Migration Benutzerkonten
Hallo
Bei einem Neukunden stellt sich mir folgende Aufgabe. In einem Server 2016 Domänen Netzwerk gab es bislang nur wenige eingerichtete Benutzer. Diese wurden als Gruppenlogins verwendet, d.h. die Benutzer haben sich bislang nur als Produktion/Verkauf/Buchhaltung etc. angemeldet. Zum Glück war jeder Benutzer immer fest an einem Arbeitsplatz unterwegs. Da das natürlich nicht so bleiben kann wird alles umstrukturiert auf eine vernünftige Hierarchie und personenbezogene Accounts.
Wie stelle ich es am einfachsten an, daß man an den einzelnen Arbeitsplätzen die bestehenden Benutzerprofile zu dem neuen Benutzer migriert, sodaß die Einstellungen, Links Desktop etc. erhalten bleiben. Also PC1 soll Domäne\Verkauf in Domäne\max.mueller migriert werden, an PC2 Domäne\Verkauf zu Domäne\hanna.meier und so weiter.
Weil es sich um mehr als 150 PCs handelt wäre es gut wenn es eine solide Lösung gibt, die sich vielleicht scripten lässt. Gibt es dafür spezielle Software? Muss nicht umsonst sein.
Vielen Dank,
MacLeod
Bei einem Neukunden stellt sich mir folgende Aufgabe. In einem Server 2016 Domänen Netzwerk gab es bislang nur wenige eingerichtete Benutzer. Diese wurden als Gruppenlogins verwendet, d.h. die Benutzer haben sich bislang nur als Produktion/Verkauf/Buchhaltung etc. angemeldet. Zum Glück war jeder Benutzer immer fest an einem Arbeitsplatz unterwegs. Da das natürlich nicht so bleiben kann wird alles umstrukturiert auf eine vernünftige Hierarchie und personenbezogene Accounts.
Wie stelle ich es am einfachsten an, daß man an den einzelnen Arbeitsplätzen die bestehenden Benutzerprofile zu dem neuen Benutzer migriert, sodaß die Einstellungen, Links Desktop etc. erhalten bleiben. Also PC1 soll Domäne\Verkauf in Domäne\max.mueller migriert werden, an PC2 Domäne\Verkauf zu Domäne\hanna.meier und so weiter.
Weil es sich um mehr als 150 PCs handelt wäre es gut wenn es eine solide Lösung gibt, die sich vielleicht scripten lässt. Gibt es dafür spezielle Software? Muss nicht umsonst sein.
Vielen Dank,
MacLeod
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667175
Url: https://administrator.de/contentid/667175
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
23 Kommentare
Neuester Kommentar
Hallo,
das einzige Tool was ich kenne ist dies hier.
https://www.forensit.com/domain-migration.html
Hat seine Sache bei KMU-Kunden gut gemacht.
Bei größeren Kunden kommen meist Skripte und gut gewählte "Auto"-Werte zum Einsatz die auch bei neuen MA helfen.
Stefan
das einzige Tool was ich kenne ist dies hier.
https://www.forensit.com/domain-migration.html
Hat seine Sache bei KMU-Kunden gut gemacht.
Bei größeren Kunden kommen meist Skripte und gut gewählte "Auto"-Werte zum Einsatz die auch bei neuen MA helfen.
Stefan
Forensit ist ganz cool.
Jedoch eine Info vorweg, da ich mich damit leider auch schonmal beschäftigen musste. Das Tool gibt den Benutzern den alten Profilordner. (Keine schöne Sache)
Wir haben es folgendermaßen angestellt:
- Shared Profiles angelegt via Gruppenrichtlinie
- Die neuen Benutzer via Powershell und Excelliste angelegt
- Die alten Profile in das neue Verzeichnis via Script verschoben und Rechte passend vergeben
- Die Restlichen Sachen via Autoconfig realisiert
- Für das Thema Outlook auf Office 365 umgestiegen
Jedoch eine Info vorweg, da ich mich damit leider auch schonmal beschäftigen musste. Das Tool gibt den Benutzern den alten Profilordner. (Keine schöne Sache)
Wir haben es folgendermaßen angestellt:
- Shared Profiles angelegt via Gruppenrichtlinie
- Die neuen Benutzer via Powershell und Excelliste angelegt
- Die alten Profile in das neue Verzeichnis via Script verschoben und Rechte passend vergeben
- Die Restlichen Sachen via Autoconfig realisiert
- Für das Thema Outlook auf Office 365 umgestiegen
Zitat von @MacLeod:
Hallo
Bei einem Neukunden stellt sich mir folgende Aufgabe. In einem Server 2016 Domänen Netzwerk gab es bislang nur wenige eingerichtete Benutzer. Diese wurden als Gruppenlogins verwendet, d.h. die Benutzer haben sich bislang nur als Produktion/Verkauf/Buchhaltung etc. angemeldet. Zum Glück war jeder Benutzer immer fest an einem Arbeitsplatz unterwegs. Da das natürlich nicht so bleiben kann wird alles umstrukturiert auf eine vernünftige Hierarchie und personenbezogene Accounts.
