none
scanstate.exe Fehler 71 - check the log parameter and/or process permissions - USMT5 RRS feed

  • Frage

  • Hallo!

    Eines vorweg: ich bin noch Azubi und habe einfach noch nicht die Erfahrung. Daher bitte ich unlogische Überlegungen und Missdeutungen meinerseits zu entschuldigen. Und ebenso bitte ich um Entschuldigung für den langen Text. Ich hoffe, dass ich alle relevanten Infos übermitteln und das mir jemand bei meinem Problem helfen kann.

    Zum Thema: Ich arbeite derzeit an einer Batch, die es Usern in unserer Konzernumgebung ermöglichen soll, relativ einfach und ohne administrative Rechte eine Profilsicherung auf einem Netzlaufwerk auszuführen. Hintergrund ist, dass unsere IT ca. 1200 Mitarbeiter betreut und es täglich vorkommt, dass Hardware ausgetauscht werden muss. Sei es, weil die alte Hardware defekt ist oder weil sie wegen Ablauf einer Leasingzeit ausgetauscht werden soll oder weil sich Anforderungen an die Hardware geändert haben. Bei fast jedem Hardwaretausch wird vom Anwender eine Profilsicherung gewünscht. Derzeit erledigen wir das beim Tausch der Hardware mit EasyTransfer. Einige der Profile sind über die Zeit "gereift" und es haben sich etliche Daten angesammelt, deren Sicherung mehr oder weniger wichtig ist. Es kann schon mal vorkommen, dass Profile mehrere zig GB Daten enthalten. Ein solcher Transfer kann dann schon eine halbe Stunde und länger dauern - Zeit in der weder der IT-Mitarbeiter noch der Anwender wirklich etwas machen kann. Deswegen habe ich mir überlegt, diesen Vorgang in die Hände des Anwenders legen, der durch Ausführen einer Batch seine Sicherung selbst anlegt. Und ich habe entschieden, dies mit dem User State Migration Tool zu realisieren.

    Der aktuelle Stand: Ich habe eine Batch geschrieben, die an sich funktioniert. Sie kopiert zunächst von einem Netzlaufwerk das Verzeichnis mit dem USMT lokal auf die Festplatte des Anwenders. Der Anwender wird aufgefordert seine Userkennung einzugeben, die als Variable verwendet wird. Anhand der eingegebenen Variable kann überprüft werden, ob von dem Anwender bereits eine Migrationsdatei im Zielspeicherort vorliegt - falls das so ist, wird ein Fehler ausgeworfen. Anderenfalls wird am Zielspeicherort ein entsprechendes Verzeichnis erstellt, in welches die Migrationsdatei abgelegt werden kann. Der Zielspeicherort hat Vollzugriff für konzernweit "Jeden". Soweit die Umgebung.

    Wird nun scanstate.exe von einem Anwender ohne Adminrechte ausgeführt erscheint die Meldung "unable to start. check the log parameter and/or process permissions. Error 71". Es wird dabei kein Log angelegt. Starte ich die Batch mit administrativen Rechten, funktioniert alles wie gewünscht.

    Und das ist der Punkt den ich nicht verstehe. Die Doku für USMT5 von Microsoft besagt (Zitat): Wenn Sie die Tools ScanState und LoadState unter Windows Vista, Windows 7 oder Windows 8 manuell ausführen, müssen Sie sie im Verwaltungsmodus mit einem Konto mit Administratoranmeldeinformationen ausführen, damit alle angegebenen Benutzer migriert werden. Dies ist notwendig, weil die Benutzerkontensteuerung (UAC) in Windows Vista, Windows 7 und Windows 8 standardmäßig aktiviert ist.  Wenn Sie USMT nicht im Verwaltungsmodus ausführen, wird nur das angemeldete Benutzerprofil in die Migration einbezogen.(Zitat Ende) - mit Augenmerk auf den letzten Satz. Genau das ist es, was ich gerne möchte. Es sollen gar nicht alle Profile gesichert werden, sondern nur das betroffene. UAC habe ich bereits deaktiviert - ohne Erfolg.

