benboocha
Goto Top

Windows AD Accounts in lokale Accounts migrieren

Hallo zusammen, ich habe einen Artikel gesehen, dass es Möglich ist, die AD User Accounts in lokale Accounts zu kopieren: Siehe: https://answers.microsoft.com/en-us/windows/forum/all/convert-active-dir ...

Das geht aber nicht. Ich habe die Option nicht. Ich habe mich sowohl als AD User mit Admin Rechten als auch den Lokalen "Administrator" Account und unserem internen Admin User angemledet. Ich habe die Option mit dem Kopieren nicht trotz das ich den lokalen Account angelegt habe. Wir wollen weg vom AD und unseren Usern für einen speziellen Fall nur lokale Accounts nutzen. Habt Ihr noch andere Möglichkeiten? Im Grunde geht es darum, nicht allen Usern wieder alle Netzwerklaufwerke und alles einzeln einzurichten.

Content-ID: 2790566300

Url: https://administrator.de/contentid/2790566300

Ausgedruckt am: 21.11.2024 um 15:11 Uhr

ThePinky777
ThePinky777 15.05.2024 um 10:17:06 Uhr
Goto Top
Dir ist schon klar, keine AD, keine Zentrale Verwaltung.... aber ohne AD alles Zentral machen können wollen.
das passt halt nicht...
Klar machbar ist alles, wenn du Script König bist usw... aber dann musst du es halt auch sein.
Sorry wenn das hier uach gfalsch rüber kommt, aber manchmal kann man einfach nur mit dem Kopf schütteln.
MrHeisenberg
MrHeisenberg 15.05.2024 um 10:25:22 Uhr
Goto Top
Zitat von @Benboocha:
Im Grunde geht es darum, nicht allen Usern wieder alle Netzwerklaufwerke und alles einzeln einzurichten.


Moin

Ist genau das nicht der Grund für eine "Zentrale Verwaltung" sprich AD? Massenverarbeitung, Rechtevergabe usw... in dieser Variation müssten alle User auf den Geräten Admin sein damit es flüssig läuft, bzw. musst du auf jedem Gerät einen lokalen Admin haben, alleine die Verwaltung von GPO´s usw. wird sehr umständlich und wie @ThePinky777 schon sagt, du wirst dann mit Skripten herumjonglieren dürfen/können/müssen damit es flüssig läuft... und ab mehreren User/Geräten wirds dann der Horror...
13034433319
13034433319 15.05.2024 aktualisiert um 10:42:01 Uhr
Goto Top
UserProfileWizard is your friend

Im Grunde geht es darum, nicht allen Usern wieder alle Netzwerklaufwerke und alles einzeln einzurichten.
Die Netzlaufwerke liegen aber in der Regel nicht im User-Profil sondern werden per GPO oder Skripte über das AD bei der Anmeldung dynamisch gemappt! Ohne AD werden die dann auch nicht mehr eingebunden. Ist ja auch Blödsinn weil der lokale Account ja eh keinen Zugriff mehr darauf hat.

Gruß
erikro
erikro 15.05.2024 um 10:54:39 Uhr
Goto Top
Moin,

Zitat von @Benboocha:
Hallo zusammen, ich habe einen Artikel gesehen, dass es Möglich ist, die AD User Accounts in lokale Accounts zu kopieren: Siehe: https://answers.microsoft.com/en-us/windows/forum/all/convert-active-dir ...

Dann hast Du offensichtlich nicht richtig gelesen:

It's not possible to convert an AD profile to a local profile.

steht gleich als erstes in der Antwort.

Wir wollen weg vom AD und unseren Usern für einen speziellen Fall nur lokale Accounts nutzen.

Darf man wissen, warum? Ich halte diesen Weg für mehr als unsinnig.

Habt Ihr noch andere Möglichkeiten? Im Grunde geht es darum, nicht allen Usern wieder alle Netzwerklaufwerke und alles einzeln einzurichten.

Es wird Dir aber nichts anderes übrig bleiben. Lokale Nutzer, die nicht existieren, haben logischerweise keinen Zugriff. Nach dem Erzeugen der User, musst Du die Rechte neu setzen. Ohne AD ist das ein erheblicher Aufwand. Außerdem musst Du dafür sorgen, dass die Passwörter nie geändert werden, da das Ändern des lokalen Passworts dazu führen kann, dass der Zugriff auf den Server nicht mehr klappt. Das ist der erste Ärger, den Du Dir mit dem Plan einhandelst. Weiterer Ärger wird folgen. Kurz: Bleibe beim AD.

