Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory Infrastruktur korrigieren

Frage Microsoft Windows Userverwaltung

Mitglied: tkbeat

tkbeat (Level 1) - Jetzt verbinden

26.01.2010 um 15:45 Uhr, 3187 Aufrufe, 14 Kommentare

Hallo,

folgendes Vorhaben :

Bei einem Mandanten habe ich ziehmlichen Wildwuchs vorgefunden was die Benutzung von Useraccounts in der AD angeht.
Es handelt sich um 7 Clients welche sich teilweise mit den gleichen Useraccounts anmelden.
Teilweise sind die Profile servergespeichert, aber die meisten liegen auf den localen Rechnern, inkl. Outlook.pst & sonstiger Einstellungen.
2 User melden sich überhaupt nicht an der AD sondern nur local an, Netzlaufwerke sind dort manuell gemapped.
Die 7 User arbeiten immer an den gleichen Rechnern.

Vorhaben war nun einheitliche Accounts zu vergeben (servergespeichert) .
Wenn das für einen Rechner geht würde ich das gern für alle andren genauso machen :

1. User meldet sich mit seinem neuen Account an und ab sodass das Profil erzeugt und aufm Server abgelegt wird.
2. Das Profil des alten Accounts welches bereits auf dem localen Rechner vorliegt wird in das gerade neu angelegte kopiert. Dabei würden doch alle Einstellungen und Systemdaten wie Outlook.pst & Co übernommen werden, richtig ?
3. User meldet sich wieder mit seinem neuen Account an und prüft ob in allen benutzten Programmen alle Einstelleungen so sind wie er es gewohnt war.

Nun die Fragen :

Kann das so funktionieren ?
An was muss ich dabei möglicherweise noch denken mit zu übernehmen ?
Kann das für die 2 garnicht angemeldeten User(profile) so funktionieren ?


greets tkbeat
Mitglied: Yggdrasul
26.01.2010 um 16:02 Uhr
hi beat,

zu 1: geht

zu 2: geht nicht
nach meiner erfahrung geht das nicht mit der profil übernahme, da in der ntuser.dat die SSID des benutzers mit abgelegt ist. selbst wenn du einen user mit namen xxx löschst und einen neuen mit xxx erstellst, sind das für windows zwei unterschiedliche user. als resultat legt windows einen temporären user ordner an.

zu 3: siehe zwei

wenn du was vernünftiges haben willst - machs neu ! ich hab mich schon sooft geärgert das mir solchen kraut und rüben netzwerken angenommen habe. wenn du es neu machst, ersparst dir im nachhinein viel ärger wenn irgendwo noch was klemmt.
Bitte warten ..
Mitglied: tkbeat
26.01.2010 um 16:13 Uhr
Hi Yggdrasul,

Danke, das hatte ich befürchtet.

Kann mans vlt wenigstens nur für Outlook übernehmen ?
Die User haben teilweise ziehmlich komplexe Regelwerke. Es gibt ja den Assistenten zum exportieren und importieren von Outlookeinstellungen. Den konnte man doch zumindest dafür hernehmen oder ?


greets tkbeat
Bitte warten ..
Mitglied: Yggdrasul
26.01.2010 um 16:19 Uhr
klar das geht mit outlook.

aber diese einstellungen solltest halt vor dem kicken des users sichern. sprich auf jedenfall .pst bzw. .ost file sichern und die deine einstellungen mit dem tool welche du behalten willst. würde mal testweise, gerade wegen den regeln, auf nem rechner outlook wiederherstellen und prüfen ob alles geht.
Bitte warten ..
Mitglied: 60730
26.01.2010 um 16:42 Uhr
Salü,
Zitat von Yggdrasul:
zu 2: geht nicht

  • stimmt nicht

lokale Profile kann man wunderbar auf einen Server kopieren und dabei die rechte einem User für dieses Profil vergeben.
Allerdings würde ich das mit dem Schritt1 nicht machen - denn das macht Schritt 2

Rechtsklick Arbeitsplatz usw.

