Unter Mitarbeit von Robert Pieroth
Bei der Migration von einer NT- oder ADS-Domäne nach Active Directory mit ADMT (oder auch in anderen Fällen, in denen ein vorhandenes Benutzerprofil übertragen werden soll) hast du zur Profilmigration im Wesentlichen folgende Möglichkeiten:
- Mit dem Computermigrations-Assistenten die Rechner migrieren und dabei die lokale Sicherheit übersetzen lassen (erfordert vorherige Migration der Userkonten).
- Vorher Servergespeicherte Profile einrichten (ggf. temporär) und diese bei der ADMT-Usermigration übersetzen lassen.
- as User State Migration Tool (USMT) von Microsoft einsetzen (auf der Server-CD vorhanden bzw. zum Download verfügbar). Es bietet eine skriptbasierte Engine zum Einsammeln der Einstellungen und zur späteren Übertragung auf die migrierten Rechner.
- Einsatz eines Drittanbieter-Tools
Noch eine Möglichkeit für kleine Netzwerke
Achtung: Die folgende Methode ist von Microsoft nicht supportet und kann in manchen (wenn auch seltenen) Situationen dazu führen, dass das Profil oder sogar die Anmeldung gar nicht funktionieren. Die Ausführung geschieht also auf eigene Gefahr!
In kleinen Domänenumgebungen mit einem (oder auch zwei) Domänencontroller(n) kommt es vor, dass die Domäne komplett neu installiert und die Benutzer neu angelegt werden. Auch die Clientcomputer müssen in diese neue Domäne neu eingefügt werden. Selbst wenn die Benutzer in der neuen Installation denselben Anmeldenamen bekommen, so erhalten sie bei der ersten Anmeldung doch ein ganz neues Benutzerprofil, da sich die Security-ID des Benutzers geändert hat.
Da bei kompletter Neuinstallation der Domäne und auch bei manuellem Wechsel von Clients und Benutzern in eine neue Domäne die neuen Konten eine neue Security-ID erhalten, haben sie keinen Zugriff mehr auf ihr bisheriges Profil. Die Benutzer erhalten bei ihrer ersten Anmeldung ein neues, leeres Profil aus dem Profil „Default User“. Genau bei dieser Verhaltensweise des Systems, ein Profil aus dem Default User-Profil zu erzeugen, setzt dieser Workaround an. Man macht vor der Anmeldung des neuen Benutzers einfach aus seinem Profil das Default User-Profil.
1)
Auch bei serverbasierten Profilen besitzt der Client-PC grundsätzlich eine lokale Kopie des Profiles eines Domänenbenutzers (falls man nicht per Richtline die Löschoption aktiviert hat). Zunächst sollten Sie daher die Verwendung serverbasierter Profile deaktivieren (falls vorhanden), indem im Benutzerkonto der Pfadeintrag im Reiter „Profil“ entfernt wird. Soweit vorhanden, wäre vorher auch die Richtline zu ändern, daß die lokalen Profile nicht mehr beim Abmelden gelöscht werden und unter „Dokumente und Einstellungen“ verbleiben!
2)
Legen Sie nun die neuen Userkonten am neuen Domänencontroller an, zunächst ohne Eintrag für ein serverbasiertes Profil.
3)
Melden Sie sich als lokaler Administrator des Clientcomputers an und benennen Sie das lokale Profil „Default User“ der jeweiligen Maschine um in „Default User (Standard)“. Anschließend bennen Sie das Profil des Domänenbenutzers im Ordner „Dokumente und Einstellungen“ um in „Default User“.
4)
Auf einer mit NTFS formatierten Festplatte müssen Sie nun die Rechte am Profilordner „Default User“ so ändern, dass die Gruppe „Jeder“ Lesezugriff auf den Ordner und alle Unterordner hat.
5)
Falls der Computer nicht bereits aus der Domäne entfernt wurde, übernehmen Sie ihn jetzt in eine Arbeitsgruppe beliebigen Namens. Anschließend ist der Computer neu zu booten.
6)
Nach Reboot melden Sie sich erneut als lokaler Administrator an und fügen den PC in die neue Domäne ein. Hierbei wird nochmals eine Anmeldung abgefragt, in der Sie sich als Domänen-Admin authentifizieren müssen.
7)
Erneut wird der Computer gebootet. Der Domänenbenutzer muß sich jetzt anmelden. Oder Sie führen die Erstanmeldung dieses Benutzerkontos am PC selbst durch. Der Domänenbenutzer bekommt nun ein neues Profil aus dem „Default User“. Da dieser Ordner sein altes Profil war, hat er auf diese Weise sein altes Profil zurück.
8)
Melden Sie den Domänenbenutzer wieder ab und sich als lokaler Administrator wieder an. Stellen Sie den Normalzustand wieder her indem Sie „Default User“ löschen und „Default User (Standard)“ zurückbenennen in „Default User“.
Der Prozess muss für jeden Clientcomputer wiederholt werden. Daher kann man dies nur in kleinen Netzwerken sinnvoll anwenden.
http://faq-o-matic.net/?p=595