15
Windows 7 Client aus Domäne entfernen
Hallo zusammen,
ich möchte ein paar Rechner aus einer Windows 2008-Domäne entfernen (und nicht diskutieren weshalb), und möchte dabei das Benutzerprofil auf den Clients behalten.
Die Profile sind generell ohnehin nicht serverseitig gespeichert (es wird also beim An- und Abmelden nicht synchronisiert), so werden die Domänen-Profile auf den Clients als "lokal" angezeigt.
Ich habe nun aus anderen How-Tos gelesen, dass man sich dann als lok. Administrator anmelden soll, um dann ein neues, lokales Userkonto anzulegen, um dann über Systemsteuerung -> System -> Erweiterte Systemeinstellungen -> Benutzerprofile Einstellungen das Domänen-Profil in das lokale Profil zu kopieren.
Da die Domänen-Kontos ohnehin aber lokal liegen, ist der "Kopieren nach..."-Button ausgegraut.
Wenn ich nun den Client aus der Domäne entferne - bleiben dann diese lokalen Domänenkontos weiter benutzbar, oder wie ist das Prozedere, um eben dieses zu erreichen?
Vielen Dank vorab!
Gruß,
Colt
ich möchte ein paar Rechner aus einer Windows 2008-Domäne entfernen (und nicht diskutieren weshalb), und möchte dabei das Benutzerprofil auf den Clients behalten.
Die Profile sind generell ohnehin nicht serverseitig gespeichert (es wird also beim An- und Abmelden nicht synchronisiert), so werden die Domänen-Profile auf den Clients als "lokal" angezeigt.
Ich habe nun aus anderen How-Tos gelesen, dass man sich dann als lok. Administrator anmelden soll, um dann ein neues, lokales Userkonto anzulegen, um dann über Systemsteuerung -> System -> Erweiterte Systemeinstellungen -> Benutzerprofile Einstellungen das Domänen-Profil in das lokale Profil zu kopieren.
Da die Domänen-Kontos ohnehin aber lokal liegen, ist der "Kopieren nach..."-Button ausgegraut.
Wenn ich nun den Client aus der Domäne entferne - bleiben dann diese lokalen Domänenkontos weiter benutzbar, oder wie ist das Prozedere, um eben dieses zu erreichen?
Vielen Dank vorab!
Gruß,
Colt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286370
Url: https://administrator.de/contentid/286370
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
15 Kommentare
Neuester Kommentar
Ja sie bleiben benutzbar, sofern sie sich bereits an diesem Client einmalig angemeldet haben.
*edit: Sorry ihr habt Recht, war im falschen Szenario.
*edit: Sorry ihr habt Recht, war im falschen Szenario.
Moin,
@coltseavers
Du musst einen lokalen User anlegen, und dann das lokal liegende Domänenprofile als Administrator in das Profil des lokalen Users umzukopieren - das ganze machst du am besten während der Client noch in der Domäne ist.
lg,
Slainte
Zitat von @xbast1x:
Ja sie bleiben benutzbar, sofern sie sich bereits an diesem Client einmalig angemeldet haben.
Wenn der Client aus der Domäne genommen wird, kann man sich NICHT mehr mit Domänenkonten anmelden!Ja sie bleiben benutzbar, sofern sie sich bereits an diesem Client einmalig angemeldet haben.
@coltseavers
Du musst einen lokalen User anlegen, und dann das lokal liegende Domänenprofile als Administrator in das Profil des lokalen Users umzukopieren - das ganze machst du am besten während der Client noch in der Domäne ist.
lg,
Slainte
Hallo,
Gruß,
Peter
Zitat von @coltseavers:
Da die Domänen-Kontos ohnehin aber lokal liegen, ist der "Kopieren nach..."-Button ausgegraut.
Wenn es das denn wäre. Es gibt andere gründe warum es nicht mehr kopiert werden soll. MS empfiehlt hier seinen Weg mit sysprep zu gehen. Wer es einfacher will (und auch mit den Ergebnis dann leben kann) dann nimm z.B. http://www.forensit.com/domain-migration.htmlDa die Domänen-Kontos ohnehin aber lokal liegen, ist der "Kopieren nach..."-Button ausgegraut.
Wenn ich nun den Client aus der Domäne entferne - bleiben dann diese lokalen Domänenkontos weiter benutzbar
Nein, es sind weiterhin Domänenbenutzer (deine Profile)Gruß,
Peter
Du musst einen lokalen User anlegen, und dann das lokal liegende Domänenprofile als Administrator in das Profil des lokalen Users umzukopieren - das ganze machst du am besten während der Client noch in der Domäne ist.
Genau das wollte ich ja machen, aber das geht ja eben nicht. Ich bin als lokaler Administrator angemeldet, aber der "Kopieren nach..."-Button ist bei dem lokalen Domänenkonto ausgegraut. Und nun?
