none
Server based Profile migrieren RRS feed

  • Frage

  • Hallo zusammen,

    wie geht das??

    In einer Windows Server Umgebung (2008,2012) soll die Ablage für die User-Based Profiles migriert werden.

    Der Admin hat ja per Default keine Rechte auf diese Verzeichnisse.

    Muss ich also ein Skript machen, um den Admin als "Owner" einzusetzen (dann kann ich machen, was ich will) oder gibt's hier einen "recommended" Weg, den ich nicht kenne?


    Greetings/Grüße Gernot

    Samstag, 16. Juli 2016 05:57

Antworten

  • Moin,

    viele Wege führen nach Rom:

    1. Robocopy als SYSTEM ausführen (psexec /s)

    2. Robocopy mit dem /zb Parameter versehen und das ausführende Account in "Backup Operators" stecken (kann kopieren, ohne Leserechte zu haben)

    3. Backup mit dem Tool Deiner Wahl und Restore to different location

    4. Wenn es lokale Kopien der Profile gibt, gar nicht migrieren, sondern am neuen Ort bei Abmeldung anlegen lassen (jetzt in der Ferienzeit freilich nicht sehr zuverlässig)


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Samstag, 16. Juli 2016 07:09
  • Hi
     
    Am 16.07.2016 um 07:57 schrieb Gernot Meyer:
    > wie geht das??
     
    Einfach den neuen Pfad für die Benutzer angeben, der Rest geschieht von
    alleine.
    Bei erster Anmeldung verwendet der User seine lokale Profilkopie und
    dann kopiert er sie dahin, wo sie hin soll.
     
    > Der Admin hat ja per Default keine Rechte auf diese Verzeichnisse.
     
    Du kannst mit setacl.exe (HelgeKlein.com) den Besitz übernehmen, ohne
    gleich die User rauszuwerfen.
    Aber wie gesagt, die Kopie ist nicht zwingend notwendig.
     
    und vor der Änderung als erstes diese Richtlinie setzen:
    ... wenn das dein Betriebsrat erlaubt. Nachträglich bringt die
    Richtlinien nicht, sie muss zum Zeitpunkt des zurückschreibens aktiv
    sein, damit die SecGroup hinzugefügt wird.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Samstag, 16. Juli 2016 08:47

Alle Antworten

  • Moin,

    viele Wege führen nach Rom:

    1. Robocopy als SYSTEM ausführen (psexec /s)

    2. Robocopy mit dem /zb Parameter versehen und das ausführende Account in "Backup Operators" stecken (kann kopieren, ohne Leserechte zu haben)

    3. Backup mit dem Tool Deiner Wahl und Restore to different location

    4. Wenn es lokale Kopien der Profile gibt, gar nicht migrieren, sondern am neuen Ort bei Abmeldung anlegen lassen (jetzt in der Ferienzeit freilich nicht sehr zuverlässig)


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Samstag, 16. Juli 2016 07:09
  • Hi
     
    Am 16.07.2016 um 07:57 schrieb Gernot Meyer:
    > wie geht das??
     
    Einfach den neuen Pfad für die Benutzer angeben, der Rest geschieht von
    alleine.
    Bei erster Anmeldung verwendet der User seine lokale Profilkopie und
    dann kopiert er sie dahin, wo sie hin soll.
     
    > Der Admin hat ja per Default keine Rechte auf diese Verzeichnisse.
     
    Du kannst mit setacl.exe (HelgeKlein.com) den Besitz übernehmen, ohne
    gleich die User rauszuwerfen.
    Aber wie gesagt, die Kopie ist nicht zwingend notwendig.
     
    und vor der Änderung als erstes diese Richtlinie setzen:
    ... wenn das dein Betriebsrat erlaubt. Nachträglich bringt die
    Richtlinien nicht, sie muss zum Zeitpunkt des zurückschreibens aktiv
    sein, damit die SecGroup hinzugefügt wird.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Samstag, 16. Juli 2016 08:47