Kopieren von Domänen-Accounts in lokale Konten

bl0cks1z3
Goto Top
Hallo Admins,

ich suche eine Möglichkeit Domänen Accounts aus einer bestimmten globalen Gruppen in lokale Accounts auf einem Windows 10 PC zu duplizieren (samt Passwort).

Wir haben so eine Art Notfall-Laptop mit einer Steuerungssoftware drauf, die die Benutzer über die Windows-Anmeldung einloggt.

Auf dem Steuerungsserver funktioniert das über die Domänen-Accounts der Benutzer. Das Notfall-Laptop ist dafür gedacht die Steuerung auch bei einem Ausfall des Computernetzes (DSL, VPN, UMTS...) vorort zu gewährleisten. Es wäre in diesem Fall also kein Zugriff auf den Domänen-Controller vorhanden.

Dehalb möchte ich die Benutzer aus dem AD auf den Laptop in lokale Accounts duplizieren.

Dann man so etwas skripten?

Erste Google-Suchen haben mir nicht weitergehofen und mir fällt gerade irgendwie auch nix ein.

Vielen Dank!

Bl0ckS1z3

Content-Key: 2032702771

Url: https://administrator.de/contentid/2032702771

Ausgedruckt am: 28.06.2022 um 05:06 Uhr

Mitglied: StefanKittel
StefanKittel 01.03.2022 um 09:30:10 Uhr
Goto Top
Hallo,

schau Dir mal dies hier an.
https://www.forensit.com/
https://www.forensit.com/move-computer.html

Damit kann man lokale und Domänen-Accounts in etwas anderes übertragen.

Stefan
Mitglied: anteNope
anteNope 01.03.2022 um 12:31:10 Uhr
Goto Top
Moin, brauchst du eigentlich nicht. Wenn fie Verbindung zur AD unterbrochen ist, kann man sich dennoch anmelden. Sonst hätten alle Notebooks die sich gerade außerhalb des Firmennetzwerks befinden ein Problem damit.
Mitglied: jsysde
jsysde 01.03.2022 um 14:17:06 Uhr
Goto Top
Mahlzeit.
Zitat von @anteNope:
Moin, brauchst du eigentlich nicht. Wenn fie Verbindung zur AD unterbrochen ist, kann man sich dennoch anmelden. Sonst hätten alle Notebooks die sich gerade außerhalb des Firmennetzwerks befinden ein Problem damit.
Das stimmt nur bedingt - war der User noch nie angemeldet, wird die Erstanmeldung ohne Kontakt zum AD scheitern. Cached Credentials kann es nur bei schon existenten Userprofilen geben.

Cheers,
jsysde
Mitglied: anteNope
anteNope 01.03.2022 um 14:39:23 Uhr
Goto Top
Das stimmt nur bedingt - war der User noch nie angemeldet, wird die Erstanmeldung ohne Kontakt zum AD scheitern. Cached Credentials kann es nur bei schon existenten Userprofilen geben.

Oh interessant. Das ist mir noch nie aufgefallen.