12
Wie Benutzerdaten auf neuen Server umziehen?
Ich habe einen Win2012 Server ohne DC, ohne AD.
Die etwa 20 Benutzer melden sich einfach auf einer Freigabe an.
Jetzt möchte ich die Benutzer und die erzeugten Gruppen auf einen Reserveserver kopieren, mir also die Arbeit sparen, Benutzer mit Paßwort sowie die Gruppen neu anzulegen.
Gibts da ne Möglichkeit? Habe leider nur Anleitungen für AD gefunden.
Es geht NICHT darum die Berechtigungen zu kopieren, das mach ich später mit Icacls.exe. Auch nicht um die Profilordner (es gibt keine). Nur die Benutzer selbst, die man unter Computerverwaltung->Benutzer und Gruppen sieht.
Danke für die Hilfe!
Die etwa 20 Benutzer melden sich einfach auf einer Freigabe an.
Jetzt möchte ich die Benutzer und die erzeugten Gruppen auf einen Reserveserver kopieren, mir also die Arbeit sparen, Benutzer mit Paßwort sowie die Gruppen neu anzulegen.
Gibts da ne Möglichkeit? Habe leider nur Anleitungen für AD gefunden.
Es geht NICHT darum die Berechtigungen zu kopieren, das mach ich später mit Icacls.exe. Auch nicht um die Profilordner (es gibt keine). Nur die Benutzer selbst, die man unter Computerverwaltung->Benutzer und Gruppen sieht.
Danke für die Hilfe!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329152
Url: https://administrator.de/forum/wie-benutzerdaten-auf-neuen-server-umziehen-329152.html
Ausgedruckt am: 17.04.2025 um 18:04 Uhr
12 Kommentare
Neuester Kommentar
Das scheint genau zu sein was ich suche.
Nur werden leider nur die Benutzer selbst exportiert. Immerhin!
Ich hätte auch gern die Paßwörter...
Gruß
Nur werden leider nur die Benutzer selbst exportiert. Immerhin!
Ich hätte auch gern die Paßwörter...
Gruß
Windows speichert keine Plaintext-Passwörter (außer man sagt es ihm explizit mit der Option reversable encryption) sondern als Oneway-Hashes
https://www.passcape.com/dump_password_hashes
https://www.passcape.com/dump_password_hashes
Das ist mir klar, aber wo sind die, und kann man die kopieren? In HKEY-USERS wohl nicht, da hab ich 5 Einträge, aber ich hab 20 user.
Zitat von @Leonor:
Das ist mir klar, aber wo sind die, und kann man die kopieren? In HKEY-USERS wohl nicht, da hab ich 5 Einträge, aber ich hab 20 user.
Siehst du oben im Link Kombination aus System (Da stehen die SIDs der User) und SAM-Hive (hier die zugehörigen Hashes) ...Das ist mir klar, aber wo sind die, und kann man die kopieren? In HKEY-USERS wohl nicht, da hab ich 5 Einträge, aber ich hab 20 user.
Dazu gibts massenhaft Doku im Web.
Aber die Hashes sind systemabhängig so einfach rüber kopieren geht da nicht der syskey muss ebenfalls passen.
Dein Link zeigt auf
Understanding Active Directory Domain Services (AD DS) Functional Levels
Evtl. vertippt?
Understanding Active Directory Domain Services (AD DS) Functional Levels
Evtl. vertippt?
Uups korrigiert, sorry.
https://www.google.de/search?q=export+windows+password+hashes
https://www.google.de/search?q=export+windows+password+hashes
Ouh... das prog. macht ja noch 1000 andere Sachen. Guck ich mir an.
Die Benutzer selbst sind jedenfalls schon umgezogen. Danke!
...also kann ich selbst auf dem selben Betriebssystem, aber natürlich andere Seriennummer) NICHT einfach die Daten aus der export-Datei wieder importieren?
