Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domäne auflösen und Profile lokal verfügbar machen.

Frage Microsoft Windows Userverwaltung

Mitglied: Maveric

Maveric (Level 1) - Jetzt verbinden

15.03.2012 um 15:53 Uhr, 14628 Aufrufe, 12 Kommentare

Einen schönen guten Abend,

ich habe selber nicht so viel Ahnung von Servern und Domänen, also bitte ich im Vorfeld darum, komplizierte Sachverhalte schlüssig darzustellen. Es geht generell darum das wir in unserem Netzwerk einen Windows Server haben, auf der die User-Verwaltung übernimmt, sprich an dem man sich in der Domäne anmelden muss. Jetzt ist es so das wir diese so bestehende Netzwerkstruktur auflösen wollen. d.h. der Server kommt weg. Die Begründung ist, überflüssigen Ballast abzuwerfen. Meine Aufgabe ist es, einen Weg zu finden, das das Profil mit dem ich mich jetzt an der Domäne anmelde, zu einem Profil wird was lokal auf meinem Rechner liegt d.h. das wenn ich den Rechner ohne Netz boote, und meinen Rechnernamen(vorher Domäne)\username eingebe ich mich auch anmelden kann. Wir haben hier nur Windows 7 Rechner und der Server ist nach bestem Gewissen ein Windows Server 2008r oder so.

Ich hoffe man versteht was ich möchte, wenn nicht sagt bescheid und ich versuche es anders zu formulieren.

Grüße
Maveric
Mitglied: Luie86
15.03.2012 um 16:17 Uhr
Hallo,

also normalerweise, hebt man nichtmal eben alle Clients aus der Domain, stuft den DC runter und alles geht weiter.
Ich würde dir von sowas, also eher abraten, wenn du nicht den vollen Umfang abschätzen kannst.

Aber unabhängig davon: Wenn du dich ohne Domain anmelden möchtest, ist das Profil erstmal nebensächlich.
Wichtiger ist, dass dein Benutzerkonto (welches vorher auf dem DC war) auf dem lokalen Rechner existiert.
D.h. du musst die Benutzer, vorher erstmal auf den PC´s anlegen und danach die Benutzerprofile umkopieren.


Gruß Daniel
Bitte warten ..
Mitglied: Ravers
15.03.2012 um 16:24 Uhr
Hi,

zunächst: man nimmt eine Domäne um den Verwaltungsaufwand zu minimieren. Ich weiß nicht, wieviele PC`s ihr habt, aber eine Domäne aufzulösen, halte ich idR. für schwachsinnig. Sicherlich kannst dir den Aufwand/Strom etc. für den Server einsparen, der Verwaltungswaufwand wird aber immens steigen!!
Aber du kannst dich an deinem Laptop auch mit Domäne/Username ohne Netzanbindung anmelden. (Stichwort TTL - TimeToLive).

Evtl. erzählst du etwas von deinem Netzwerk, was nutzt ihr da? Welche Programme, warum braucht ihr ein Netzwerk allgemein, wieviele PC`s etc.

greetz
ravers
Bitte warten ..
Mitglied: Maveric
15.03.2012 um 16:37 Uhr
Wir waren ein Unternehmen mit ca 50 Leuten und sind jetzt noch 8 und das bleibt auch erst mal so. Darum soll auch der Server aufgelöst werden. Letztendlich wird es ein kleines Netzwerk mit Internet geben und ein NAS oder ähnliches um Backups zu machen. Das ganze rund rum soll aufgelöst werden.

Wichtig ist einfach, das wenn die Domäne nicht mehr da ist, die User ihren Rechner nicht neu einrichten müssen weil sie mit einem neuen Profil von 0 anfangen. Darum wie schon gesagt brauche ich die Profile inkl. alle Daten und Einstellungen auf dem lokalen Rechner.

Damit ist dann zwar jeder für seinen Rechner allein verantwortlich, das ist aber in der aktuellen Situation viel weniger Verwaltungsaufwand als sich mit den täglichen wehwehchen eines Servers rumzuschlagen.

