Jump to content

Profile vom alten auf neuen Server

Mixter

Von Mixter
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Stephan Betken Grand Master

Stephan Betken   43

Geschrieben
Geschrieben

Okay, für´s nächste Mal hätte ich auch eine Beschreibung parat. Funktioniert prima.

Die ursprüngliche Version habe ich mal irgendwo im Netz gefunden, aber da ging es nur darum, Ordnerberechtigungen zurück zu setzen. Anpassungen für die Registry stammen von mir.

 

Wichtigste Voraussetzung ist, dass der Username identisch mit dem Ordnernamen des Profils ist.

 

Eigentlich benötigt man lediglich SUBINACL (Download details: SubInACL (SubInACL.exe)) und zwei kleine Batchdateien, die zusammen in einem Ordner liegen müssen. Nehmt die Download-Version von SUBINACL, denn die im RK enthaltene ist etwas buggy. Achtung: Die Datei REG.EXE wird benötigt. XP und 2003 haben diese bereits an Board, bei 2000 ist diese in den Support Tools enthalten.

 

- erste Batch (diese als "rechte-setzen-1-FS.cmd" speichern)

subinacl /subdirectories T:\%1 /grant=DOMAIN\%1
subinacl /subdirectories T:\%1 /setowner=DOMAIN\%1
reg load HKU\temp T:\%1\ntuser.dat
subinacl /keyreg HKEY_USERS\temp /setowner=DOMAIN\%1
subinacl /subkeyreg HKEY_USERS\temp /setowner=DOMAIN\%1
subinacl /keyreg HKEY_USERS\temp /grant=DOMAIN\%1=F
subinacl /subkeyreg HKEY_USERS\temp /grant=DOMAIN\%1=F
reg unload HKU\temp

 

- zweite Batch (diese als "rechte-setzen-FS.cmd" speichern)

net use T: \\DOMAIN\PROFILFREIGABE
for /f %%i in ('dir "T:\" /b /ad') do @call rechte-setzen-1-FS.cmd %%i
subinacl /subdirectories T:\*.* /cleandeletedsidsfrom=DOMAIN
net use T: /del /yes

 

Die Domäne und der Profilpfad müssen natürlich angepasst werden.

 

Wenn die Profile auf dem neuen Server kopiert wurden, dann reicht es, die rechte-setzen-FS.cmd auf dem neuen Server auszuführen (oder auch erheblich langsamer über´s Netz), um die Rechte für die "neuen" User zu setzen (bei USERNAME=PROFILORDNER). Der auszuführende Benutzer muss natürlich die Rechte auf den Profilpfad haben.

 

Oder falls es nur um eine lokale Maschine geht:

- erste Batch (diese als "rechte-setzen-1-lokal.cmd" speichern)

subinacl /subdirectories "C:\Dokumente und Eistellungen\%1" /grant=DOMAIN\%1
subinacl /subdirectories "C:\Dokumente und Eistellungen\%1" /setowner=DOMAIN\%1
reg load HKU\temp "C:\Dokumente und Eistellungen\%1\ntuser.dat"
subinacl /keyreg HKEY_USERS\temp /setowner=DOMAIN\%1
subinacl /subkeyreg HKEY_USERS\temp /setowner=DOMAIN\%1
subinacl /keyreg HKEY_USERS\temp /grant=DOMAIN\%1=F
subinacl /subkeyreg HKEY_USERS\temp /grant=DOMAIN\%1=F
reg unload HKU\temp

 

- zweite Batch (diese als "rechte-setzen-lokal.cmd" speichern)

for /f %%i in ('dir "C:\Dokumente und Eistellungen\" /b /ad') do @call rechte-setzen-1-lokal.cmd %%i
subinacl /subdirectories "C:\Dokumente und Eistellungen\*.*" /cleandeletedsidsfrom=DOMAIN

 

PS: funktioniert natürlich auch, wenn nur noch die Rechte in den Registrypfaden des Users fehlen.

PPS: Von irgendwelchen Kopiergeschichten, die die NTUSER.DAT nicht einschliessen, sollte man ganz schnell Abstand nehmen, weil ja sonst sämtliche benutzerspezifischen Anpassungen futsch sind, die in der Registry gespeichert sind.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...