Wie Benutzerdaten auf neuen Server umziehen?
Ich habe einen Win2012 Server ohne DC, ohne AD.
Die etwa 20 Benutzer melden sich einfach auf einer Freigabe an.
Jetzt möchte ich die Benutzer und die erzeugten Gruppen auf einen Reserveserver kopieren, mir also die Arbeit sparen, Benutzer mit Paßwort sowie die Gruppen neu anzulegen.
Gibts da ne Möglichkeit? Habe leider nur Anleitungen für AD gefunden.
Es geht NICHT darum die Berechtigungen zu kopieren, das mach ich später mit Icacls.exe. Auch nicht um die Profilordner (es gibt keine). Nur die Benutzer selbst, die man unter Computerverwaltung->Benutzer und Gruppen sieht.
Danke für die Hilfe!
Die etwa 20 Benutzer melden sich einfach auf einer Freigabe an.
Jetzt möchte ich die Benutzer und die erzeugten Gruppen auf einen Reserveserver kopieren, mir also die Arbeit sparen, Benutzer mit Paßwort sowie die Gruppen neu anzulegen.
Gibts da ne Möglichkeit? Habe leider nur Anleitungen für AD gefunden.
Es geht NICHT darum die Berechtigungen zu kopieren, das mach ich später mit Icacls.exe. Auch nicht um die Profilordner (es gibt keine). Nur die Benutzer selbst, die man unter Computerverwaltung->Benutzer und Gruppen sieht.
Danke für die Hilfe!
Please also mark the comments that contributed to the solution of the article
Content-Key: 329152
Url: https://administrator.de/contentid/329152
Printed on: April 27, 2024 at 16:04 o'clock
12 Comments
Latest comment
Windows speichert keine Plaintext-Passwörter (außer man sagt es ihm explizit mit der Option reversable encryption) sondern als Oneway-Hashes
https://www.passcape.com/dump_password_hashes
https://www.passcape.com/dump_password_hashes
Zitat von @Leonor:
Das ist mir klar, aber wo sind die, und kann man die kopieren? In HKEY-USERS wohl nicht, da hab ich 5 Einträge, aber ich hab 20 user.
Siehst du oben im Link Kombination aus System (Da stehen die SIDs der User) und SAM-Hive (hier die zugehörigen Hashes) ...Das ist mir klar, aber wo sind die, und kann man die kopieren? In HKEY-USERS wohl nicht, da hab ich 5 Einträge, aber ich hab 20 user.
Dazu gibts massenhaft Doku im Web.
Aber die Hashes sind systemabhängig so einfach rüber kopieren geht da nicht der syskey muss ebenfalls passen.
Uups korrigiert, sorry.
https://www.google.de/search?q=export+windows+password+hashes
https://www.google.de/search?q=export+windows+password+hashes
Ich wollte aber regelmäßig 'irgendwohin wegsichern' und nach Hardwarecrash aus der Sicherung restaurieren. OHNE C: (also das Betriebssystem mit allen Einstellungen ) mit zu sichern.
Hardwarunabhängige Wiederherstellung kann jedes halbwegs vernünftige Backupprogramm.Halte dich an Best Practices bei solchen Fällen anstatt solche unsupporteten Basteleien zu begehen, das geht zu 99% schief.
also kann ich selbst auf dem selben Betriebssystem, aber natürlich andere Seriennummer) NICHT einfach die Daten aus der export-Datei wieder importieren?
Nein, der Syskey ist anders und auf dem basieren die Hashes. Anderes System anderer Syskey, andere Hashes für das selbe Passwort.Also generische Passwörter erzeugen und die User bei der Anmeldung neue eintippen lassen.
Oder eben Image wiederherstellen, das geht auch auf fremde Hardware (Paragon/Acronis/Veeam) können das alle.
Noch besser : Virtualisieren dann bist du vollkommen flexibel.
Gern geschehen.