 20:44:04 Uhr daher gerne löschen.
Danke,
Sarek \\//_
Danke,
Sarek \\//_
