Profile nach Neuinstallation wieder benutzen

[Evoco 10]

Also mit Regedit von XP/2k3 habe ich schon gearbeitet als es mal um outlook ging!

 

Dürfte kein Problem sein im gegensatz zu skripten!

[lefg 276]

Versuchen wir es mal. :)

 

Ich fange mal mit der Erklärung an.

 

In einer Domäne gibt es SIDs für alle Objekte. Objekte sind auch Computer und Benutzer. Diese SIDs sind Unikate, auch die SID jedes Mitglieds einer Domäne. Benutzer gleichen Namens, aber verschiedener Domänen, haben verschiedene SIDs. Die alte Domäne hatte eine andere SID als die neue. Auch ein User Test der alten Domäne hatte eine andere SID als der User Test in der neuen Domäne.

 

Berechtigungen auf Objekte werden mit SID-Einträgen in den Access-Control-Lists (ACL) erteilt. Der Eintrag ist aber sichtbar als z.B. Test@Domain für einen User. Weiter gibt es Einträge für das System, die Administratoren, Eingeschränkter Zugriff und Jeder ..... .

[lefg 276]

In der ACL für HKey_Current_User wird noch ein Eintrag der alteb Domäne sein, möglicherweise, keiner der neuen Domäne.

 

Machen wir einen ersten Versuch.

 

Du bist angemeldet als User Test?

 

Rufe den Regedit auf, gehe auf mit der rechten Maustaste auf HKey_Current_Users und rufe die Berechtigungen auf!

 

Unter Sicherheitseinstellungen müssten nun die Namen der Berechtigten in der Liste aufgezeigt werden. Darunter ist wohl auch ein kryptisch anmutender Schlüsselbegriff S-..... . Dieser Term representierte den User in der alten Domäne. Dieser muss entfernt, der neue mit Hinzufügen eingetragen werden.

 

Ich habe meist alle Einträge aus der Liste entfernt und wieder hinzugefügt. Ich bin mir nicht 100% sicher, inwieweit das nötig ist.

 

Ich breche hier mal ab und warte auf eine Antwort.

[Evoco 10]

Also ich habe das mal getestet und bin zu einem interressanten Ergebnis gekommen!

 

Ich habe mich als test user angemeldet, habe regedit gestartet und mir dann die Berechtigungen von Hkey_Current_User angeschaut.

 

Aber dort stand nichts drin von eim kryptischen S-.......... Schlüssel.

Dann habe ich dort Probiert diesen user test dort hinzuzufügen ging nicht keine Berechtigung.

 

Dann dachte ich mir es könnte an den Berechtigungen liegen lokal und so war es auch.

 

Erst habe ich (test user)mich lokal als Administrator eingetragen.

 

Dann möchte er ja automatisch sich neu abmelden und anmelden.

 

Und siehe da schon habe ich unter meinem Start Button mein gewohntes Bild, als auch deutsche tastatur und in der Hkey_Current_User steht jetzt auch der User test drin mit all seinen Berechtigungen.

 

Ich konnte es nicht glauben also habe ich dann noch ausprobiert wenn ich diesen test user ändere auf (lokal) Hauptbenutzer und schon war das falsche Bild oder nicht funktionstüchtige Oberfläche da mit Englischer tastatur und unter Startbutton keine Symbole mehr.

 

Und was sagst du dazu???

 

Soll ich jetzt alle User lokal als Administratoren eintragen???

 

Wir kommen dem Ende nahe :D

[lefg 276]

Soll ich jetzt alle User lokal als Administratoren eintragen???

Das wäre wohl eine Schnellschusslösung für den Notfall. Ebensogut kann man ja alle Benutzer in die Gruppe der Domänenadministratoren aufnehmen, damit ist das vordergründige Proble auch gelöst.

 

Ich muss möcht nachfragen:

 

Der User Test ist ein Domänenbenutzer, kein lokaler?

 

Als User Test kannst du keine Berechtigungen auf HKey_Current_User ändern, keinen Domänenbenutzer hinzufügen?

[lefg 276]

Es gibt eine andere Möglichkeit. Ich habe es auch schon so gemacht.

 

An einer WS oder am Server wird die NTUser.dat des Benutzers als Struktur geladen.

 

Ist dir diese Möglichkeit grundsätzlich bekannt?

 

Durchzuführen ist das unter der Anmeldung eines Administrators.

[Evoco 10]

Der User Test ist ein Domänenbenutzer.

 

Ich kann als User Test kannst keine Berechtigungen auf HKey_Current_User ändern oder keinen Domänenbenutzer hinzufügen.

 

Das Prinzip ist mir nicht bekannt!!

 

Mich wundert eben nur das wenn ich ihn lokal auf dem Rechner als lokaler Admin hinzufüge ich die probleme nicht mehr habe.

[Evoco 10]

Ich glaube ich habe es jetzt.

 

ich habe follgendes genacht:

 

Ich habe mich mit dem User test angemeldet dann habe ich ihn als lokaler Administrator hinzugefügt, als nächstes habe ich das so gemacht wie du gesagt hast in der Registry den Test user hinzugefügt den alten Schlüsselbegriff gelöscht,natürlich auch die Berechtigung gegeben, dann den User wieder lokal entfernt.

 

Dann mich abgemeldet und wieder angemeldet und schon ging es!!!

 

In dem Registry unter dem eintrag Hkey_Current _User stand weiterhin dann der user drin.

 

Hast du noch ein leichteren Vorschlag ??????

 

 

Auf jeden Fall geht das schon mal!!!! Jippie!!!! :D

[lefg 276]

Mich wundert eben nur das wenn ich ihn lokal auf dem Rechner als lokaler Admin hinzufüge ich die probleme nicht mehr habe.