Gruß,
Colt
Zitat von @Pjordorf:
Hallo,
Hallo,
Zitat von @coltseavers:
Da die Domänen-Kontos ohnehin aber lokal liegen, ist der "Kopieren nach..."-Button ausgegraut.
Wenn es das denn wäre. Es gibt andere gründe warum es nicht mehr kopiert werden soll. MS empfiehlt hier seinen Weg mit sysprep zu gehen. Wer es einfacher will (und auch mit den Ergebnis dann leben kann) dann nimm z.B. http://www.forensit.com/domain-migration.htmlDa die Domänen-Kontos ohnehin aber lokal liegen, ist der "Kopieren nach..."-Button ausgegraut.
Mit dem Tool hatte ich schonmal zu tun - funktioniert auch erstaunlich gut. Aber es ist glaub ich nur dafür geeignet in eine neue Domäne zu migrieren - nicht in eine Arbeitsgruppe.
Wenn ich nun den Client aus der Domäne entferne - bleiben dann diese lokalen Domänenkontos weiter benutzbar
Nein, es sind weiterhin Domänenbenutzer (deine Profile)Hab ich irgendwelche negativen Auswirkungen zu erwarten, wenn die Kisten einfach so weiter betrieben werden, aber nicht mehr an den DC angeschlossen sind?
Versuchs mal so:
0. Direkt nach Reboot als Admin anmelden
1. Lokalen Dummy-User anlegen
2. Den "Echten" lokale User anlegen
3. Per Hand (im Explorer) das gewünschte Profil in das Profil des Dummys kopieren
4. Per Systemsteuerung das Profil des Dummys in das Profil des "echten" Users - dabei Pfad UND Benutzer angeben
5. Dummy User löschen
0. Direkt nach Reboot als Admin anmelden
1. Lokalen Dummy-User anlegen
2. Den "Echten" lokale User anlegen
3. Per Hand (im Explorer) das gewünschte Profil in das Profil des Dummys kopieren
4. Per Systemsteuerung das Profil des Dummys in das Profil des "echten" Users - dabei Pfad UND Benutzer angeben
5. Dummy User löschen
Hallo Colt,
ab Win 7 gibt es das Tool "EasyTransfer". Habe ich im umgekehrten Fall genutzt (PC wurde in eine Domäne eingebunden). Damit kannst du das komplette Profil sichern und für einen "anderen " Benutzer wieder zurückspielen.
Gruß Sven
ab Win 7 gibt es das Tool "EasyTransfer". Habe ich im umgekehrten Fall genutzt (PC wurde in eine Domäne eingebunden). Damit kannst du das komplette Profil sichern und für einen "anderen " Benutzer wieder zurückspielen.
Gruß Sven
Zitat von @Sveny79:
Hallo Colt,
ab Win 7 gibt es das Tool "EasyTransfer". Habe ich im umgekehrten Fall genutzt (PC wurde in eine Domäne eingebunden). Damit kannst du das komplette Profil sichern und für einen "anderen " Benutzer wieder zurückspielen.
Gruß Sven
Hallo Colt,
ab Win 7 gibt es das Tool "EasyTransfer". Habe ich im umgekehrten Fall genutzt (PC wurde in eine Domäne eingebunden). Damit kannst du das komplette Profil sichern und für einen "anderen " Benutzer wieder zurückspielen.
Gruß Sven
Es geht ja nicht nur um Fotos, Dokumente und vielleicht noch den Bildschirmschoner. Es geht auch um die Weiternutzung von in die Profile installierte Programme.
Zitat von @SlainteMhath:
Versuchs mal so:
0. Direkt nach Reboot als Admin anmelden
1. Lokalen Dummy-User anlegen
2. Den "Echten" lokale User anlegen
3. Per Hand (im Explorer) das gewünschte Profil in das Profil des Dummys kopieren
4. Per Systemsteuerung das Profil des Dummys in das Profil des "echten" Users - dabei Pfad UND Benutzer angeben
5. Dummy User löschen
Versuchs mal so:
0. Direkt nach Reboot als Admin anmelden
1. Lokalen Dummy-User anlegen
2. Den "Echten" lokale User anlegen
3. Per Hand (im Explorer) das gewünschte Profil in das Profil des Dummys kopieren
4. Per Systemsteuerung das Profil des Dummys in das Profil des "echten" Users - dabei Pfad UND Benutzer angeben
5. Dummy User löschen
Profile können nicht einfach kopiert werden.
Hallo,
Willst du nur glauben oder es mal nachlesen? Selbst forensIT hat Lektüre wo einiges drin geschrieben steht. Lesen bildet. Oder du versuchst einfach mal.....
Es gibt zig Wege ein Profil auf andere Benutzer zu übernehmen. Einfach nur kopieren ist aber nicht und war auch nie eine gute Idee. Ein Benutzerprofil besteht aus weitaus mehr als nur einen Ordner des Benutzernamens und seine Unterordner. Aber auch dazu ist im Internet mehr als genug an Lektüre zu finden. Vielleicht mal schlau machen wie ein Benutzerprofil funktioniert?