Hallo
Bei einem Neukunden stellt sich mir folgende Aufgabe. In einem Server 2016 Domänen Netzwerk gab es bislang nur wenige eingerichtete Benutzer. Diese wurden als Gruppenlogins verwendet, d.h. die Benutzer haben sich bislang nur als Produktion/Verkauf/Buchhaltung etc. angemeldet. Zum Glück war jeder Benutzer immer fest an einem Arbeitsplatz unterwegs. Da das natürlich nicht so bleiben kann wird alles umstrukturiert auf eine vernünftige Hierarchie und personenbezogene Accounts.
Wieso kann das nicht so bleiben. das ist eine durchaus übliche vorgehensweise, wenn der jeweiligen person die jeweilige Funktion zugeordnet ist. Solange keine anderen Gründe dafür sprechen, das zu ändern, sollte man das so lassen. Das hat auch durchaus seine Vorteile, wenn z.B. der Mitarbeiter für die Buchhaltung oder den vertrieb wechselt, daß dann nicht alle Kunden mit neuen Mailadressen versorgt werden müssen. Solange der Betrieb klein genug ist, ist das also kein Problem.
Wie stelle ich es am einfachsten an, daß man an den einzelnen Arbeitsplätzen die bestehenden Benutzerprofile zu dem neuen Benutzer migriert, sodaß die Einstellungen, Links Desktop etc. erhalten bleiben. Also PC1 soll Domäne\Verkauf in Domäne\max.mueller migriert werden, an PC2 Domäne\Verkauf zu Domäne\hanna.meier und so weiter.
Du solltest erst prüfen, ob das überhaupt notwendig ist. Ich habe den verdacht, daß Du Kosten verursachst, die nicht notwendig sind.
Ansonsten gibt es Migrationstools z.B. von Forensit den User Profile Wizard, die die Aufgabe mit ein paar Klicks lösen.
Weil es sich um mehr als 150 PCs handelt wäre es gut wenn es eine solide Lösung gibt, die sich vielleicht scripten lässt. Gibt es dafür spezielle Software? Muss nicht umsonst sein.
s.o.
o.k. bei 150 PCs scheine da doch etwas mehr Mitarbeiter als Funktionen da zu sein. Trotzdem würde ich da prüfen, wo ein Funktionsaccount sinnvoll ist und den ggf beibehalten.
lks
Zitat von @RenWin:
Forensit ist ganz cool.
Jedoch eine Info vorweg, da ich mich damit leider auch schonmal beschäftigen musste. Das Tool gibt den Benutzern den alten Profilordner. (Keine schöne Sache)
Forensit ist ganz cool.
Jedoch eine Info vorweg, da ich mich damit leider auch schonmal beschäftigen musste. Das Tool gibt den Benutzern den alten Profilordner. (Keine schöne Sache)
Das ist aber manchmal beabsichtigt.
lks
Moin Moin,
Ich würde dies schlicht und einfach mit GPO's und GPP's abdecken.
Lokales Benutzerprofil zerpflücken, analysieren, dokumentieren und im AD einpflegen.
Die Namenskonvention der AD-Accounts würde ich ebenfalls überdenken. Eine Namesgleichheit zweier Personen kommt öfters vor als es sich ein Admin wünschen würde. Auch bei einer Hochzeit/Scheidung/Transgender muss auch der Admin ran. Die Profilordner und einiges mehr müssen angepasst werden.
Gruß,
C.C.
Ich würde dies schlicht und einfach mit GPO's und GPP's abdecken.
Lokales Benutzerprofil zerpflücken, analysieren, dokumentieren und im AD einpflegen.
Die Namenskonvention der AD-Accounts würde ich ebenfalls überdenken. Eine Namesgleichheit zweier Personen kommt öfters vor als es sich ein Admin wünschen würde. Auch bei einer Hochzeit/Scheidung/Transgender muss auch der Admin ran. Die Profilordner und einiges mehr müssen angepasst werden.
Gruß,
C.C.
Hi!
