sarekhl
Goto Top

Domänenprofil in lokales Profil umwandeln

Hallo zusammen,

wie kann ich ein Domänenprofil in ein lokales Profil umwandeln? Ja, ich weiß, dass es dazu hunderte Treffer bei Google gibt - aber da geht es eigentlich immer darum, ein servergespeichertes Profil in ein lokales Domänenprofil umzuwandeln. Ich meine aber tatsächlich einen lokalen Benutzer.

Zum Hintergrund: In unserer Gemeinde hat das NAS-Laufwerk, welches dort als DomainController fungierte, einen unbehebbaren Fehler. Aber eigentlich brauchen wir gar keine Domäne mehr. Die Daten liegen inzwischen in der Cloud unseres Bistums und können so von jedem beliebigen Rechner aus erreicht werden. Der benutzer (bzw. die beiden Benutzerinnen in den beiden Standorten) möchten aber ihr Profil nicht verlieren, da sie darin ganz viele Einstellungen vorgenommen haben, sei es für bestimmte Programme, sei es für Windows selbst. Daher möchte ich auf den beiden Rechnern jeweils einen lokalen Benutzer hinzufügen, der dann aber genau dieses Profil nutzen soll.

Wie kann das gelingen?


Danke im Voraus,
Sarek \\//_

Content-ID: 53839802844

Url: https://administrator.de/forum/domaenenprofil-in-lokales-profil-umwandeln-53839802844.html

Ausgedruckt am: 21.12.2024 um 15:12 Uhr

transocean
transocean 06.10.2023 um 20:40:28 Uhr
Goto Top
Moin,

können so von jedem beliebigen Rechner aus erreicht werden.

Das würde mir aber nicht gefallen.

Gruß

Uwe
SarekHL
SarekHL 06.10.2023 um 20:46:10 Uhr
Goto Top
Zitat von @transocean:

können so von jedem beliebigen Rechner aus erreicht werden.
Das würde mir aber nicht gefallen.

Natürlich mit Passwort, 2FA und allem. Aber um (seriöse) Clouds kommt man kaum noch herum. Vor fün, sechs Jahren war ich auch noch strikt dagegen, meine Daten von Fremden verwalten zu lassen ...
silent-daniel
silent-daniel 06.10.2023 aktualisiert um 21:01:57 Uhr
Goto Top
Da die anderen lieber dumm reden als zu Helfen: versuch mal User Profile Wizard

www.forensit.com/downloads.html

mit dem kannst Domain Profile in Lokale umwandeln und Lokale in Domainprofile.

gruß sd
its-gab
its-gab 06.10.2023 um 21:01:28 Uhr
Goto Top
Moin,
AzureAD benutzen. Lokale Profile sind für Privatnutzer.
Falls du trotzdem lokale Profile benutzen willst erstellt du ein neues Konto.
net user NeuerBenutzerName neuesPasswort /add
Und dann änderst du das Profil mit https://www.forensit.com/domain-migration.html auf das neue Konto um.
Kein Support!
SarekHL
SarekHL 06.10.2023 um 21:12:12 Uhr
Goto Top
Vielen Dank an silent-daniel und its-gab. Labern kann jeder, helfen nicht.
Looser27
Looser27 06.10.2023 um 21:29:26 Uhr
Goto Top
Das Forensit Tool habe ich bei einer Migration verwendet. Hat eine Trefferquote von über 95% gehabt. Von daher auf jeden Fall einen Versuch wert.

Gruß Looser
StefanKittel
StefanKittel 06.10.2023 um 21:32:50 Uhr
Goto Top
Zitat von @Looser27:
Das Forensit Tool habe ich bei einer Migration verwendet....

Das habe ich auch bei verschiedenen Migrationen verwendet mit Erfolg.
Ist auch das Einzige wass ich kenne.

Ob das die gewünschte Richtung kann, weiß ich allerdings nicht.

https://www.forensit.com/downloads.html
Crusher79
Crusher79 06.10.2023 um 22:09:28 Uhr
Goto Top
Nabend!

Bei mir mir ist es arg lang her. Um die Datenlast im Versuch zu reduzieren würde ich ein neues Profil auf dem Remote Storage anlegen und damit dann testen.