Gruß,
Peter
Willst du nur glauben oder es mal nachlesen? Selbst forensIT hat Lektüre wo einiges drin geschrieben steht. Lesen bildet. Oder du versuchst einfach mal.....
Hab ich irgendwelche negativen Auswirkungen zu erwarten
Nein. Aber der Client ist dann immer noch Mitglied deiner Domäne. Und wenn du das lokale Speichern der Anmeldedaten nicht ausgeschaltet hast, kannst du dich auch mit deinen Domänenbenutzer am PC weiter anmelden, darf halt nur keinerlei Zugriff zu deiner Domäne und dessen DCs geben. LAN Stecker vorher ziehen ist Pflicht.Es gibt zig Wege ein Profil auf andere Benutzer zu übernehmen. Einfach nur kopieren ist aber nicht und war auch nie eine gute Idee. Ein Benutzerprofil besteht aus weitaus mehr als nur einen Ordner des Benutzernamens und seine Unterordner. Aber auch dazu ist im Internet mehr als genug an Lektüre zu finden. Vielleicht mal schlau machen wie ein Benutzerprofil funktioniert?
Gruß,
Peter
Profile können nicht einfach kopiert werden.
Aber holla - sicher kann man Profile "einfach" kopieren. Im Anschluss zieht Punkt 4 aus meinem Post alles wieder gerade.
Hi,
bin mir jetzt nicht sicher, aber ich glaube du musst als Domänenadmin angemeldet sein, um das machen zu können. Kann mich aber natürlich auch irren...
Lg
Lukas
Edit: Also im Zusammenahng zu rechte Maustaste, kopieren usw. Du hast geschrieb das du dich mit dem lokalen Administrator anmeldest, aber ich befürchte, dass du mit Domänenrechten ausgestattet sein musst um etwas in einem Domänen-Konto zu "ändern".
bin mir jetzt nicht sicher, aber ich glaube du musst als Domänenadmin angemeldet sein, um das machen zu können. Kann mich aber natürlich auch irren...
Lg
Lukas
Edit: Also im Zusammenahng zu rechte Maustaste, kopieren usw. Du hast geschrieb das du dich mit dem lokalen Administrator anmeldest, aber ich befürchte, dass du mit Domänenrechten ausgestattet sein musst um etwas in einem Domänen-Konto zu "ändern".
Zitat von @118465:
Hi,
bin mir jetzt nicht sicher, aber ich glaube du musst als Domänenadmin angemeldet sein, um das machen zu können. Kann mich aber natürlich auch irren...
Lg
Lukas
Edit: Also im Zusammenahng zu rechte Maustaste, kopieren usw. Du hast geschrieb das du dich mit dem lokalen Administrator anmeldest, aber ich befürchte, dass du mit Domänenrechten ausgestattet sein musst um etwas in einem Domänen-Konto zu "ändern".
Nope, stimmt nicht. Auf Clients hat der Lokale Adminstrator die gleichen Rechte wie ein Domain-Admin - das liegt daran, das der Domain-Admin auch nur als Mitglied der lokalen Admin Gruppe agiert.Hi,
bin mir jetzt nicht sicher, aber ich glaube du musst als Domänenadmin angemeldet sein, um das machen zu können. Kann mich aber natürlich auch irren...
Lg
Lukas
Edit: Also im Zusammenahng zu rechte Maustaste, kopieren usw. Du hast geschrieb das du dich mit dem lokalen Administrator anmeldest, aber ich befürchte, dass du mit Domänenrechten ausgestattet sein musst um etwas in einem Domänen-Konto zu "ändern".
Hi ho,
ich habe irgendwann aufgegeben.
Es war weder als lokaler Drittuser mit Admin-Rechten, noch als lokaler Administrator-User, noch als Domänenadmin möglich über die Systemsteuerung den ausgegrauten Kopieren-Button ans Laufen zu kriegen.
Keine Ahnung warum. Microsoft halt.
Habe somit alles manuell gesichert, erschien mir am Ende sicherer und auch sauberer.
Dennoch Danke an alle, die versucht haben zu helfen!
Gruß,
Colt.
ich habe irgendwann aufgegeben.
Es war weder als lokaler Drittuser mit Admin-Rechten, noch als lokaler Administrator-User, noch als Domänenadmin möglich über die Systemsteuerung den ausgegrauten Kopieren-Button ans Laufen zu kriegen.
Keine Ahnung warum. Microsoft halt.
Habe somit alles manuell gesichert, erschien mir am Ende sicherer und auch sauberer.
Dennoch Danke an alle, die versucht haben zu helfen!
Gruß,
Colt.
Hi,
es kann sein, das Dir GPO von der Domain dazwischen gefunkt haben.
Gruß
Holli
es kann sein, das Dir GPO von der Domain dazwischen gefunkt haben.
Gruß
Holli