Alle Administrativa werden dann über die Profile am Recher direkt eingestellt. Das ist zwar nicht so schön zentral zu verwalten und man kann nur an seinem Rechner sinnvoll arbeiten aber das ist dann so.

Grüße
Maveric
Bitte warten ..
Mitglied: emeriks
15.03.2012 um 16:40 Uhr
Nicht ganz einfach.

Die Profile liegen normalerweise schon in Kopie auf den Clients. Wenn Du aber ohne Domäne fährst, dann musst die auf den Clients jeweils die Benutzer lokal anlegen. Diese Benutzer werden aber dann ein neues, eigenes Profil bekommen, auch wenn sie die gleichen Namen haben sollten. Und es ist auch nicht möglich, denen das Profil des Domänenbenutzers einfach so unterzujubeln.

Versuch folgendes:
Nach während die PC in der Domäne sind schonmal lokal die neuen User anlegen.
Mit den lokalen Usern anmelden und abmelden.
PC booten.
Als Administrator anmelden (keines der beiden vorgenannten Konten)
Unter Eigenschaften Arbeitsplatz, Erweitert, Benutzerprofile das Profil des Domänenusers auf das Profil des lokalen Users kopieren. Wichtig: Dabei angeben, dass das Profil für den lokalen Benutzer kopiert werden soll. Damit wird die NTUSER.DAT gepatcht und die Berechtigungen werden gesetzt.
Wenn sich jetzt der lokale Benutzer anmeldet, sollte er die gleiche Umgebung haben, wie zuvor der Domänenbenutzer.
Jetzt kannste den PC aus der Domäne nehmen.
Bitte warten ..
Mitglied: Ravers
15.03.2012 um 16:44 Uhr
Hi,

sämtliche Eintellungen willst du nicht mit übernehmen, denn er soll sich ja nicht mehr mit der Domäne anmelden etc.
Am einfachsten wäre es, auf den jeweiligen PC`s ein lokales Konto zu erstellen, an- und abmelden und die reinen Daten vom Domänenbenutzer in den lokalen Benutzer zu kopieren (dann wird auch der ganze andere Temp-Kram nicht mitgenommen).

greetz
ravers
Bitte warten ..
Mitglied: Maveric
15.03.2012 um 16:45 Uhr
Danke, das hört sich gut an ich werde es morgen sofort testen. Hört sich aber soweit schon mal sehr gut an.
Bitte warten ..
Mitglied: 2hard4you
15.03.2012 um 16:47 Uhr
Moin,

ich möchte jetzt keinem zu nahe treten, aber solche Simplizität hat auch seinen Preis....

NAS als Backup - schöööööööön, und jeder macht nach Lust und Laune Backup (oder auch nicht!), jeder User wird auf dem NAS gepflegt (oder auch nicht!), das was die PC so im Netzwerk durch die Gegend schicken, wird auf Viren gecheckt (oder auch nicht!) - und weil wir grad beim Sparen sind - eigentlich tut es ein Baumarktrouter auch - die Daten der Firma sind ja nicht wichtig ... bald seid Ihr nur noch 2 Leute...

Für Dein Problem - Profile auf lokal umwandeln - auf dem Server...

Gib einfach Bescheid, wenn Ihr nur noch zu zweit seid...

Gruß

24
Bitte warten ..
Mitglied: Pjordorf
15.03.2012 um 16:53 Uhr
Hallo (Javaentwickler in Ausbildung und und und und),

Zitat von Maveric:
komplizierte Sachverhalte schlüssig darzustellen.
Wann ist ein Komplizierter Sachverhalt für dich schlüssig dargestellt?

d.h. der Server kommt weg.
OK.

Die Begründung ist, überflüssigen Ballast abzuwerfen.
So wie im Auto das Steuergerät raus was ich meiner meinung nach nicht brauche?

