leonor
Goto Top

Wie Benutzerdaten auf neuen Server umziehen?

Ich habe einen Win2012 Server ohne DC, ohne AD.
Die etwa 20 Benutzer melden sich einfach auf einer Freigabe an.

Jetzt möchte ich die Benutzer und die erzeugten Gruppen auf einen Reserveserver kopieren, mir also die Arbeit sparen, Benutzer mit Paßwort sowie die Gruppen neu anzulegen.
Gibts da ne Möglichkeit? Habe leider nur Anleitungen für AD gefunden.

Es geht NICHT darum die Berechtigungen zu kopieren, das mach ich später mit Icacls.exe. Auch nicht um die Profilordner (es gibt keine). Nur die Benutzer selbst, die man unter Computerverwaltung->Benutzer und Gruppen sieht.

Danke für die Hilfe!

Content-Key: 329152

Url: https://administrator.de/contentid/329152

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: 132272
Lösung 132272 11.02.2017 um 15:55:58 Uhr
Goto Top
Mitglied: Leonor
Leonor 11.02.2017 aktualisiert um 17:02:28 Uhr
Goto Top
Das scheint genau zu sein was ich suche.
Nur werden leider nur die Benutzer selbst exportiert. Immerhin!
Ich hätte auch gern die Paßwörter...

Gruß
Mitglied: 132272
132272 11.02.2017 aktualisiert um 17:23:29 Uhr
Goto Top
Zitat von @Leonor:!
Ich hätte auch gern die Paßwörter...
Windows speichert keine Plaintext-Passwörter (außer man sagt es ihm explizit mit der Option reversable encryption) sondern als Oneway-Hashes
https://www.passcape.com/dump_password_hashes
Mitglied: Leonor
Leonor 11.02.2017 um 17:23:13 Uhr
Goto Top
Das ist mir klar, aber wo sind die, und kann man die kopieren? In HKEY-USERS wohl nicht, da hab ich 5 Einträge, aber ich hab 20 user.
Mitglied: 132272
132272 11.02.2017 aktualisiert um 17:36:25 Uhr
Goto Top
Zitat von @Leonor:

Das ist mir klar, aber wo sind die, und kann man die kopieren? In HKEY-USERS wohl nicht, da hab ich 5 Einträge, aber ich hab 20 user.
Siehst du oben im Link Kombination aus System (Da stehen die SIDs der User) und SAM-Hive (hier die zugehörigen Hashes) ...

Dazu gibts massenhaft Doku im Web.

Aber die Hashes sind systemabhängig so einfach rüber kopieren geht da nicht der syskey muss ebenfalls passen.
Mitglied: Leonor
Leonor 11.02.2017 um 17:30:49 Uhr
Goto Top
Dein Link zeigt auf

Understanding Active Directory Domain Services (AD DS) Functional Levels
Evtl. vertippt?
Mitglied: 132272
132272 11.02.2017 aktualisiert um 17:33:26 Uhr
Goto Top
Mitglied: Leonor
Leonor 11.02.2017 aktualisiert um 17:59:32 Uhr
Goto Top
Ouh... das prog. macht ja noch 1000 andere Sachen. Guck ich mir an.
Die Benutzer selbst sind jedenfalls schon umgezogen. Danke!
...also kann ich selbst auf dem selben Betriebssystem, aber natürlich andere Seriennummer) NICHT einfach die Daten aus der export-Datei wieder importieren?
Allerdings sehe ich gerade daß WENN die Hashes und Schlüssel auf jedem System unterschiedlich sind die ganze Idee sowieso nichts taugt. Weil ich nämlich nach Kopieren der Benutzer die ACLs per ICACLS auch übertragen wollte. Nur, da werden die Schlüsselnamen gesichert, nicht die Benutzernamen im Klartext. Auf einem anderen System sind die dann aber ja anders... das geht schief.
Ursprünglich dachte ich ja daß das MS 'Fileserver Migration Tool' alles macht was ich braucht. Dazu muß aber der alte Server noch laufen. Ich wollte aber regelmäßig 'irgendwohin wegsichern' und nach Hardwarecrash aus der Sicherung restaurieren. OHNE C: (also das Betriebssystem mit allen Einstellungen ) mit zu sichern.
Mitglied: 132272
Lösung 132272 11.02.2017 aktualisiert um 18:11:02 Uhr
Goto Top
Ich wollte aber regelmäßig 'irgendwohin wegsichern' und nach Hardwarecrash aus der Sicherung restaurieren. OHNE C: (also das Betriebssystem mit allen Einstellungen ) mit zu sichern.
Hardwarunabhängige Wiederherstellung kann jedes halbwegs vernünftige Backupprogramm.
Halte dich an Best Practices bei solchen Fällen anstatt solche unsupporteten Basteleien zu begehen, das geht zu 99% schief.

also kann ich selbst auf dem selben Betriebssystem, aber natürlich andere Seriennummer) NICHT einfach die Daten aus der export-Datei wieder importieren?
Nein, der Syskey ist anders und auf dem basieren die Hashes. Anderes System anderer Syskey, andere Hashes für das selbe Passwort.
Also generische Passwörter erzeugen und die User bei der Anmeldung neue eintippen lassen.

Oder eben Image wiederherstellen, das geht auch auf fremde Hardware (Paragon/Acronis/Veeam) können das alle.
Noch besser : Virtualisieren dann bist du vollkommen flexibel.
Mitglied: Leonor
Leonor 11.02.2017 um 18:24:13 Uhr
Goto Top
Halte dich an Best Practices bei solchen Fällen anstatt solche unsupporteten Basteleien zu begehen, das geht zu 99% schief.
Ich sehe schon, Du hast Recht.

Das mit dem Image ist klar. Habe mir allerdings mit einer Live-CD von True Image gleich am Anfang das RAID zerschossen... das gab dann ne Neuinstallation. face-sad ! Später hat mir dann einer gesagt das wäre bekannt daß das nicht geht... toll...
Ich hatte halt die Idee, das OS des vorhandenen Reserve-/Bastelservers (identische Hardware) im Fall der Fälle eben NICHT plattmachen zu müssen sondern halt nur die User/Berechtigungen/Daten rüber zu spielen. Aber ich sehe schon, das wird so nix. Dann wäre selbst Umbau der Festplatten vielleicht noch ne bessere Idee.
Virtualisieren wollte ich absichtlich nicht. Das hier ist ein kleiner Laden, ich selbst bin auch nicht der IT-Profi, geht so für den Hausgebrauch. Da muß alles so einfach wie möglich sein.
Mitglied: Leonor
Leonor 14.02.2017 um 10:34:29 Uhr
Goto Top
...wollte noch DANKE! sagen fürs Händchenhalten!
Mitglied: 132272
Lösung 132272 14.02.2017 aktualisiert um 10:36:40 Uhr
Goto Top
Gern geschehen.