Wir hatten damals Windwos 7 auf neuen Server 2008 gebracht. Damit man an die ntuser.dat ran kommt, darf der User vorher nicht angemeldet gewesen sein. Ansonsten haben wir es einfach geladen und Anpassungen gemacht.

Entweder du nimmst wie @StefanKittel schrieb ein Tool oder du machst es zu Fuß. Für letzteres müsste ich aber selber erstmal googlen. Was ist ein Profil? Registry + %appdata% + ein paar Dateien.

Ich müsste es aber selber einmal nachspielen.

Das Tool von Stefan wird auch hier erwähnt: https://www.mcs.support/migrating-from-domain-profile-to-local-profile/

Damit kein Frust aufkommt würde ich servergspeichert einml neu machen, Einstellungen vornehmen, migrieren und testen. Dann sollte erstmal nicht viel schief gehen.


mfg Crusher
SarekHL
SarekHL 06.10.2023 um 22:25:00 Uhr
Goto Top
Zitat von @StefanKittel:

Ob das die gewünschte Richtung kann, weiß ich allerdings nicht.

Das wird für mich aus dem Featurevergleich auch nicht deutlich. Da heißt es nur "Migrate user profiles with a simple wizard interface" ... ohne Angabe der Richtung. Nur bei Azure heißt es "Migrate profiles to and from Azure AD user accounts".
SarekHL
SarekHL 06.10.2023 um 23:06:40 Uhr
Goto Top
Zitat von @Crusher79:

Bei mir mir ist es arg lang her. Um die Datenlast im Versuch zu reduzieren würde ich ein neues Profil auf dem Remote Storage anlegen und damit dann testen.

Das geht ja nicht ... das Teil ist wie gesagt (Eingangspost) tot.


Entweder du nimmst wie @StefanKittel schrieb ein Tool oder du machst es zu Fuß.

Ein Tool wäre gut, aber es muss halt zuverlässig sein - testen kann ich nicht, weil das NAS halt hinüber ist.
MirkoKR
MirkoKR 06.10.2023 um 23:22:12 Uhr
Goto Top
Hi

@SarekHL

du hast es sicher zwischen den Zeilen gelesen...

... es gibt einige Empfehlungen, eure Datennutzung insgesamt auf den Prüfstand zu stellen - und die Damen müssen sich dabei ggf, oder eher wahrscheinlixh, auch neu einrichten ....

... irgendwo wird die personenbezogene Bequemlichkeit zum nicht akzeptablem Kostenfaktor!

.
DivideByZero
DivideByZero 06.10.2023 um 23:27:06 Uhr
Goto Top
Das ForensikTool kann auch zurück zur Workgroup. Meine Erfahrung dazu ist aber Jahre alt. Würde einen der betroffenen PCs kurz clonen und dann live testen. Kann dann ja nichts schief gehen.

Gruß

DivideByZero
SarekHL
SarekHL 06.10.2023 um 23:41:35 Uhr
Goto Top
Zitat von @MirkoKR:

... es gibt einige Empfehlungen, eure Datennutzung insgesamt auf den Prüfstand zu stellen -

Das möchte ich doch gerne näher erläutert haben. Unsere Daten liegen auf einer kircheneigenen Cloud, sowohl die Cloud als auch der Zugriff auf die Daten sind von einer Datenschutzfirm abgenommen. Wo siehst Du da Probleme?
MirkoKR
MirkoKR 07.10.2023 aktualisiert um 00:26:44 Uhr
Goto Top
Nun, deine Aussagen - die in diesem Thread schon kommentiert wurden, und - ohne das ich das tiefer nachgeprüft habe, wohl auch Basis früherer Threads sind, lassen - in Verbindung mit den Kommentaren der Kollegen nachdenklich werden ...

Da ich zunächst mal den Erfahrungen der Kollegen aus gutem Grund Vorrang gebe, deute ich die bisherigen Beiträge so, das da wohl grundlegende Spepsis angesagt ist ...

Was einen Datenschutz-/DSGVO-Mensch - als grundsätzlich Vertrauenswürdig - angeht, habe ich aus persönlichen Erfahrungen immer auch Rest-Zweifel...: In einer meiner Ex-Firmen zertifizierte der einen Streifen-Schredder (neben anderen ignorierten Mängeln...

... hier liegt die Motivation zur Ignoranz oft bei der Führungsebene, sprich die wollen oft nir "Zertifiziert" sein ...