UserStateMigrationTool (USMT). Damit kann man bis ins kleinste Detail die Profile von Benutzern sichern. Lässt sich auch in Verbindung mit SCCM nutzen und ist dort bereits integriert.
Der Aufwand eine Config zu basteln bzw. die Arbeitsweise vorher zu verstehen ist aber relativ hoch.
Für nur ~150 PC lohnt sich der Aufwand gerade so. Ist aber scriptbar und solide.
Grüße!
UserStateMigrationTool (USMT). Damit kann man bis ins kleinste Detail die Profile von Benutzern sichern. Lässt sich auch in Verbindung mit SCCM nutzen und ist dort bereits integriert.
Der Aufwand eine Config zu basteln bzw. die Arbeitsweise vorher zu verstehen ist aber relativ hoch.
Für nur ~150 PC lohnt sich der Aufwand gerade so. Ist aber scriptbar und solide.
Grüße!
Hi,
Der zuständige Operator sollte immer verstehen und wissen, was auf seinen Büchsen los ist.
Also ist der einmalige Auswand eine langfristig angelegte Investition. Gewinnausschüttung erfolgt in Form von frühem Feierabend und ruhigen Nächten.
Gruß
C.C.
Zitat von @mayho33:
...
Der Aufwand eine Config zu basteln bzw. die Arbeitsweise vorher zu verstehen ist aber relativ hoch.
Eine Migration ist immer aufwändig, teuer und massiv Frustrationsbelastet. ...
Der Aufwand eine Config zu basteln bzw. die Arbeitsweise vorher zu verstehen ist aber relativ hoch.
Der zuständige Operator sollte immer verstehen und wissen, was auf seinen Büchsen los ist.
Für nur ~150 PC lohnt sich der Aufwand gerade so
Ich wünsche jedem Unternehmen, dass es wächst&gedeiht und mehr Menschen einen Arbeitsplatz sowie ein sicheres Einkommen anbieten kann.Also ist der einmalige Auswand eine langfristig angelegte Investition. Gewinnausschüttung erfolgt in Form von frühem Feierabend und ruhigen Nächten.
Gruß
C.C.
Zitat von @148656:
Hi,
Der zuständige Operator sollte immer verstehen und wissen, was auf seinen Büchsen los ist.
Hi,
Zitat von @mayho33:
...
Der Aufwand eine Config zu basteln bzw. die Arbeitsweise vorher zu verstehen ist aber relativ hoch.
Eine Migration ist immer aufwändig, teuer und massiv Frustrationsbelastet. ...
Der Aufwand eine Config zu basteln bzw. die Arbeitsweise vorher zu verstehen ist aber relativ hoch.
Der zuständige Operator sollte immer verstehen und wissen, was auf seinen Büchsen los ist.
Und doch machen Viele einfach irgendwas. Schon erlebt und die Korrektur war noch aufwändiger.
Für nur ~150 PC lohnt sich der Aufwand gerade so
Ich wünsche jedem Unternehmen, dass es wächst&gedeiht und mehr Menschen einen Arbeitsplatz sowie ein sicheres Einkommen anbieten kann.Also ist der einmalige Auswand eine langfristig angelegte Investition. Gewinnausschüttung erfolgt in Form von frühem Feierabend und ruhigen Nächten.
Ganz deiner Meinung!
Gruß
C.C.
C.C.
Ebenfalls
Zitat von @mayho33:
...
Und doch machen Viele einfach irgendwas. Schon erlebt und die Korrektur war noch aufwändiger.
Solche "IT-Experten" darf man sich nicht zum Vorbild nehmen. Man sollte Sie bei der erst besten Gelegenheit mit dem Handbuch traumatisieren. Oder war es konfrontieren, ich verwechsle das immer. ...
Und doch machen Viele einfach irgendwas. Schon erlebt und die Korrektur war noch aufwändiger.
Man hat ja dem Kunden versprochen, dass man besser ist
Schönes Wochenende
Ein Tipp am Rande zu dem Tool wenn man von Domäne A nach Domäne B wechselt.
Es konvertiert an einem PC ein Profil von alt nach neu.
z.B. c:\users\m.mustermann
Auf anderen PCs könnten aber auch solche Profilordner vorhanden sein (servergespeicherte Profile)
Also wird bei der Anmeldung so eines Benutzers ein neues Verzeichnis erstellt.
z.B. c:\users\m.mustermann.001
Das ist technisch sowei korrekt.
Leider gibt es einige Programme, z.B. Outlook mit IMAP-OST-Dateien, die den vollständigen Pfad verwenden und auf einem solchen PC nicht mehr starten.
Also alle anderen Nicht-System-Profilordner löschen oder verschieben und in der Registry löschen.
