Userpfad bei Domänenwechsel nicht ändern
Hallo,
stehe vor folgender Aufgabe:
Ich muss ca. 10 clients (Windows 2000 + Windows XP) von einer alten
Windows NT4 Server-Domäne auf eine neue Windows 2003 Server Domäne
umstellen. Die neue 2003er Domäne läuft bereits und hat einen anderen Namen
als die NT-Domäne.
Wenn ich mich jetzt mit den XP und 2000er Rechnern an den neuen 2003er Server
anmelde bekommt der User einen neuen Profilpfad:
Beispiel:
alte Domäne: DomäneALT
neue Domäne: DomäneNEU
Username: USER01
bisher war das lokal gespeicherte Profil unter
c:\dokumente und einstellungen\USER01.DomäneALT
das neue profil liegt in
c:\dokumente und einstellungen\USER01.DomäneNEU
somit sind alle einstellungen flöten....
Wie kann man dies verhindern?
DANKE VORAB
Gruß
Orchard
stehe vor folgender Aufgabe:
Ich muss ca. 10 clients (Windows 2000 + Windows XP) von einer alten
Windows NT4 Server-Domäne auf eine neue Windows 2003 Server Domäne
umstellen. Die neue 2003er Domäne läuft bereits und hat einen anderen Namen
als die NT-Domäne.
Wenn ich mich jetzt mit den XP und 2000er Rechnern an den neuen 2003er Server
anmelde bekommt der User einen neuen Profilpfad:
Beispiel:
alte Domäne: DomäneALT
neue Domäne: DomäneNEU
Username: USER01
bisher war das lokal gespeicherte Profil unter
c:\dokumente und einstellungen\USER01.DomäneALT
das neue profil liegt in
c:\dokumente und einstellungen\USER01.DomäneNEU
somit sind alle einstellungen flöten....
Wie kann man dies verhindern?
DANKE VORAB
Gruß
Orchard
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42677
Url: https://administrator.de/forum/userpfad-bei-domaenenwechsel-nicht-aendern-42677.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
klar kann das das ADMT. Dazu wird auf jedem Client ein Agent installiert, der die Berechtigungen des alten Benutzers auf den neuen Benutzer übernimmt - incl. der Benutzerprofile - das sind ein paar ACL's und ein paar Registry-Einstellungen.
Das funktioniert aber nur dann zuverlässig, wenn man die komplette Domain-Migration (alt nach neu) auch mit diesem Tool macht, da ja das Programm eine Referenz vom alten zum neuen Account herstellen muss.
Zudem noch sehr hilfreich: Das Programm liest auch alle Kennwörter der Quelldomäne aus, die Benutzer bekommen dann kein neues Passwort verpasst. Zudem wird auch die SID des alten Account in die SID-History des neuen Accounts kopiert, d.h. auch wenn mal vergessen wird, Berehctigungen anzupassen, kann der jeweilige Benutzer/Gruppe immer noch auf alte Ressourcen zugreifen.
Ich würde es nie ohne ADMT machen Bisher haben wir ca. 1000 Clients und 7 Domänen so umgestellt.
cu,
Alex
klar kann das das ADMT. Dazu wird auf jedem Client ein Agent installiert, der die Berechtigungen des alten Benutzers auf den neuen Benutzer übernimmt - incl. der Benutzerprofile - das sind ein paar ACL's und ein paar Registry-Einstellungen.
Das funktioniert aber nur dann zuverlässig, wenn man die komplette Domain-Migration (alt nach neu) auch mit diesem Tool macht, da ja das Programm eine Referenz vom alten zum neuen Account herstellen muss.
Zudem noch sehr hilfreich: Das Programm liest auch alle Kennwörter der Quelldomäne aus, die Benutzer bekommen dann kein neues Passwort verpasst. Zudem wird auch die SID des alten Account in die SID-History des neuen Accounts kopiert, d.h. auch wenn mal vergessen wird, Berehctigungen anzupassen, kann der jeweilige Benutzer/Gruppe immer noch auf alte Ressourcen zugreifen.
Ich würde es nie ohne ADMT machen Bisher haben wir ca. 1000 Clients und 7 Domänen so umgestellt.
cu,
Alex
Hi,
wenn Du die Benutzer nicht migrieren willst, dann könnte man auch das Profil abspeichern und wieder importieren - habe ich allerdings noch nicht wirklich ausprobiert.
Zudem könnte man sowohl die ACLs als auch die neue SID des Benutzer ändern. ACL im Filesystem, SID irgendwo in der Registry (ProfilePath) auf jedem einzelnen Rechner.
Einheitlicher Modus: Geht im AD Users & Computers -> Domäne markieren -> Rechte Maustaste -> Eigenschaften -> dort kann man das einstellen.
Achtung! Kann sein, dass der DC rebootet werden muss.
cu,
Alex
wenn Du die Benutzer nicht migrieren willst, dann könnte man auch das Profil abspeichern und wieder importieren - habe ich allerdings noch nicht wirklich ausprobiert.
Zudem könnte man sowohl die ACLs als auch die neue SID des Benutzer ändern. ACL im Filesystem, SID irgendwo in der Registry (ProfilePath) auf jedem einzelnen Rechner.
Einheitlicher Modus: Geht im AD Users & Computers -> Domäne markieren -> Rechte Maustaste -> Eigenschaften -> dort kann man das einstellen.
Achtung! Kann sein, dass der DC rebootet werden muss.
cu,
Alex