Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Benutzer-Profile auf Terminalserver nach Domainmigration

Frage Microsoft Windows Server

Mitglied: thomander

thomander (Level 1) - Jetzt verbinden

14.09.2011 um 14:59 Uhr, 4024 Aufrufe, 6 Kommentare, 1 Danke

Terminalserver in Domain A, Benutzer vorher in Domain B und jetzt in Domain C, Trust nur einseitig von A nach B/C, Logon nicht mehr möglich

Hallo zusammen,

wir haben hier folgendes Problem:

Unsere "Hauptdomain" wird abgeschaltet und alle User werden (inkl. SID-History) in eine neue Domain verschoben, wobei der Username erhalten bleibt. Es gibt aber noch ein dritte Domain, in welcher diverse Terminalserver laufen. Diese bleibt bestehen. Also bildlich gesprochen:

Domain des TS: A
Anmeldedomain (alt): B
Anmeldedomain (neu): C

Trust einseitig von A nach B/C (d.h. Domain A vertraut B und C, aber B/C nicht A)

Die Benutzerprofile sind lokal auf dem TS gespeichert, es werden nicht die Roaming-Profile verwendet. Wenn nun ein User VOR der Migration ein solches Profil auf dem TS hat, kann er sich NACH der Migration nicht mehr einloggen. Die Meldung lautet (sinngemäss): "Windows cannot logon this user because the profile cannot be accessed"

Ich habe schon versucht, dem neuen User (d.h. migrierten User) Full Control über den Profilordner zu geben, jedoch ohne Erfolg. Hat jemand eine Ahnung, was man hier machen muss/kann?
Bisher haben wir nur die Möglichkeit, das Profil zu löschen/verschieben, sodass ein neues erstellt wird. Aufgrund der installierten Software auf dem TS müssen jedoch bestimmte Registry-Einträge und Dateien aus dem Profil erhalten bleiben...

PS: Der TS ist Win2003 und die Clients haben XP. Alte SIDs können, wohl aufgrund des Trusts, nicht mehr aufgelöst werden...

Vielen Dank und schöne Grüsse,
Thomander
Mitglied: 60730
14.09.2011 um 15:26 Uhr
moin,

PS: Der TS ist Win2003 und die Clients haben XP. Alte SIDs können, wohl aufgrund des Trusts, nicht mehr aufgelöst werden...

Das hört sich aber hier
Unsere "Hauptdomain" wird abgeschaltet
anders an - wird ist doch Zukunft...

  • Richte einen gegenseitigen Trust ein
"kopiere" in der dafür vorgesehenen Gui [Arbeitsplatz; Erweiter; Benutzerprofile] alle Profile.
und wenn der beidseitige trust funktioniert - siehst du da auch die neue Domain - im Fenster drunter - dort gibts du der Kopie des Profils dem "neuen" User die Rechte auf eben jenes gerade kopierte Profil. - Irgendwann löscht du dann das "original"
Wenn das durch ist, kannst du den geänderten Dualtrust wieder entfernen - oder auch drinlassen.

So macht man das, wenns nur wenig "verschnitt" und wenig User sind.

Von daher - um wieviel User handelt es sich denn?
Bei vielen rentiert sich ein anderer Weg, der aber "erstmal" aufwendiger ist.

gruß
Bitte warten ..
Mitglied: thomander
14.09.2011 um 15:51 Uhr
Hallo,

genau das ist das Problem. Wir bekommen keinen gegenseitigen Trust, wir sind nur Betreiber unserer Domain (die mit dem TS), auf die anderen beiden haben wir keinen Zugriff...

Es handelt sich insgesamt um ca. 6000 User, welche in mehreren Wellen migriert werden. Momentan ist noch Pilotphase, und es wurden bereits etwa 50 User migriert...

Gibt es keine andere Möglichkeit?

Danke,
Thomander
Bitte warten ..
Mitglied: 60730
14.09.2011 um 17:43 Uhr
Moin,

Wir bekommen keinen gegenseitigen Trust

  • Dann bekommen wir auch keine saubere Lösung...


