AD User umbenennen

[phatair 39]

Hallo zusammen,

ich habe eine kurze Frage. Wenn ich ein User AD Objekt umbenenne, kann ich mich ja problemlos weiterhin an einem Windows Client mit dem neuen Usernamen anmelden. 

Das alte Profil wird weiterhin gefunden, da es ja über die SID aufgelöst wird und die hat sich ja nicht geändert.

 

Nun ist das Problem, dass ja dann unter C:\Users weiterhin der alte Username im Ordnernamen verwendet wird. Das ist erstmal nicht problematisch, macht aber Probleme wenn man im Script z.b. %Username% verwendet, da dieser dann immer auf den neuen Usernamen auflöst und den gibt es ja z.B. unter c:\Users nicht.

 

Deshalb würde ich gerne den Ordner des Users Profil anpassen unter c:\Users

Nach dem umbenennen noch in der Regdit unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList den entsprechenden Eintrag anpassen und fertig.

 

Oder macht das Probleme und man sollte lieber ein neues Profil erstellen? Das haben wir bisher immer gemacht, ist aber für den User natürlich etwas ärgerlich, da er Einstellungen usw. neu anpassen muss.

Wie handhabt ihr das bei Hochzeit usw? Ich weiß, manche hier verwenden gar keine Namen, sondern IDs usw. aber wir verwenden noch Namen :)

 

Danke euch.

Gruß

[testperson 1.674]

Hi,

 

nimm anstatt %Username% doch %UserProfile% oder %HomeDrive% und %HomePath%. Bzw. kommt es drauf an was du vor hast. Bei Scripten bist du ja recht flexibel. Alternativ muss der User halt nochmal neu personalisieren.

 

Ansonsten schau dir ggfs. entsprechende Profillösungen an und verwerfe die lokalen Profile nach der Abmeldung bzw. beim Herunterfahren.

 

Gruß

Jan

 

[phatair 39]

Hi Jan,

danke dir. 

 

Ich wollte jetzt eigentlich nicht alles neu Konzipieren :)

 

Scripte ist vielleicht das falsche Wort. Wir haben in unserem unser Client Management Tool oft Variablen verwendet um Jobs zu bauen. Das möchte ich ungern alles anfassen. Hier wird halt oft C:\Users\%username\Appdata\local usw. verwendet (ja hier hätte man auch %LOCALAPPDATA% verwenden können )

Auch nutzen wir auf den RDP Server FSLogix. Aber darum sollte es hier erstmal nicht gehen.

 

Mich würde nur interessieren, ob es Probleme gibt wenn man das User Verzeichnis unter C:\Users umbenennt und in der Regedit den entsprechenen Eintrag unter ProfilList anpasst.

Bei MS habe ich auch einen entsprechenden Beitrag gefunden -> https://learn.microsoft.com/en-US/troubleshoot/windows-client/user-profiles-and-logon/renaming-user-account-not-change-profile-path

 

Da wird das Vorgehen genau so beschrieben, nur reden die (so verstehe ich das) von lokalen Windows Accounts. Das ist bei uns ja nicht der Fall.

 

Aber ich denke ich werde es bei dem aktuellen Fall einfach mal so probieren. Wenn es größere Probleme gibt, erstellen wir das Profil dann doch neu.

 

Langfristig sollte man die Variable anpassen oder über ein anderes Konzept für Profile nachdenken.

[NilsK 2.930]

Moin,

 

wenn es ein wenig Geld kosten darf, könnte der User Profile Wizard von ForensiT einen Blick wert sein.

 

Gruß, Nils

 

[phatair 39]

vor 4 Minuten schrieb NilsK:

Moin,

 

wenn es ein wenig Geld kosten darf, könnte der User Profile Wizard von ForensiT einen Blick wert sein.

 

Gruß, Nils

 

Hi Nils,

das sieht interessant aus.

Wenn ich das auf die Schnelle richtig gesehen habe, ist das ein alternative zu USMT (was wir zum Teil jetzt noch verwendet haben).

Das werde ich mir auf jeden Fall mal zeitnah anschauen. Vielen Dank.

Gruß,

Steffen

[daabm 1.348]

Die gleiche Diskussion hatten wir doch grad schon mal Du kannst die Verzeichnisse problemlos umbenennen und dann in der Registry den Profilpfad korrigieren. Der User darf da nur grad nicht angemeldet sein - Shutdown-Skript z.B. Danach noch ntuser.dat laden und Environment/Volatile Environment überprüfen und ggf. korrigieren (wobei das bei Volatile Environment unnötig sein sollte). Ob das ein Domänen- oder lokaler Account ist, ist dabei wurscht.

 

In eurer Automation habt Ihr halt leider die falschen Variablen ausgesucht.

[phatair 39]

Hallo zusammen,

 

wir haben das Userprofile nun umbenannt und den Profilpfad in der Registry anpgeasst. Ebenso haben nach einer Anmeldung auch die Environment  / Volatile Environment Einträge gepasst.

 

Allerdings ist nun aufgefallen, dass in \HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders noch die alten Pfade eingetragen waren.

So zum Beispiel AppData -> C:\Users\<alterUsername\AppData\Roaming

 

Hätte ich die Environment Einträge in der Registry vor dem anmelden ändern müssen (in dem ich die ntuser.dat lade)?

Oder ist es einfach so, dass man diese Einträge auch noch manuell anpassen muss. Unsere umgeleiteten Ordner haben natürlich gepasst, aber die lokalen Verzeichnisse haben alle noch auf den alten Usernamen gezeigt.

[daabm 1.348]

Shell Folders war möglicherweise schon deprecated, bevor Du geboren wurdest...

https://devblogs.microsoft.com/oldnewthing/20031103-00/?p=41973

Also lass den Kram da einfach, wie er ist. Oder wenn's glücklich macht, dann patche es.

[phatair 39]

Danke! Ganz so jung bin ich dann doch nicht mehr , aber wusste ich tatsächlich nicht, dass dies nur temporär mal für Windows 95 und ein paar Programme implementiert wurde. 

 

Das gebe ich mal an den Hersteller von unserem ERP System weiter.

 

Die Helden prüfen dort den appdata Pfad ab.... Sonst wäre ich gar nicht auf diesen regkey gekommen.

 

Bitte keine Rückfragen zu diesem System. Wenn ich könnte, wäre das System schon lange auf dem Müll gelandet

[phatair 39]

Jetzt hab ich doch noch ein Hinweis für diese Thematik.

Laut diesem MS Beitrag sollte man das umbenennen und Profil Pfad anpassen bei Windows 10 oder neuer unterlassen, da damit möglicherweise Winget nicht mehr funktioniert.

Habe ich noch nicht getestet, da wir winget bei uns auch nicht verwenden. Nur der Vollständigkeit halber, falls jemand auf diese Thema hier stößt  

 

 

Zitat

 

Important

Don't apply the workaround to computers that are running Windows 10 or later. It can cause the winget command to stop working.