Gruß
Bitte warten ..
Mitglied: Yggdrasul
26.01.2010 um 16:47 Uhr
was ist mit der ntuser.dat ? ich habs bisher noch nicht geschaft, aber werde es gerne nochmals testen.
Bitte warten ..
Mitglied: 60730
26.01.2010 um 16:50 Uhr
Zitat von Yggdrasul:
was ist mit der ntuser.dat ? ich habs bisher noch nicht geschaft, aber werde es gerne nochmals testen.
Was soll mit der sein?

Nur als kleinen Hinweis - Userprofile kopiert man nicht per Xcopy, sondern via mausschubsen in den Systemeigenschaften / Reiter Erweitert unter benutzerprofile.
Von der NtUser.dat bekommt man da nix zu sehen - und das ist auch gut so.

Gruß
Bitte warten ..
Mitglied: Yggdrasul
26.01.2010 um 16:57 Uhr
lass mich nicht dumm sterben. wo meinst in systemeigenschaften / erweitert ?

oder meinst nur die pfadangabe ?
Bitte warten ..
Mitglied: 60730
26.01.2010 um 17:13 Uhr
Zitat von Yggdrasul:
lass mich nicht dumm sterben. wo meinst in systemeigenschaften / erweitert ?

oder meinst nur die pfadangabe ?
Ich dachte die nächste Frage/Antwort kommt von tkbeat....

Gegenfrage:
Wenn ich oben von rechtsklick Arbeitsplatz usw. geschrieben habe - wie nennt sich dann das folgende Menü - wenn man auf Eigenschaften geht ?
Oder andersherum, wenn in der Systemsteuerung das Icon für System angeklickt wird - wo landet man dann?
Oder welchen anderen offiziellen Weg um Benutzerprofile zu ändern gibst denn noch?
Bitte warten ..
Mitglied: Yggdrasul
26.01.2010 um 17:19 Uhr
wußte nicht das man damit lokale profile in domänenprofile überführen kann.
Bitte warten ..
Mitglied: tkbeat
26.01.2010 um 17:42 Uhr
"

Salü,
Zitat von Yggdrasul:
zu 2: geht nicht

          • stimmt nicht


          lokale Profile kann man wunderbar auf einen Server kopieren und dabei die rechte einem User für dieses Profil vergeben.
          Allerdings würde ich das mit dem Schritt1 nicht machen - denn das macht Schritt 2

          Rechtsklick Arbeitsplatz usw.

          "




          kannst du das genauer erklären ?

          Wie genau macht das Schritt 2 ?
Bitte warten ..
Mitglied: tkbeat
27.01.2010 um 15:11 Uhr
Es gibt da ein neues Problem:

Ich habe nun für den ersten User, welcher kein servergespeichertes Profil benutzt, eines auf dem Server angelegt.
Mich am Rechner mit den neuen Daten eingeloggt.

Nun ist auf dem Rechner auch das servergespeicherte Profil des neuen Users vorhanden (und noch einige andere alte).

Wenn ich nun unter System / Erweitert / Benutzrprofile das alte Profil kopieren will, ginge das bei allen anderen vorhandenen lokalen Profilen, nur nicht bei dem welches ich eigentlich kopieren will.
Wenn ich das anklicke ist KOPIEREN NACH und LÖSCHEN invertiert und nicht klickbar. Den Typ kann ich setzen, hier ist aber als einize Auswahlmöglichkeit ebenfalls nur lokal anwählbar.


Was muss ich tun damit der Button KOPIERN NACH nicht mehr ausgegraut ist ?


greets tkbeat
Bitte warten ..
Mitglied: Edi.Pfisterer
28.01.2010 um 21:46 Uhr
Kann es sein, dass du gerade mit diesem Benutzer angemeldet bist?
Falls ja:
Neuen User anlegen --> Gruppe der Administratoren zufügen
reboot
mit dem 2. User einloggen
kopieren
Bitte warten ..
Mitglied: 60730
29.01.2010 um 09:49 Uhr
Moin,

sowas macht man "normalerweise mit eindem Domainadmin, der dann auch gleich die Rechte für den Profilordner auf dem Server hat.

Gruß
Bitte warten ..
Mitglied: tkbeat
03.02.2010 um 10:42 Uhr
danke, ein einfacher neustart hatte dann die beschränkung gelöst, die wohl noch da waren als sich der zu kopierende USer abgemedlet hatte

Danke an alle helfenden !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...