    Anbei der Inhalt der Batch (Verzeichnisangaben mit | - Strich getrennt, um in diesem Thread keine Links darzustellen):

    @set /p user="Bitte U-Kennung eingeben:" @if exist ||it-test|dfs|%user%|usmt|usmt.mig goto err @if not exist ||it-test|dfs|%user% md ||it-test|dfs|%user% @echo %computername% > ||it-test|dfs|%user%|%computername%.txt @xcopy /y /q ||it-test|dfs|Mig|USMT|*.* c:|Mig|USMT|*.* /s /e /h cd c:|Mig|USMT|amd64

    scanstate.exe "||it-test|dfs|%user%" /o /c /v:13 /l:"c:|scanstate.log" /i:"MigApp.xml"
    /i:"MigUser.xml" /progress:"c:|prog.log" /localonly /encrypt /Key:Kennwort /ue:*|*
    /ui:Konzern|%user% rd /S /Q c:|Mig exit :err @echo Unter der Kennung existiert bereits eine Sicherung @goto start

    Vielen Dank an jeden, der Interesse an dieser Problemstellung zeigt und etwas dazu sagen kann.
    Donnerstag, 19. November 2015 09:54

Alle Antworten

  • Hi,
     
    Am 19.11.2015 um 10:54 schrieb Detschnuerchen:
    > Deswegen habe ich mir überlegt, diesen Vorgang in die Hände des
    > Anwenders legen, der durch Ausführen einer Batch seine Sicherung selbst
    > anlegt. Und ich habe entschieden, dies mit dem User State Migration Tool
    > zu realisieren.
     
    Stelle lieber Speicherplatz zur Verfügung und nutze die Ordnerumleitung.
    Dann sind die wichtigen Profilordner (Documents, Favorits, Links u.U.
    auch Desktop und Appadata) immer ins Netzwerk verlegt und für den User
    überall (Workstation, Notebook und RDS) verfügbar.
     
    Mit Software wie UE-V kannst du definiert Datein/Ordner aus AppData,
    LocalAppdata und sogar einzelne RegistrySchlüssel synchron halten.
     
    USMT für sich allein ist schon ein Scheiss, aber als Benutzeraktion ist
    es erst recht. Die heulen dpch sowieso rum und werden es nicht selber
    machen, sondern du.
     
    Ordnerumleitung + UE-V und es geht wie von Zauberhand, ganz von allein
    und ist dann schon Zentral und in der Sicherung, wo es hingehört.
    WEnn die Daten so wichtig sind, dann dürfen die garnicht lokal liegen
    bleiben.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Donnerstag, 19. November 2015 13:50
  • Hallo Mark!

    Danke für die Idee. Ich habe grad mal gefragt, warum das so nicht bei uns umgesetzt wurde. Bitte nicht lachen: Der Betriebsrat war dagegen. Temporär eine Sicherung anzulegen zum Zwecke des Hardwaretauschs ist vertretbar, aber eine generelle Virtualisierung von Benutzerprofilen an einem zentralen Speicherort wäre hochgradig mitbestimmungspflichtig.

    Da macht mir also die Bürokratie einen Strich durch die Rechnung.

    Schönes Wochenende!

    Freitag, 20. November 2015 06:25
  • Hi,
     
    Am 20.11.2015 um 07:25 schrieb Detschnuerchen:
    > Danke für die Idee. Ich habe grad mal gefragt, warum das so nicht bei
    > uns umgesetzt wurde. Bitte nicht lachen: Der Betriebsrat war dagegen.
     
    Kenne ich. Entferne die Admins aus dem Zugriff dann gehts.
     
    Gib den Benutzern eine ArbeitsAnweisung zur Unterschrift, daß in den
    Profil Ordnern KEINE(!) geschäftsrelevanten Daten liegen dürfen, sondern
    einzig und allein private Nutzungsdaten, die keinerlei relevanz für die
    Firma haben.
     
    Wenn dort Firmendaten liegen, müssen sie gesichert werden, nicht nur
    temporär sondern immer. Da "sticht" Datensicherheit den Datenschutz
     
    Nimm robocopy oder andere sync Tools. USMT ist Mist.
     
    Oder noch schöner:
    Ignorier den Wunsch der Anwender. Es sind private Daten, sollen sie sich
    selber drum kümmern, das ist nicht deine Baustelle.
    Sind es Geschäftsdaten, ist Datenschutz und Betriebsrat kein Thema, dann
    müssen sie zentral zur Datensicherung liegen.
    Es gibt LOKAL keine Daten, die für die Firma relevant sind, du kannst
    sie nicht sichern.
     
    Verrechne die manuelle Datensicherung von /privaten/ Daten bei
    Rechnertausch mit einem ordentlichen Satz gegen deren Kostenstellen und
    warte mal ab, wie oft du das dann noch brauchst :-)
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Freitag, 20. November 2015 07:35