6
Userpfad bei Domänenwechsel nicht ändern
Hallo,
stehe vor folgender Aufgabe:
Ich muss ca. 10 clients (Windows 2000 + Windows XP) von einer alten
Windows NT4 Server-Domäne auf eine neue Windows 2003 Server Domäne
umstellen. Die neue 2003er Domäne läuft bereits und hat einen anderen Namen
als die NT-Domäne.
Wenn ich mich jetzt mit den XP und 2000er Rechnern an den neuen 2003er Server
anmelde bekommt der User einen neuen Profilpfad:
Beispiel:
alte Domäne: DomäneALT
neue Domäne: DomäneNEU
Username: USER01
bisher war das lokal gespeicherte Profil unter
c:\dokumente und einstellungen\USER01.DomäneALT
das neue profil liegt in
c:\dokumente und einstellungen\USER01.DomäneNEU
somit sind alle einstellungen flöten....
Wie kann man dies verhindern?
DANKE VORAB
Gruß
Orchard
stehe vor folgender Aufgabe:
Ich muss ca. 10 clients (Windows 2000 + Windows XP) von einer alten
Windows NT4 Server-Domäne auf eine neue Windows 2003 Server Domäne
umstellen. Die neue 2003er Domäne läuft bereits und hat einen anderen Namen
als die NT-Domäne.
Wenn ich mich jetzt mit den XP und 2000er Rechnern an den neuen 2003er Server
anmelde bekommt der User einen neuen Profilpfad:
Beispiel:
alte Domäne: DomäneALT
neue Domäne: DomäneNEU
Username: USER01
bisher war das lokal gespeicherte Profil unter
c:\dokumente und einstellungen\USER01.DomäneALT
das neue profil liegt in
c:\dokumente und einstellungen\USER01.DomäneNEU
somit sind alle einstellungen flöten....
Wie kann man dies verhindern?
DANKE VORAB
Gruß
Orchard
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42677
Url: https://administrator.de/contentid/42677
Ausgedruckt am: 15.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
das kannst du verhindern, indem du vorher das profil kopierst: arbeitsplatz->eigenschaften->erweitert>benutzerprofile: profil auswählen und button "kopieren nach" benutzen.
anderer lösungsweg: die benutzerprofile auf dem server ablegen und den pfad in den konten bzw per GPO angeben.
anderer lösungsweg: die benutzerprofile auf dem server ablegen und den pfad in den konten bzw per GPO angeben.
Hi,
das kann man komplett vermeiden, wenn man zur Migration von Benutzern und Computer den ADMT (Active Directory Migration Tool) verwendet - das passt u.a. auch die Profile an den neuen Benutzer an (der bekomment praktisch sein "altes" Profil mit angepassten Berechtigungen drüber verpasst).
cu,
Alex
das kann man komplett vermeiden, wenn man zur Migration von Benutzern und Computer den ADMT (Active Directory Migration Tool) verwendet - das passt u.a. auch die Profile an den neuen Benutzer an (der bekomment praktisch sein "altes" Profil mit angepassten Berechtigungen drüber verpasst).
cu,
Alex
ich gehe mal schwer davon aus, dass dieses ADMT doch nur anständig funktioniert, wenn man bisher servergespeicherte Profile hatte und diese beim Serverwechsel auch weiterhin behalten will. Ich hatte beim alten Server (NT 4.0 Server) keine servergespeicherten Profile und will (vorerst) beim neuen Server auch noch keine haben. Also die Profile lagen bisher auf dem jeweiligen Rechner und sollen (vorerst) auch dort liegen bleiben!
Sicher das dies auch mit diesem ADMT Tool funktiniert? Kann ich mir nicht vorstellen, da den geänderten "Userpfad" in meinem Fall ja nicht der Server selber zu verantworten hat sonder vielmehr das jeweilige Clientbetriebssystem, in meinem Fall also XP und 2000. Das Client-OS ändert schließlich den Userpfad von
c:\dokumente und einstellungen\Username.DomäneALT
auf
c:\dokumente und einstellungen\Username.DomäneNEU
Was sollte ich hier am Server mit einem Tool einstellen können???
Gruß
Orchard
Sicher das dies auch mit diesem ADMT Tool funktiniert? Kann ich mir nicht vorstellen, da den geänderten "Userpfad" in meinem Fall ja nicht der Server selber zu verantworten hat sonder vielmehr das jeweilige Clientbetriebssystem, in meinem Fall also XP und 2000. Das Client-OS ändert schließlich den Userpfad von
c:\dokumente und einstellungen\Username.DomäneALT
auf
c:\dokumente und einstellungen\Username.DomäneNEU
Was sollte ich hier am Server mit einem Tool einstellen können???