Liebe Grüße

Erik
gammelobst
gammelobst 15.05.2024 um 12:49:26 Uhr
Goto Top
Hallo,

sinnhaftigkeit mal außen vor: Profwiz von ForensiT kann sowas.

cya
erikro
erikro 15.05.2024 um 12:53:24 Uhr
Goto Top
Zitat von @gammelobst:
sinnhaftigkeit mal außen vor: Profwiz von ForensiT kann sowas.

Nein, kann es nicht. Es werden zwar die Userdaten des Profils in ein neues kopiert. Die Rechte, die der User hat, werden aber nicht übernommen.
Benboocha
Benboocha 16.05.2024 um 10:53:00 Uhr
Goto Top
Leider geht es hier um ein Labor das spezielle Voraussetzungen hat, die auch wegen ISO Zertifizierungen und so weiter etwas anders gehandhabt werden müssen. Deshalb wäre es gut, das man hier ein bisschen Zeit sparen könnte. Aber so kann es zumindest mal Übertragen werden. Das ist ein guter Tipp. Danke
Benboocha
Benboocha 28.05.2024 um 09:17:19 Uhr
Goto Top
Hallo zusammen, erstmal danke für all eure Kommentare und Hilfe. Nachdem der Tipp mit ForensiT super geklappt hat komme ich nun zu einem Problem, das ich so nicht kenne. Wir haben eine AD die auf unserer AWS Infrastruktur läuft. Wir wollen aber für das Labor keine AD mehr. Deshalb ForensiT. Nun komme ich aber zu dem Problem, das der Server auf den alle zugreifen auch der RemoteDesktop Lizenzserver ist der mit der AD konfiguriert ist. Wie bekomme ich nun hin, das die Lizenzen nicht mehr über die AD laufen, sondern das die Lokalen User die Lizenzen bekommen und nutzen können. Wenn ich mich mit dem Lokalen User anmelde, bekomme ich die Meldung das eine Session nur für 60 minuten genutzt werden kann und natürlich nicht mehrere MA gleichzeitig drauf arbeiten können. hat mir jemand einen Tipp wie ich das machen kann?
bildschirmfoto 2024-05-28 um 09.15.23
erikro
erikro 28.05.2024 aktualisiert um 09:33:22 Uhr
Goto Top
Moin,

Zitat von @Benboocha:

Hallo zusammen, erstmal danke für all eure Kommentare und Hilfe. Nachdem der Tipp mit ForensiT super geklappt hat komme ich nun zu einem Problem, das ich so nicht kenne.

Wie ich ja schon weiter oben gesagt habe: Ohne das AD wirst Du ein Problem nach dem anderen bekommen und feststellen, dass Vieles ohne das AD nicht oder nur sehr umständlich funktioniert. Deshalb nochmal: Bleibe beim AD.

Wir haben eine AD die auf unserer AWS Infrastruktur läuft.

Tja, warum macht man sowas? Warum nicht lokal?

Wir wollen aber für das Labor keine AD mehr.

Doch, wollt Ihr. Ihr wisst nur nicht, wie das geht, dass es auch konform mit Euren Sicherheitsanforderungen ist.

Deshalb ForensiT. Nun komme ich aber zu dem Problem, das der Server auf den alle zugreifen auch der RemoteDesktop Lizenzserver ist der mit der AD konfiguriert ist.

Tja, so ist das vorgesehen. Ich hoffe mal, dass es nur einer ist. Oder ist es eine Farm?

Wie bekomme ich nun hin, das die Lizenzen nicht mehr über die AD laufen, sondern das die Lokalen User die Lizenzen bekommen und nutzen können.

Hier steht wie: https://forum.vario-software.de/thema/1352-howto-rds-remote-desktop-serv ...

Aber das bedeutet, dass Du für jeden User auf jedem Rechner ein separates Konto einrichten musst. Viel Spaß dabei, wenn der User sein Passwort ändern muss. Ich wette darauf, dass Ihr in drei bis sechs Monaten das AD wieder einführt.

<edit>Und es bedeutet, dass Ihr für jeden RDS neue Lizenzen braucht, da ohne AD der Lizenzserver immer auf dem RDS selbst liegen muss.</edit>

Liebe Grüße

Erik
Benboocha
Benboocha 28.05.2024 um 09:40:13 Uhr
Goto Top
Hat es was damit zu tun?
bildschirmfoto 2024-05-28 um 09.39.28