ADMT wäre dein Stichwort gewesen, aber ehrlich bei ca. 6000 User mußt du das mit deinem Chef besprechen, dass der das bei den Verantwortlichen der Domain x durchboxt. Notfalls durch verlinkung deiner Frage in einer Mail.

Also "wenn wir - die komplett nix mit deiner Organsation zu tun haben - helfen, müssen die mit dir im gleichen Boot rudern mitmachen, sonst ist das garnix.


gruß
Bitte warten ..
Mitglied: thomander
15.09.2011 um 09:21 Uhr
Hallo,

das wird leider unmöglich... Um einmal einen Kollegen zu zitieren: "Das kommt davon, wenn man die Probleme globalisiert!" Wir mit unseren 6000 Usern sind nunmal leider immer noch ein recht kleiner Teil der Gesamtstruktur und die Domains werden von einer externen Firma betrieben, welche nichts (aber auch gar nichts) tut, was nicht in den SLA's vereinbart ist...

In der neuen Domain werden mehrere Länder zusammengelegt, und die Verantwortlichen sitzen nun nicht einmal mehr im selben Land wie wir!

Aber trotzdem danke!

cu,
Thomander
Bitte warten ..
Mitglied: 60730
15.09.2011 um 11:40 Uhr
puh...

was bin ich froh dass .....

Nungut, dann vielleicht kommen wir dann mit der Zeile weiter - obwohl das strengenommen strange wird...

Aufgrund der installierten Software auf dem TS müssen jedoch bestimmte Registry-Einträge und Dateien aus dem Profil erhalten bleiben...

Nur bitte ich dich diese Zeile nicht hier aufzudröseln, sondern in einem neuen Beitrag - gerne in Batches for Hell, denn ich hab da eine andere Idee, die aber nix mit der Überschrift "Lokale Benutzer-Profile auf Terminalserver nach Domainmigration" zu tun hat, sondern eher
exportieren von bestimmten Regkeys und Dateien aus einer Struktur, die in einer anderen Struktur genutzt / importiert werden kann.

Aber wie geschrieben - nicht hier, sonder im Bätsch Bereich.
Du kannst dann gerne einen Link zur neuen frage hier hinterlassen - aber an der Stelle passt nicht.

Gruß
Bitte warten ..
Mitglied: thomander
19.09.2011 um 13:23 Uhr
Hallo,

danke für das Angebot, aber so weit wollen wir dann auch nicht gehen. Dann bekommen die User einfach ein neues Profil und wir flicken im Bedarfsfall nach. Es wäre nur eine schöne Variante gewesen, wenn die Daten aus dem alten Profil erhalten blieben wären...

Vielen Dank!

cu,
Thomander
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Ordnerumleitung für Remotedesktop-Profile auf dem Terminalserver - Ordnerumleitung lokale Rechner
gelöst Frage von mksadmWindows Netzwerk6 Kommentare

Hallo zusammen, kurz zu meiner Umgebung: SRV2008 Domäne mit SRV2008 Terminalservern. Mein Ziel ist die korrekte Ordnerumleitung. Umgeleitet wird ...

Microsoft
Das Profil für den Benutzer ist ein temporäres Profil
gelöst Frage von guennieMicrosoft13 Kommentare

Seit dem letztemn fehlerhaften Windows Update bekomme ich auf allen Rechnern in unserem Betrieb, egal ob der 2012 Essential ...

Windows Userverwaltung
Lokal gespeicherte Benutzer auf Terminalserver vollständig löschen
Frage von TiTuxWindows Userverwaltung3 Kommentare

Hallo Forum, ich bin gerade auf Fehlersuche auf unseren Terminalservern (2012 R2). Dort kommt es zu Druckerproblemen. Für unsere ...

Windows Server
Roaming-Profiles auf Terminalserver
Frage von anak1mWindows Server4 Kommentare

Hallo zusammen, ich komme im Moment nicht sonderlich voran Roaming-Profiles auf Terminal-Server-Ebene einzurichten. Gedanke: 3 Terminalserver (Srv. 2008 R2) ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 12 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 14 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...