Zum einen Bedarf es der tatsächlichen - aber oft fehlenden Fachkenntnis des Datenschutz-Man - zum anderen gibt es oft mangelnde Motivation an diesen seitens des Managements, tatsächlich aufzuklären -


Also IT-bezogen:
Bisher: AD mit NAS, Zukunft: Cloud.
-> Sorry, die Mädels müssen auch mal Flexibilität zeigen, sonst wird's zu teuer!

Selbst wenn du das Profil erfolgreich migrierst, wirst du wahrscheinlich mehr Probleme bei einzelnen Programmen lösen müssen, als wenn die sich neu einrichten 🤔
NordicMike
NordicMike 07.10.2023 um 00:29:38 Uhr
Goto Top
So ein Profil besteht an mehreren Orten: Als Dateien im Ordner „c:\users“, in der Registry, aber auch Programme können je nach Benutzer ihre Einstellungen „irgendwo“ ablegen. Solche Migrationstools haben da nicht immer eine 100%ige Trefferquote. Welches Tool kennt da schon alle Programme.

Gerade, wenn ein Benutzer seine Einstellungen dringend behalten möchte, ist es ein Zeichen dafür, dass die Einstellungen recht komplex sind. Die Wahrscheinlichkeit ist dann um so höher, dass die Profil Migration etwas auslässt. Dann kommst du in Bedrängnis. Auch, wenn es weh tut, würde ich mitteilen, dass durch den Domainaustritt das Profil dann „neu“ wäre.

Evtl wäre ein Mischbetrieb eine Lösung. Wenn die alte Domain mit all ihren Fehlern noch halbwegs funktioniert, könnte man die Benutzer darin lassen, die mit einem neuen Profil nicht einverstanden sind. Neue Benutzer dann lokal anlegen. Irgendwann benötigt auch der älteste Benutzer einen neuen Computer.
kontext
kontext 07.10.2023 um 08:41:16 Uhr
Goto Top
Servus @SarekHL,

Mit dem genannten User Profile Wizzard von ForensIt klappt das ohne Probleme. Gerade vor kurzem selber gebraucht …

Du erstellst zuerst einen lokalen User und startest dann das Tool. Dort gibts du beim Wizzard diesen erstellten User als Zieluser an und sagst bei der Domäne dass du eine Workgroup joinen willst.

Nach ein paar Sekunden bzw. Minuten (je nach größe vom Profil) startet der PC neu und meldet dich mit dem lokalen User an.

Evtl. gibt es dann noch ein paar Aufräumarbeiten zu erledigen (Druckerverbindungen löschen, Netzlaufwerke trennen, etc).

Wie gesagt klappt in der Regel problemlos bzw. Eigentlich fast immer. Zur Sicherheit würde ich aber dennoch ein Backup empfehlen.

Grüße
@kontext
SarekHL
SarekHL 07.10.2023 um 11:50:42 Uhr
Goto Top
Ein echter Erfahrungsbericht also, vielen Dank!

Und klar, Backup/Image ist immer ratsam - kein Backup, kein Mitleid ;)


Reicht für den Zweck die Free-Version oder muss ich die Pro-Version kaufen?
kontext
kontext 07.10.2023 aktualisiert um 12:09:17 Uhr
Goto Top
Zitat von @SarekHL:
Reicht für den Zweck die Free-Version oder muss ich die Pro-Version kaufen?

Free Version bzw. Personal Edition reicht dafür
SarekHL
SarekHL 08.10.2023 um 18:53:49 Uhr
Goto Top
Offenbar hat ein Moderator den kirchenfeinlichen Post am Anfang gelöscht. Nun steht aber meine Antwort im luftleeren Raum oder erweckt den Eindruck, dass ich damit transocean meinte. Lieber Moderator, auch meine Antwort von 20:44:04 Uhr daher gerne löschen.

Danke,
Sarek \\//_
kontext
kontext 08.10.2023 aktualisiert um 19:12:28 Uhr
Goto Top
Zitat von @SarekHL:
Lieber Moderator, auch meine Antwort von 20:44:04 Uhr daher gerne löschen.
Ja, das wurde gemeldet und deshalb gelöscht. Ich habe deine Antwort soeben auch gelöscht.

Danke,
Sarek \\//_
Gruß
@kontext