Meine Aufgabe ist es, einen Weg zu finden, das das Profil mit dem ich mich jetzt an der Domäne anmelde, zu einem Profil wird was lokal auf meinem Rechner liegt
Das geht normalerweise schon. Du kannst dich auch bei getrenntem Netzwerk (Kabel etc.) noch als sogenannter Domänen Benutzer anmelden. Da wird dann das lokal gespeicherte Domänenprofil verwendet. das ist der Standard. natürlich kann dieser geändert werden. das kannst nur du beurteilen ob dem so ist bei euch. Allerdings, nach einer einstellbarer Zeit / Anzahl an Anmeldungen etc. geht dann auch dies nicht mehr. Also willst du ohne das es komliziert wird, das Domänenprofil übernehmen. Ein direktes Kopieren scheidet aus. Ein umbenennen scheidet aus. Mit sysprep etc. neues Benuterprofil aufgrund von defualt etc. erstellen dürfte auch der falsche weg sein. Schast du also mal bei http://www.forensit.com vorbei und schaust ob du mit dem http://www.forensit.com/domain-migration.html auskommst. Sonst nimmst du http://www.forensit.com/move-computer.html (gegen Bezahlung).

Und ob es ein von euch weiser und guter entschluß ist eine Domäne aufzulösen kann dir hier ohne das du die Gründe (alle) darlegst so richtig keiner abnehmen. Viele entscheiden der Ballast muss weg ohne sich über die damit einhergehenden Konsequenzen voll bewusst zu sein. Wenn das Boot gesunken ist, ist es zu spät sich nochmals Gedanke zu der Entscheidung zu machen ob es wirklich so klug war löcher ins Boot zu machen

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
15.03.2012 um 16:59 Uhr
Hallo,

Zitat von emeriks:
Versuch folgendes:
Du schreibst es schon richtig. Versuch

Unter Eigenschaften Arbeitsplatz, Erweitert, Benutzerprofile das Profil des Domänenusers auf das Profil des lokalen Users kopieren.
das ist seit Vista so nicht mehr möglich. Unter Win7 (was unser TO nur hat) schon gar nocht. Der Button Kopieren ist nicht zu gebrauchen dar ausgegraut. Es ist auch nicht der von MS vorgegeben Weg ein Profil zu übernehmen. Es gibt ein Regestry Hack der den Button freischaufelt, aber ob es dann komplett funktioniert? Beim Kopieren des Profils bleiben eine Menge Reste zurück welche nicht korrekt geändert / gelöscht / ersetzt werden.

Gruß,
Peter
Bitte warten ..
Mitglied: emeriks
15.03.2012 um 17:04 Uhr
ja ok, hast recht. Bei Win7 kann man aber das Profil vorher manuell auf das Default kopiern. Und dann dies kopieren. Man darf bloß nicht vergessen, hinterher das default wiederherszustellen.
Bitte warten ..
Mitglied: DerWoWusste
15.03.2012 um 17:12 Uhr
Moin.
Damit ist dann zwar jeder für seinen Rechner allein verantwortlich, das ist aber in der aktuellen Situation viel weniger Verwaltungsaufwand als sich mit den täglichen wehwehchen eines Servers rumzuschlagen.
Da Du die "aktuelle Situation" bezüglich Problemen nicht beschreibst, will ich das nicht beurteilen, aber der erste Gedanke ist: "haarsträubend". Ein Domänencontroller (DC) hat keine täglichen Wehwehchen. DCs sind ungefähr die pflegeleichtesten Server überhaupt. Du wirst Dir (erneut: ich kenne weder Eure Struktur, noch Eure Anforderungen) ohne DC viel Arbeit machen und ersparst Dir maximal ein paar Euro für Stromkosten des Servers.
Bitte warten ..
Mitglied: Maveric
19.09.2012 um 12:40 Uhr
Nur kurz erklärend, warum ich das Problem als gelöst markiert habe, für all jene die später über die Suche hierher kommen. Ich hoffe es ist nicht so schlimm, das es schon eine Weile her ist, ich finde es nur immer sehr störend Posts, welche als erledigt markiert sind zu lesen und am ende festzustellen, das es gar keine Lösung gab.

