4
Lokale User bzw. Gruppen umziehen
Hallo Community,
ich habe da ein für mich nicht einschätzbare Aufgabe...
Ich würde gerne wissen, ob es eine Möglichkeit gibt, die lokalen Benutzer und Gruppen auszulesen und auf einem anderen Rechner anzulegen.
Es handelt sich NICHT um ein AD!!
Dabei sollen alle Userinformationen (Passwort, Bemerkungen, Name, Telefonnr, ...) übernommen werden. Sollte es keine Möglichkeit für das Passwort geben, könnte ich mir auch eine Lösung vorstellen, bei der ein bestimmtes vordefiniertes Passwort temporär angelegt wird.
Der Umzug findet von einem w2k-Server auf einen w2k3-Server statt. Für die Zukunft kann sich das Ziel-/Quell-System auch ändern.
Am schönsten fände ich es, wenn die Lösung eine *.txt-Datei generieren könnte welches auf dem Zielrechner wieder eingespielt werden kann.
Welche Script-/Programmiersprache benutzt wird wäre mir egal!
Für alle Ideen und Vorschläge bin ich sehr dankbar.
Es handelt sich NICHT um ein AD!!
Dabei sollen alle Userinformationen (Passwort, Bemerkungen, Name, Telefonnr, ...) übernommen werden. Sollte es keine Möglichkeit für das Passwort geben, könnte ich mir auch eine Lösung vorstellen, bei der ein bestimmtes vordefiniertes Passwort temporär angelegt wird.
Der Umzug findet von einem w2k-Server auf einen w2k3-Server statt. Für die Zukunft kann sich das Ziel-/Quell-System auch ändern.
Am schönsten fände ich es, wenn die Lösung eine *.txt-Datei generieren könnte welches auf dem Zielrechner wieder eingespielt werden kann.
Welche Script-/Programmiersprache benutzt wird wäre mir egal!
Für alle Ideen und Vorschläge bin ich sehr dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128240
Url: https://administrator.de/contentid/128240
Printed on: April 27, 2024 at 02:04 o'clock
4 Comments
Latest comment
Moin Moin,
wir haben letztens erst einen Domänen umzug gemacht, moment bevor du nun sagt "es handtelt sich nicht um ein AD" lass mich ausreden ^^
Wir haben dafür ein Tool benutzt, wie der name ist fällt mir gerade nicht ein, sobald ich das Programm gefunde habe und den namen weiß teile ich es dir mit, evt geht es damit.
gruß Coldi
Edit:
Der name des programmes ist: Active Directory Migrations Programm
ich wieß es nicht genau aber EVT haut es auch damit hin ohne das du eine AD hast. Wenn nicht wars nen Versuch wert.
Finden tust du das in den Support Tools.
wir haben letztens erst einen Domänen umzug gemacht, moment bevor du nun sagt "es handtelt sich nicht um ein AD" lass mich ausreden ^^
Wir haben dafür ein Tool benutzt, wie der name ist fällt mir gerade nicht ein, sobald ich das Programm gefunde habe und den namen weiß teile ich es dir mit, evt geht es damit.
gruß Coldi
Edit:
Der name des programmes ist: Active Directory Migrations Programm
ich wieß es nicht genau aber EVT haut es auch damit hin ohne das du eine AD hast. Wenn nicht wars nen Versuch wert.
Finden tust du das in den Support Tools.
Hi ColdZero,
natürlich lass ich dich ausreden!
Leider funktioniert dein Vorschlag nicht! Es ist explizit für ein AD gedacht, nicht für ein SAM!!
Bin also noch immer auf der Suche...
Inzwischen ist mir eine Idee gekommen, dass man mit der Win32_UserAccount-API etwas programmieren könnte, oder mit einer anderen Windowseigenen Methode...
natürlich lass ich dich ausreden!
Leider funktioniert dein Vorschlag nicht! Es ist explizit für ein AD gedacht, nicht für ein SAM!!Bin also noch immer auf der Suche...
Inzwischen ist mir eine Idee gekommen, dass man mit der Win32_UserAccount-API etwas programmieren könnte, oder mit einer anderen Windowseigenen Methode...
Moin Moin
Ich kann immer nicht verstehen wie man einen WinServer haben kann aber kein AD. Na egal.
Möglichkeit 1: w2k dcpromo ausführen (als 1.DC) , w2k3 dcpromo (2. DC) dann replizieren lassen. (Passwörter werden dabei mitgenommen)
Möglichkeit 2: w2k dcpromo ausführen (als 1.DC) , w2k3 dcpromo (ebenfalls 1. DC) dann ADMT verwenden.
Möglichkeit 3: Skript basten für Im/Export
Hier schon mal ein vbs Fetzen zum auslesen der User infos:
Gruß L.
Ich kann immer nicht verstehen wie man einen WinServer haben kann aber kein AD. Na egal.
Möglichkeit 1: w2k dcpromo ausführen (als 1.DC) , w2k3 dcpromo (2. DC) dann replizieren lassen. (Passwörter werden dabei mitgenommen)
Möglichkeit 2: w2k dcpromo ausführen (als 1.DC) , w2k3 dcpromo (ebenfalls 1. DC) dann ADMT verwenden.