Stefan
Es konvertiert an einem PC ein Profil von alt nach neu.
z.B. c:\users\m.mustermann
Auf anderen PCs könnten aber auch solche Profilordner vorhanden sein (servergespeicherte Profile)
Also wird bei der Anmeldung so eines Benutzers ein neues Verzeichnis erstellt.
z.B. c:\users\m.mustermann.001
Das ist technisch sowei korrekt.
Leider gibt es einige Programme, z.B. Outlook mit IMAP-OST-Dateien, die den vollständigen Pfad verwenden und auf einem solchen PC nicht mehr starten.
Also alle anderen Nicht-System-Profilordner löschen oder verschieben und in der Registry löschen.
Stefan
Zitat von @MacLeod:
@Lochkartenstanzer
Hallo
Ja, das muss so sein. Erstens mal wegen DSGVO und weiterhin weil die ganze Firma umstrukturiert wird. Es werden Zugriffsrechte neu definiert und über GPO vergeben und vieles mehr. Volles Programm eben. Es war ja in der Vergangenheit extrem problematisch mit Mailaccounts etc.
@Lochkartenstanzer
Hallo
Ja, das muss so sein. Erstens mal wegen DSGVO und weiterhin weil die ganze Firma umstrukturiert wird. Es werden Zugriffsrechte neu definiert und über GPO vergeben und vieles mehr. Volles Programm eben. Es war ja in der Vergangenheit extrem problematisch mit Mailaccounts etc.
Sollte kein Vorwurf sein. Nur der Hinweis, daß es manchmal einen guten Grund hat, warum statt personenbezogenen funtktionsbezogene Konten angelegt werden. Allerdings ist bei 150PCs (und damit vermutlich auch entsprechend viele Nutzer) nciht mehr davon auszugehen, daß man mit reinen Funktionskonetn weit genug kommt. Meinen Kommentar hatte ich geschrieben bevor ich das mit den 150PCs erkannt habe.
Letztendlich gibt es auch von ganz oben entsprechende Richtlinien wie die Zulieferbetriebe gestrickt sein müssen damit die Anbindung an das zentrale SAP sauber läuft. Funktionsaccounts bleiben nur auf den Maschinensteuerungen.
Bei den Maschinensteuerungen haben sich auch Funktionskonten durchaus bewährt. da würde ich das nciht anders machen wollen.
lks
Man muss gegenrechnen wie lange die Mitarbeiter sonst mit dem kopieren ihres Krimskrams auf einen Übergabeordner beschäftigt wären.
Bei dem Satz, würde ich gern einmal ein Blick auf den Migrationsplan werfen.
Warum sollte ein Mitarbeiter Daten hin und her schieben?
Mein Migrationsplan würde aus Sicht des Users so ablaufen.
1. User meldet sich ab
2. Client führt Backup durch
3. Client bekommt via PXE das OS neu installiert
4. User meldet sich mit neuen Account an.
Was im Hintergrund für Aufwand steckt… sind die magischen Fähigkeiten des Hexers namens "Admin"
Nichts ist teurer als ein Mitarbeiter, der nicht produktiv arbeitet in der Zeit.
Können wir uns darauf einigen, dass wir uns in diesem Punkt uneinig sind? Schönes WE
C.C.
- Ein komplett neues OS Deployment nur wegen der Änderung jeweils eines Benutzerprofiles?
Nicht nur, warum sollte ein Dienstleister sich irgendwelchen Schmarrn vom Vorgänger auf seine Problemliste holen?- Die Vorbereitungszeit eines aktuellen Deployments.
Welche Vorbereitungszeit? Als Dienstleister hält man sich doch ein Image vor, für das man im K-Fall auch die Hand ins Feuer legt.- Die Netzbelastung für das Deployment von 150x ca 45GB komprimiert vom PXE Server
Auch nicht mehr Netzbelastung, als bei den wöchentlichen Vollbackups der Clients- Die Netzbelastung beim Deployment über VPN in 2 angeschlossene Produktionshallen für ca 30 Profile davon.
Ein Pi sollte finanziell drin sein. Zur Not tut es auch ein alter PC.- Der Zeitverlust für die ganzen Aktionen
Welcher Zeitverlust? User geht Freitag und kommt Montag wieder. Wäre ein super Wartungsfenster.- Und das Klassenziel hast Du damit komplett verfehlt, daß keine einzige benutzerindividuelle Einstellung erhalten bleibt.
Sicher? Bitte lies nochmal meine Kommentare. Schönen Sonntag
C.C.
