Benutzerprofile kopieren

[husi 10]

Hallo zusammen

 

Wir haben ein Netzwerk mit Samba-Server und ca. 10 XP-Clientes.

Nun haben einen neuen Server aufgesetzt mit neuer Domäne und alle Clients an dieser Domäne angemeldet.

Jetzt haben wir folgendes Problem:

1. Wir haben die neu erstellten User angemeldet und die Dokumente und Einstellungen vom alten Domänen Account (lokal) kopiert
   
2. Danach den User mit admin-rechten angemeldet und er übernimmt die Konfiguration wie gewünscht
   
3. entfernen der Admin-Rechte: Beim Anmelden meint XP, es sei ein neuer Account und meldet mit dem Standardprofil an und überschreibt dokumente und einstellungen des neuen Accounts.
   

Frage: Wie kann ich den Usern die Adminrechte aberkennen und trotzdem mit dem lokalen Profil anmelden ohne dass es überschriben wird?

 

Vielen Dank für Antwort.

Daniel

[Stephan Betken 43]

Die User haben scheinbar keine Rechte auf Ihre Profile. Also Rechte setzen. Damit alles wie vorher funktioniert ist es ebenfalls notwendig, auch die Berechtigungen in der Registry anzupassen.

 

Schau mal hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/profile-alten-neuen-server-2-139557.html#post857987

[husi 10]

Vielen Dank für die rasche Antwort.

Die User haben Berechtigungen auf ihrem lokalen Verzeichnis.

Aber die Registry Berchtigung muss ich mal noch anschauen.

Du schreibst in deinem Link:

Wichtigste Voraussetzung ist, dass der Username identisch mit dem Ordnernamen des Profils ist.

Hier ist es so, dass der Profilordner Username.Domainname ist, da der neue Username gleich dem auf der alten Domäne ist und der Profilordner "Username" dem User der alten Domäne gehört. Geht es au so?

[Stephan Betken 43]

Hmm, geht dann nicht wirklich richtig gut.

Also, Ihr habt die Profile kopiert, richtig? Denn eigentlich ist diese Batch dazu da, um vorhandene Profile anzupassen, so dass nichts extra kopiert und erstellt und gemacht und getan werden muss.

Wenn das allerdings jetzt so bleiben soll, dann würde ich die Profilordner temporär umbenennen (könnte man ja temporär in einen anderen Ordner schieben) oder halt die alten Profile weiter nutzen.

–

Ansonsten bliebe nur die Benutzer temporär umzubenennen oder händisch zu ändern.

Die Namen der Profilordner werden mit der ersten Batch ausgelesen und der zweiten als Parameter übergeben, daher muss der gleiche Name verwendet werden.

[husi 10]

Mal zur ausgangslage:

es war eine Domäne dom.local dort war ein user mit namen "un"

an der neuen Domäne domx.local wurde der user "un" ebenfalls eröffnet.

jetzt am PC von "un" habe ich mich an die neue Domänen angemeldet und mit un eingeloggt --> es wurde ein Profil-Ordner un.domx.local erstellt, da der Profil-Ordner un schon von der alten Domäne existierte.

Danach habe ich als lokaler Admin die Dokumente und Einstellungen vom alten "un" zum un.domx.local kopiert.

 

Könnte ich jetzt den Ordner un.domx.local umbenennen? Das führt doch zu komplikationen?

Oder würde es gehen wenn ich un auf un.old und un.domx.local auf un umbenenne?

[Stephan Betken 43]

Nee, so einfach ist es leider nicht. Da müssten dann noch die Zuordnungen in der Registry angepasst werden (unter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\])

 

 

Ich würde die Profile an eine sichere Stelle verschieben, die entsprechenden Profileinträge der Benutzer in der Registry bereinigen und den User danach noch mal anmelden. Daraufhin sollte dann eigentlich ein neues Profil mit dem normalen Usernamen erstellt werden. Dieses kann man dann erst mal gefahrlos löschen und durch das gewünschte Profil ersetzen. Und dann halt die Rechte anpassen.

 

Dann sollte es alles funktionieren.

 

Und beim nächsten Mal erst das Skript laufen lassen, bevor sich ein Benutzer in der neuen Domäne anmeldet. Dann hätte man jetzt den ganzen Aufwand nicht.

[husi 10]

danke für den Tipp. Habe jetzt mit dem benutzer as folgendes gemacht.

Profilordner as und as.domx.local gesichert. alter User as & neuer as gelöscht.

reboot --> login mit neuem as und da wurde ein ordner as erstellt und das alte profil habe ich wieder eingefügt.

muss ich jetzt als user anmelden um diese in deinem Link angegebenen Scripts laufen zu lassen?

seh ich das richtig, dass einfach die letzten zwei scripts lokal ausgeführt werden müssten?

 

gruss

[Stephan Betken 43]

Bloss nicht als User anmelden, denn dann würde ja wieder ein neues Profil erstellt. Die letzten beiden Skripte sollten passen. Einfach beide zusammen in eine Ordner speichern (subinacl.exe muss auch vorhanden / installiert sein).

Also als Admin anmelden, das zweite Skript ausführen und fertig. Dieses Skript ruft für jeden Ordner in "Dokumente und Einstellungen" das erste Skript auf und übergibt dabei auch den Benutzernamen (=Ordnernamen), der berechtigt werden soll.

–

Okay, doch nicht einfach speichern, sondern vielleicht den eigenen Domänennamen einsetzen.

[husi 10]

hallo

 

bin bei einem PC jetzt dies manuel am ausprobieren.

aber bei

reg load HKU\temp "C:\Dokumente und Eistellungen\username\ntuser.dat"

kommt immer der fehler:

"der angegebene registrierungswerdt oder schlüssel konnte nicht gefunden werden"

 

als ob HKU\Temp nicht existiert. Was könnte da der fehler sein?

 

EDIT:

ah, fehler gefunden:

Dokumente und Einstellungen hat ein schreibfehler bei EiNstellungen!

jetzt ists gegangen...

[Stephan Betken 43]

Schau mal mit regedit nach, ob dieser Schlüssel existiert. Wenn das Skript nicht läuft, dann darf er darf nicht vorhanden sein.

Mit reg load HKU\temp "C:\Dokumente und Eistellungen\username\ntuser.dat" wird die ntuser.dat ja erst unter HKU\Temp gemappt.

[husi 10]

Hat geklappt. Siehe edit in meinem letzten Post. Bei Dokumente und Einstellungen fehlt ein N in EiNstellungen.

Habe jetzt die Profile anpassen können. Nächstes mal Informiere ich mich besser im voraus ;-)

 

Vielen Dank für deine Hilfe.

[Stephan Betken 43]

Ja, oftmals ist vorher fragen besser.

Freut mich doch, dass alles geklappt hat.