Gruß
Orchard
Hi,
klar kann das das ADMT. Dazu wird auf jedem Client ein Agent installiert, der die Berechtigungen des alten Benutzers auf den neuen Benutzer übernimmt - incl. der Benutzerprofile - das sind ein paar ACL's und ein paar Registry-Einstellungen.
Das funktioniert aber nur dann zuverlässig, wenn man die komplette Domain-Migration (alt nach neu) auch mit diesem Tool macht, da ja das Programm eine Referenz vom alten zum neuen Account herstellen muss.
Zudem noch sehr hilfreich: Das Programm liest auch alle Kennwörter der Quelldomäne aus, die Benutzer bekommen dann kein neues Passwort verpasst. Zudem wird auch die SID des alten Account in die SID-History des neuen Accounts kopiert, d.h. auch wenn mal vergessen wird, Berehctigungen anzupassen, kann der jeweilige Benutzer/Gruppe immer noch auf alte Ressourcen zugreifen.
Ich würde es nie ohne ADMT machen
Bisher haben wir ca. 1000 Clients und 7 Domänen so umgestellt.
cu,
Alex
klar kann das das ADMT. Dazu wird auf jedem Client ein Agent installiert, der die Berechtigungen des alten Benutzers auf den neuen Benutzer übernimmt - incl. der Benutzerprofile - das sind ein paar ACL's und ein paar Registry-Einstellungen.
Das funktioniert aber nur dann zuverlässig, wenn man die komplette Domain-Migration (alt nach neu) auch mit diesem Tool macht, da ja das Programm eine Referenz vom alten zum neuen Account herstellen muss.
Zudem noch sehr hilfreich: Das Programm liest auch alle Kennwörter der Quelldomäne aus, die Benutzer bekommen dann kein neues Passwort verpasst. Zudem wird auch die SID des alten Account in die SID-History des neuen Accounts kopiert, d.h. auch wenn mal vergessen wird, Berehctigungen anzupassen, kann der jeweilige Benutzer/Gruppe immer noch auf alte Ressourcen zugreifen.
Ich würde es nie ohne ADMT machen
Bisher haben wir ca. 1000 Clients und 7 Domänen so umgestellt.cu,
Alex
Hallo,
ich habe jetzt das ADMT auf dem 2003 Server installiert. Wenn ich dort nun
etwas machen will, bekomme ich die folgende Meldung:
"Die Zieldomäne befindet sich nicht im einheitlichen Modus"
Was hat das zu heissen? Gibt es irgendwo ne anständige Anleitung,
was man genau machen muss um eine Domäne von NT Server auf Windwos 2003 Server
zu migrieren.
Eigentlich brauche ich ja überhaupt keine Migration, ich will lediglich nach der umstellung der
clients auf die neue domäne den selben lokalen userpfad benutzen!
Mit Win98 ging das ohne Probleme...... das waren halt noch zeiten *träum*
Danke vorab
Gruß
Orchard
ich habe jetzt das ADMT auf dem 2003 Server installiert. Wenn ich dort nun
etwas machen will, bekomme ich die folgende Meldung:
"Die Zieldomäne befindet sich nicht im einheitlichen Modus"
Was hat das zu heissen? Gibt es irgendwo ne anständige Anleitung,
was man genau machen muss um eine Domäne von NT Server auf Windwos 2003 Server
zu migrieren.
Eigentlich brauche ich ja überhaupt keine Migration, ich will lediglich nach der umstellung der
clients auf die neue domäne den selben lokalen userpfad benutzen!
Mit Win98 ging das ohne Probleme...... das waren halt noch zeiten *träum*
Danke vorab
Gruß
Orchard
Hi,
wenn Du die Benutzer nicht migrieren willst, dann könnte man auch das Profil abspeichern und wieder importieren - habe ich allerdings noch nicht wirklich ausprobiert.
Zudem könnte man sowohl die ACLs als auch die neue SID des Benutzer ändern. ACL im Filesystem, SID irgendwo in der Registry (ProfilePath) auf jedem einzelnen Rechner.
Einheitlicher Modus: Geht im AD Users & Computers -> Domäne markieren -> Rechte Maustaste -> Eigenschaften -> dort kann man das einstellen.
Achtung! Kann sein, dass der DC rebootet werden muss.
cu,
Alex
wenn Du die Benutzer nicht migrieren willst, dann könnte man auch das Profil abspeichern und wieder importieren - habe ich allerdings noch nicht wirklich ausprobiert.
Zudem könnte man sowohl die ACLs als auch die neue SID des Benutzer ändern. ACL im Filesystem, SID irgendwo in der Registry (ProfilePath) auf jedem einzelnen Rechner.
Einheitlicher Modus: Geht im AD Users & Computers -> Domäne markieren -> Rechte Maustaste -> Eigenschaften -> dort kann man das einstellen.
Achtung! Kann sein, dass der DC rebootet werden muss.
cu,
Alex