Ich werde mir das selbst nochmals ansehen.

Das Prinzip ist mir nicht bekannt!!

- regedit (32) ist gestartet

- Schlüssel HKey_Users ist markiert

- Menü Datei, Struktur laden, denPfad zur NTUser.dat des Benutzer

- es kommt die Aufforderung zur Eingabe einer Bezeichnung für die Struktur

 

Ich wähle meist einen Kurzform: te. Prinzipiell ist es egal. Für den Fall, das man mehrerer Strukturen gleichzeitig hält, sollte eine gute Unterscheidung getroffen werden.

[Evoco 10]

Mir ist noch was aufgefallen!!!

 

Dieses Problem das unter dem Start Button nichts ist und englische Tastatur da ist habe nur bei Clients die windows XP haben bei Clients die Windows 2000 haben, habe ich das Problem nicht.

 

Was alle Clients haben ist das bei der neu Anmeldung er konfigurationen verliert wie z.B. von Outlook will er das zugangs passwort haben was ja vorher dort gespeichert war.

Dat is nit so schön!!!

 

Eine sauber Lösung wäre natürlich schöner!!!!

[lefg 276]

Dieses Problem das unter dem Start Button nichts ist und englische Tastatur da ist habe nur bei Clients die windows XP haben bei Clients die Windows 2000 haben, habe ich das Problem nicht.

 

Was alle Clients haben ist das bei der neu Anmeldung er konfigurationen verliert wie z.B. von Outlook will er das zugangs passwort haben was ja vorher dort gespeichert war.

Das ist doch ganz klar, der User hat kein Recht auf die Schlüssel von HKey_Current_User.

 

Hast du das in #24 beschriebene mal angeschaut?

[Evoco 10]

So ich habe probiert das mal so zu machen wie du mir geschrieben hast aber das funkt nicht.

 

Der Menü Punkt :Struktur laden ist ausgegraut komm nicht drauf.

 

Den gleichen test habe ich gemacht als ich mich als admin angeleldet habe, aber auch dort ist es ausgegraut.

 

Schade!!!Weiß nit wie so!

 

Aber das er seine Passwörter verliert kann doch eigentlich nicht mit der Hkey_User zusammen hängen denn ich habe diese ja bevor ich outlook gestartet habe den User eingefügt und ihm ja auch volle Berechtigungen gegeben.

[lefg 276]

Der Menü Punkt :Struktur laden ist ausgegraut komm nicht drauf.

Wo bist du dich als Admin angemeldet?

Aber das er seine Passwörter verliert kann doch eigentlich nicht mit der Hkey_User zusammen hängen denn ich habe diese ja bevor ich outlook gestartet habe den User eingefügt und ihm ja auch volle Berechtigungen gegeben.

Lassen wir doch das erstmal mit Outlook u.s.w. Mit Outlook habe ich es selbst noch nicht probiert.

 

Ich sage es mal so:

 

- der Benutzer ist nicht angemeldet

- sitze am Server(2003), angemeldet als Administrator

- starte den Regedit

- markiere den Schlüssel HKey_Users

- lade die Struktur (NTUser.dat des Benutzers)

- gehe mit Rechtklick, Berechigungen auf die geladene Struktur

- die ACL wird angezeigt

 

Was steht in der ACL?

 

Was wird unter Erweitert, Berechtigungen angezeigt?

 

Ich bin dann versuchsweise mal so vorgegangen:

 

- Deaktivieren der Vererbung übergeordneter Berechtigunger

- Entfernen aller Einträge

- Aktivieren der Vererbung übergeordneter Berechtigungen

- - als Folge davon werden wieder Einträge gesetzt mit geerbt von ...

- - das dürften sein, System, Eingeschränkter Zugriff, Administratoren, möglicherweise Jeder

- Deaktivieren der Vererbung übergeordneter Berechtigunger

- - als Folge davon wird das geerbt von auf nicht geerbt gewandelt

- Hinzufügen des Benutzers

- Entfernen der Struktur

 

Wie ist der Status der Tastatur nach dem Anmelden des Users, germanisch oder angelsächsisch?

 

Falls angeksächsisch, ist due Belegung durch den Benutzer änderbar, wird die Änderung nach Neuanmelden behalten?

 

Werden durch Gruppenrichtlinien gesteuerte Loginskripte verwendet?

[Evoco 10]

So ok ich hatte da was mißverstanden, ich hatte das nit dem Struktur laden am Client durchgeführt.

 

Jetzt aber mache ich es am Server!!!

 

Also ich mach das so wie du beschrieben

1.der benutzer ist nicht angemeldet

2.

3.

usw.

 

So, in der ACL steht das gleiche wie in der HKey_User.

 

Administrator

System

S..........(kryptisch)

 

 

Dann habe ich den User S.....(kryptisch heraus gelöscht) und den neuen User Test hinzugefügt.

 

dann ihm die Berechtigung gegeben und dann mit regedit diesen User wieder die Struktur entfernt damit er sich anmelden kann.

 

So was ich beim Anmelden User test am client feststellen konnte ist das ich mir diesen ganzen schritt den ich mit meinem Vorschlag vorher gemacht hatte sparen kann.

Denn jetzt bei der Anmeldung sind die symbole OK und die tastatur in deutsch.

 

Dein Vorschlag ist leichter als so wie du das gemacht hast.!!Supi Danke

 

(Geht das denn auch gleich für alle user)

 

Bleibt nur noch das mit dem Outlook das er seinen eintrag (kennwort) verliert.