Zu meiner Lösung:
Ich habe sämtliche Server-seitig gespeicherten Profile und Userdaten auf einen Netzwerkspeicher gebackupt und die Rechteverwaltung durchgearbeitet. Dabei habe ich festgestellt, das wir sehr viel Altlasten angehäuft hatten. Nach einem umfangreichen "Reinigungstag" des lokalen Exchange habe ich dann die übrig gebliebenen Rechte Plane Text exportieren lassen.
Dauer Ca. 1 Tag.

Es wurde dann ein NAS angeschafft, welches fortan u.a. als Netzwerkspeicher für Userdaten usw. dienen sollte. Das NAS war etwas teurer und bietet viele zusätzliche Dienste, wie eine DB, FTP Server uvm. an. Nicht alles ist zu empfehlen, das das NAS natürliche extrem viel langsamer als ein Server agiert.

Ich habe den Umzug dafür genutzt die Paar (15Rechner), viele recht ähnlich, komplett neu auf zu setzten. Das hat ca. 1 Tag gedauert.

Auch wenn der Aufwand nicht ganz unerheblich war, bin ich mit der Lösung jetzt ganz zu frieden. Jeder user hat an seinem Rechner in seinem Profil Admin rechte, hat über ein eingebundenes Netzlaufwerk Zugriff auf das NAS(Anmeldung erforderlich). Einmal pro Woche, backupt jeder Rechner automatisch seine Eigenen Dateinen ins NAS und das NAS Backupt sich selber auch einmal pro Woche. Alle Rechteverwaltungen sind jetzt über keys geregelt welche auf jedem Server hinterlegt sind.

Jetzt werden u.u. einige von euch sagen oooh, welch ein Verlust der Kontrolle über die Mitarbeiter und welcher zusätzlicher Aufwand für die Administration. Ja und Nein, wäre hier meine Antwort. Ich habe alle Rechner mit den Nötigen Programmen versehen und alles auf automatisches Update gestellt und nachfrage per Registery unterdrückt, also bekommt keine mit wenn die Updates laufen. Das sich alle Programme eigenständig installieren können stört mich nicht, ich habe von jedem System auf der zweiten nicht sichtbaren Partition ein Backup das den Zustand wiederspiegelt, nachdem das System neu aufgesetzt und komplett eingerichtet wurde. Das lässt sich in 10min einspielen und man hat keine Probleme.

Für mich ist die Lösung so ganz gut, wir sind jetzt seit 3 Monaten damit zu Gange und bis jetzt habe ich keinerlei Nachteile verspürt.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Lokales Domänen Profil in Roaming Profil umwandeln Windows 10
gelöst Frage von simonlohrWindows Userverwaltung6 Kommentare

Hallo, ich versuche aktuell ein Lokales Profil in ein Roaming Profil zuverwandeln. Leider hab ich auf dem Thema keine ...

Netzwerkmanagement
Domäne von extern verfügbar machen
Frage von windowsboyNetzwerkmanagement5 Kommentare

Hallo zu meiner Situation, Ich wohne in einem Internat habe dort 1 Server (mit Logodidact 2.0 erstmal Testversion) 3 ...

Windows 7
Lokale Profile einfrieren
Frage von Lebowski23Windows 73 Kommentare

Hallo, gibt es eine Möglichkeit eine lokales Profil unter Win 7 einzufrieren. Also keine Änderungen zuzulassen oder diese nach ...

Batch & Shell
Batch zum Zurücksetzen eines lokalen Profils
Tipp von Mr.ErrorBatch & Shell

Ahoi! Mir ist in diesem Forum schon sehr oft geholfen worden und daher wollte ich auch mal was zurück ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 MinutenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 35 MinutenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 12 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 19 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...