Zitat von @MacLeod:
…
Sorry nicht böse sein. Mir fällt dazu nur der gespielte Witz a la Hallervorden ein.
…
Sorry nicht böse sein. Mir fällt dazu nur der gespielte Witz a la Hallervorden ein.
Und mich an einen Song der WiseGuys
CC als Admin in einem Autohaus im Gespräch mit seinem Niederlassungsleiter.
Bist du nun festangestellter Admin oder beauftragter Dienstleister?NL zu CC:
Stuttgart hat entschieden, daß sich jeder Mitarbeiter ab nächstem Monat mit einem personenbezogenen Profil anmelden muss. 2FA wird überall eingeführt. Finden sie eine Lösung, die möglichst wenig kostet, um die benutzerindividuellen Einstellungen möglichst zu erhalten.
CC zu NL:
Cool, da brauche ich meinen Urlaub in 2 Wochen nicht verschieben.Stuttgart hat entschieden, daß sich jeder Mitarbeiter ab nächstem Monat mit einem personenbezogenen Profil anmelden muss. 2FA wird überall eingeführt. Finden sie eine Lösung, die möglichst wenig kostet, um die benutzerindividuellen Einstellungen möglichst zu erhalten.
CC zu NL:
…
NL zu CC:
Ist das wirklich alles nötig? Bleiben nur auf diese Weise die individuellen Einstellungen bei Profilwechsel erhalten?
CC zu NL:
Nicht nur das, es wird zukünftig alles Zentral verwaltet und gesichert. Spart Personal in der ITNL zu CC:
Ist das wirklich alles nötig? Bleiben nur auf diese Weise die individuellen Einstellungen bei Profilwechsel erhalten?
CC zu NL:
Wenn ein PC den Geist aufgibt oder unfreiwillig das Unternehmen verlässt. Auch nicht schlimm. Ist nix wichtiges drauf. Neuen Rechner hin und 2mal Booten lassen.
NL zu CC:
So habe ich mir das vorgestellt Zitat von @MacLeod:
...
Ich hab 'ne Supa Idee. Ich bastel neue Images für unzählige Variationen, ziehe einen PXe Server hoch und mache dafür am Wochenende 48 Stunden Turnschuhnetzwerk um jeden PC sauber im Bios einzustellen und zu booten. Dazu bringe ich meinen alten VOBIS Pc mit, weil, das ist ein tolles Ding was alles schneller macht.
...
Ich hab 'ne Supa Idee. Ich bastel neue Images für unzählige Variationen, ziehe einen PXe Server hoch und mache dafür am Wochenende 48 Stunden Turnschuhnetzwerk um jeden PC sauber im Bios einzustellen und zu booten. Dazu bringe ich meinen alten VOBIS Pc mit, weil, das ist ein tolles Ding was alles schneller macht.
Es gibt Regionen auf dieser Welt, in der man dies als "BIOS-Problem" bezeichnet
Konfrontationsmaterial
Keine Service Pack 6 installation NT 4 mit Ie 5.5 oder 6 möglich
Netzwerkzugriff und Ordnerfreigabe unter Windows XP Prof.
Internetverbindung wird nicht mehr getrennt.
https://shop.heinemann-verlag.de/einzelhefte/226/ausgabe-mai-2019-it-sic ...
https://shop.heinemann-verlag.de/einzelhefte/261/ausgabe-oktober-2020-be ...
Keine Service Pack 6 installation NT 4 mit Ie 5.5 oder 6 möglich
Netzwerkzugriff und Ordnerfreigabe unter Windows XP Prof.
Internetverbindung wird nicht mehr getrennt.
https://shop.heinemann-verlag.de/einzelhefte/226/ausgabe-mai-2019-it-sic ...
https://shop.heinemann-verlag.de/einzelhefte/261/ausgabe-oktober-2020-be ...
Die Antwort rettet mein Wochenende.
Hätte mich tatsächlich für ein neues Projekt nun an neue Scripte setzen müssen.
Ich wusste nicht das die Umbenennung nun implementiert wurde. Kunde freut sich ebenfalls in Zeiten von Corona.
Wenn sich jetzt auch noch alle mal die Hand geben, dann haben wir hier im Forum auch noch ein Paar Probleme weniger. 😄
Hätte mich tatsächlich für ein neues Projekt nun an neue Scripte setzen müssen.
Ich wusste nicht das die Umbenennung nun implementiert wurde. Kunde freut sich ebenfalls in Zeiten von Corona.
Wenn sich jetzt auch noch alle mal die Hand geben, dann haben wir hier im Forum auch noch ein Paar Probleme weniger. 😄