Allerdings sehe ich gerade daß WENN die Hashes und Schlüssel auf jedem System unterschiedlich sind die ganze Idee sowieso nichts taugt. Weil ich nämlich nach Kopieren der Benutzer die ACLs per ICACLS auch übertragen wollte. Nur, da werden die Schlüsselnamen gesichert, nicht die Benutzernamen im Klartext. Auf einem anderen System sind die dann aber ja anders... das geht schief.
Ursprünglich dachte ich ja daß das MS 'Fileserver Migration Tool' alles macht was ich braucht. Dazu muß aber der alte Server noch laufen. Ich wollte aber regelmäßig 'irgendwohin wegsichern' und nach Hardwarecrash aus der Sicherung restaurieren. OHNE C: (also das Betriebssystem mit allen Einstellungen ) mit zu sichern.
Die Benutzer selbst sind jedenfalls schon umgezogen. Danke!
...also kann ich selbst auf dem selben Betriebssystem, aber natürlich andere Seriennummer) NICHT einfach die Daten aus der export-Datei wieder importieren?
Allerdings sehe ich gerade daß WENN die Hashes und Schlüssel auf jedem System unterschiedlich sind die ganze Idee sowieso nichts taugt. Weil ich nämlich nach Kopieren der Benutzer die ACLs per ICACLS auch übertragen wollte. Nur, da werden die Schlüsselnamen gesichert, nicht die Benutzernamen im Klartext. Auf einem anderen System sind die dann aber ja anders... das geht schief.
Ursprünglich dachte ich ja daß das MS 'Fileserver Migration Tool' alles macht was ich braucht. Dazu muß aber der alte Server noch laufen. Ich wollte aber regelmäßig 'irgendwohin wegsichern' und nach Hardwarecrash aus der Sicherung restaurieren. OHNE C: (also das Betriebssystem mit allen Einstellungen ) mit zu sichern.
Ich wollte aber regelmäßig 'irgendwohin wegsichern' und nach Hardwarecrash aus der Sicherung restaurieren. OHNE C: (also das Betriebssystem mit allen Einstellungen ) mit zu sichern.
Hardwarunabhängige Wiederherstellung kann jedes halbwegs vernünftige Backupprogramm.Halte dich an Best Practices bei solchen Fällen anstatt solche unsupporteten Basteleien zu begehen, das geht zu 99% schief.
also kann ich selbst auf dem selben Betriebssystem, aber natürlich andere Seriennummer) NICHT einfach die Daten aus der export-Datei wieder importieren?
Nein, der Syskey ist anders und auf dem basieren die Hashes. Anderes System anderer Syskey, andere Hashes für das selbe Passwort.Also generische Passwörter erzeugen und die User bei der Anmeldung neue eintippen lassen.
Oder eben Image wiederherstellen, das geht auch auf fremde Hardware (Paragon/Acronis/Veeam) können das alle.
Noch besser : Virtualisieren dann bist du vollkommen flexibel.
Halte dich an Best Practices bei solchen Fällen anstatt solche unsupporteten Basteleien zu begehen, das geht zu 99% schief.
Ich sehe schon, Du hast Recht.Das mit dem Image ist klar. Habe mir allerdings mit einer Live-CD von True Image gleich am Anfang das RAID zerschossen... das gab dann ne Neuinstallation.
! Später hat mir dann einer gesagt das wäre bekannt daß das nicht geht... toll...Ich hatte halt die Idee, das OS des vorhandenen Reserve-/Bastelservers (identische Hardware) im Fall der Fälle eben NICHT plattmachen zu müssen sondern halt nur die User/Berechtigungen/Daten rüber zu spielen. Aber ich sehe schon, das wird so nix. Dann wäre selbst Umbau der Festplatten vielleicht noch ne bessere Idee.
Virtualisieren wollte ich absichtlich nicht. Das hier ist ein kleiner Laden, ich selbst bin auch nicht der IT-Profi, geht so für den Hausgebrauch. Da muß alles so einfach wie möglich sein.
...wollte noch DANKE! sagen fürs Händchenhalten!
Gern geschehen.