Möglichkeit 3: Skript basten für Im/Export
Hier schon mal ein vbs Fetzen zum auslesen der User infos:
On Error Resume Next
Set LocalUser = GetObject("WinNT://.")
LocalUser.Filter = Array("User")
For Each User In LocalUser
Result = "AccountDisabled: " & User.AccountDisabled & vbcrlf
Result = Result & "AccountExpirationDate: " & User.AccountExpirationDate & vbcrlf
Result = Result & "BadLoginCount: " & User.BadLoginCount & vbcrlf
Result = Result & "BadPasswordAttempts: " & User.BadPasswordAttempts & vbcrlf
Result = Result & "Description: " & User.Description & vbcrlf
Result = Result & "FullName: " & User.FullName & vbcrlf
Result = Result & "HomeDirDrive: " & User.HomeDirDrive & vbcrlf
Result = Result & "HomeDirectory: " & User.HomeDirectory & vbcrlf
Result = Result & "IsAccountLocked: " & User.IsAccountLocked & vbcrlf
Result = Result & "LastLogin " & User.LastLogin & vbcrlf
Result = Result & "LastLogoff: " & User.LastLogoff & vbcrlf
Result = Result & "LoginHours: " & User.LoginHours & vbcrlf
Result = Result & "LoginScript: " & User.LoginScript & vbcrlf
Result = Result & "LoginWorkstations: " & User.LoginWorkstations & vbcrlf
Result = Result & "MaxLogins: " & User.MaxLogins & vbcrlf
Result = Result & "MaxPasswordAge: " & User.MaxPasswordAge & vbcrlf
Result = Result & "MaxStorage: " & User.MaxStorage & vbcrlf
Result = Result & "MinPasswordAge: " & User.MinPasswordAge & vbcrlf
Result = Result & "MinPasswordLength: " & User.MinPasswordLength & vbcrlf
Result = Result & "ObjectSid: " & User.ObjectSid & vbcrlf
Result = Result & "Parameters: " & User.Parameters & vbcrlf
Result = Result & "PasswordAge: " & User.PasswordAge & vbcrlf
Result = Result & "PasswordExpirationDate: " & User.PasswordExpirationDate & vbcrlf
Result = Result & "PasswordExpired: " & User.PasswordExpired & vbcrlf
Result = Result & "PasswordHistoryLength: " & User.PasswordHistoryLength & vbcrlf
Result = Result & "PasswordMinimumLength: " & User.PasswordMinimumLength & vbcrlf
Result = Result & "PrimaryGroupID: " & User.PrimaryGroupID & vbcrlf
Result = Result & "Profile: " & User.Profile & vbcrlf
Result = Result & "RasPermissions: " & User.RasPermissions & vbcrlf
Result = Result & "UserFlags: " & User.UserFlags & vbcrlf
Result = Result & "AdsPath: " & User.AdsPath & vbcrlf
Result = Result & "Class: " & User.Class & vbcrlf
Result = Result & "GUID: " & User.GUID & vbcrlf
Result = Result & "Name: " & User.Name & vbcrlf
Result = Result & "Parent: " & User.Parent & vbcrlf
Result = Result & "Schema: " & User.Schema & vbcrlf
Wscript.Echo Result
Result =""
NextGruß L.
Tach Logan,
ich kann es dir erklären warum das SINN macht!!
Kennst du die Welt der Siemens SIMATIC-Software? Für den Fall das nicht lass dir gesagt sein, dass diese Welt von der übrigen immer etwas abweicht!
Es gibt eine Systemsoftware "Simatic Logon". Diese Software unterstützt das Authentifizieren von Usern an einem Leitsystem (PCS7). Für diese Leitsysteme sind in der Regel keine DCs vorhanden, da diese Systeme im Bereich der Betriebsproduktion stehen (Ausnahmen möglich).
Hinzu kommt als KO-Kriterium, dass der sogenannte SIMATIC OS-Server zwar auf einem Server-BS installiert sein soll, aber nicht auf einem DC! Somit müssten also alle Kunden zusätzlich zum eigentlichen Applikations-Server einen DC integrieren, obwohl dessen Funktionsumfang in KEINEM Verhältnis mit der Anforderung steht.
TROTZDEM Danke für deine Antworten! Das mit dem Skript werde ich auf alle Fälle in meine Lösung mit einfließen lassen.
MFG
ich kann es dir erklären warum das SINN macht!!
Kennst du die Welt der Siemens SIMATIC-Software? Für den Fall das nicht lass dir gesagt sein, dass diese Welt von der übrigen immer etwas abweicht!
Es gibt eine Systemsoftware "Simatic Logon". Diese Software unterstützt das Authentifizieren von Usern an einem Leitsystem (PCS7). Für diese Leitsysteme sind in der Regel keine DCs vorhanden, da diese Systeme im Bereich der Betriebsproduktion stehen (Ausnahmen möglich).
Hinzu kommt als KO-Kriterium, dass der sogenannte SIMATIC OS-Server zwar auf einem Server-BS installiert sein soll, aber nicht auf einem DC! Somit müssten also alle Kunden zusätzlich zum eigentlichen Applikations-Server einen DC integrieren, obwohl dessen Funktionsumfang in KEINEM Verhältnis mit der Anforderung steht.
TROTZDEM Danke für deine Antworten! Das mit dem Skript werde ich auf alle Fälle in meine Lösung mit einfließen lassen.
MFG