Profile aus Datensicherung in neue Domain

[Enroth 10]

Hallo zusammen.

 

Leider hatten wir einen Totalausfall unseres Server (W2K Server).

In diesem Zuge wurde beschlossen gleich einen SBS 2003 anzuschaffen und

den Domainnamen an die Firma anzupassen.

 

Jetzt habe ich aber ein Problem mit den Profilen.

Ich habe zwar eine Datensicherung der Serverprofile weiß aber nicht wie

ich diese genau einbinden kann.

 

Ist das überhaupt möglich in einer neuen Domain ?

 

Normalerweiser würde ich jetzt die Verzeichnisse zurückspielen und die Profilepfade

der "neuen Benutzer" auf diese Verzeichnisse leiten.

 

Ist das so möglich, oder muss ich da noch was anpassen ?

Mir geht es vor allem dabei um die Outlookdaten, da viele User mehrere POP3 Accounts abrufen.

 

Thx

 

Enroth

[Volvotrucker 10]

Sollte so gehen, aber nicht vergessen die Berechtigungen auf das jeweilige Profil nach dem Rücksichern zu prüfen.

[lefg 276]

Ist das so möglich, oder muss ich da noch was anpassen ?

In der Sicherung sind namensglieche Benutzer einer anderen Domäne, sie haben eine andere SID. Die Berechtigungen darauf sind in der NTUser.dat des Profils gespeichert. In der neuen Domäne haben die User eine andere SID als in der alten, die User müssten in der User.dat eingetragen werden, das ist nicht so ganz einfach aber machbar mit dem Registryeditor. Das Thema wurde wurde schon behandelt hier am Board, auch von mir.

 

Man kann diese strenge Prüfung der Benutzeridentität beim Zugriff auf das Profil aber auch deaktivieren, es gibt dafür eine Gruppenrichtlinie.

 

Ob das auch mit der Besitzübernahme, Zuweisen des Besitzes durch den Administrator funktioniert?

[!aN 10]

Wenn der anzumeldende User Vollzugriff auf den Profilordner hat, übernimmt Windows dessen Besitz.

[lefg 276]

Wenn der anzumeldende User Vollzugriff auf den Profilordner hat, übernimmt Windows dessen Besitz.

Das System?

[!aN 10]

Nein, so war das nicht gemeint. Windows schreibt den User als Besitzer in die ACL.

 

Wenn vorher der Benutzer mit der alten SID Besitzer war und der Benutzer mit der neuen SID Vollzugriff hat, bekommt der "neue" User den Besitz zugewiesen.

[lefg 276]

Ich werde jetzt mal spitzfindig: In welche ACL denn?

[!aN 10]

\\%logonserver%\profiles\%username%

und natürlich auch C:\Dok+Einst\%username%

[lefg 276]

Und das reicht aus zur Funktionsfähigkeit eines Benutzerprofiles?

 

Der Eintrag der Berechtigung in die ACL des aus der User.dat entstehenden Registryzweiges ist nicht nötig?

[!aN 10]

Und das reicht aus zur Funktionsfähigkeit eines Benutzerprofiles?

 

Hallo,

 

ich muss mich wohl ein wenig korrigieren. Es klappt, wie ich schrieb leider nur zum Teil.

zwar wird das Profil geladen und Änderungen zum größten Teil gespeichert, aber diverse Einstellungen wie Desgin gehen beim Abmelden verloren. Das dürfte wohl an der von Lefg angesprochenen NTUSER.DAT liegen. Nun möchte ichs aber wissen: wie gibt man einem Benutzer ein anderes Profil?

 

Die erste Möglichkeit wäre, den Benutzer von dem das Profil kommen soll an einem Client einmal anzumelden und dann als Admin das Profil per Systemeigenschaften auf den Server in das Profilverzeichnisses des Benutzers, der das Profil erhalten soll, zu kopieren.

Doch wie macht man es, wenn man ein Profil, aber keinen User dazu hat? Kann man die NTUSER.DAT mit einem Registry-Editor öffnen und die jeweiligen Einträge editieren?

 

Ich sag schonmal danke und sorry für meine Fehlannahmen.

 

Mfg,

Jan

[Anakim 10]

Also die NTUSER.DAT anpassen (SID) wenns überhaupt läuft ist doch wohl sehr aufwendig. Hängt denke ich auch davon ab wieviel user sind das denn eigentlich..

 

Fehler beim Austauschen der SID sind wohl auch vorprogrammiert.

 

Ich würde mir überlegen, welche Daten aus dem Profil sind denn überhaupt relevant oder "Überlebenswichtig". Diese Daten würde ich dann einfach in das neue Profil reinkopieren..

 

Die Besitzübernahme regelt den Rest (entweder über GPO grundsätzlich nicht prüfen lassen) bzw. die ACL anpassen.

 

Meines Erachtens sind wohl in Dokumente und Einstellungen die wichtigeren Einstellungen. Desktop, Favoriten, PST's etc.

 

Das ganze könnte man ja vielleicht in einer kleinen Batch automatisieren lassen, wenn es für die die meisen User gleich ist und nur die Unterschiede manuell abgleichen..

 

Grüße

Anakim

[lefg 276]

Läge solch ein Vorgehen in deiner Entscheidungsgewalt, könntest Du das Risiko einer Fehlfunktion eingehen? Der Vorstandsvorsitzender möchte sein Profil wie vorher haben nach einem Crash, sich nicht mit einem nichtfunktionierenden Outlook herumärgern. Ich hatte mal sehr unangenehme Fragen zu beantworten.

[!aN 10]

Hat auch einer ne Lösung? Da es in meiner Testumgebung mit Evaluierungs - W2k3 keinen Vorstandsvorsitzenden gibt :) , würde ich es gerne mal versuchen. Nur leider weiß ich nicht wie ich die NTUSER.DAT editieren kann :( .

 

Mfg

[lefg 276]

Im regedit gibt es die Option Struktur laden, da hinein mit der User.dat!

 

Bei vielen (tausend) zu bearbeitenden Profilen ist das mit Handarbeit natürlich nicht zu leisten.

 

SetACL kann da hilfreich sein.

 

https://sourceforge.net/forum/message.php?msg_id=4308540

[Anakim 10]

Du kannst auf jeden Fall mal berichten, ob's funktioniert hat.

 

Anakim