Benutzereinstellungen auf andere Rechner portieren

14 WinXPprof-Rechner mit gleicher Hardware und Software.
File-Server, keine Domäne, kein DC, einfach nur File-Server, auf dem die Sicherheitsrichtlinien für die Verzeichnisse verwaltet werden.
Mein Plan:
Auf jedem Rechner jeweils alle Benutzer (BN) einrichten (wieviel BN verwaltet XPprof eigentlich?), die dann je nach ihren Rechten auf die File-Server-Verzeichnisse zugreifen dürfen.
Wenn ich richtig informiert bin, werden die BN in der sog. SAM-Datei gespeichert. Es wäre eine Arbeitserleichterung, wenn ich diese SAM vom File-Server kopieren und dann auf die anderen Rechner portieren könnte.
Frage: Muss sowohl die SAM -Datei als auch der Registryzweig für SAM portiert werden oder reicht der Registry-Zweig?
Von ActiveDirectory und Domänen verstehe ich nicht sehr viel .
BTW: Wieviele BN verwaltet ein XPporf - Rechner eigentlich?
Kann es Schwierigkeiten mit der Beschränkung auf 10 gleichzeitige Netzwerkverbindungen geben? Wenn ich mich richtig erinnere kann man das in der Registry korrigieren? Auf den File-Server versuchen ja 13 Rechner mit ihrem Netzlaufwerk auf das Datenverzeichnis des File-Servers zuzugreifen bzw. Verbindung aufzubauen :-\.
Da es hier nicht um echte Serverfragen geht, hoffe ich hier richtig im Forum zu sein.

hast du's schonmal mit dem Windows-Easy-Transfer-Tool von MS versucht?

Windows Easy Transfer Tool ist leider nur für WinXP nach Vista gedacht.

Das mit dem File-Server kann ich vergessen, da XP prof nur 10 Netzwerkverbindungen zulässt. Also kann pro File-Server nur durch 10 Rechner gleichzeitig zugegriffen werden.
Muss wohl doch ne Acitve Directory her.

Ich weiß nicht ob ich dich hier richtig verstehe - aber für dein Vorhaben (du hast ein paar Clients und alle sollen auf einen Server zugreifen, wegen Dateifreigaben) müsstest du auf dem Server ein Benutzerkonto mit Passwort erstellen und selbiges auf den Clients tun (gleicher User, gleiches Passwort). Dann kannst du direkt drauf zugreifen. Und wenn du auf jedem Client einen anderen User hast, musst du auf dem Server eben alle Benutzer, die Zugriff haben sollen, anlegen (mit selben Passwort). Wenn sich Benutzername/Passwort unterscheiden, dann verbindest du eben ein Netzlaufwerk.
Sollte das stimmen mit dem [...] da XP prof nur 10 Netzwerkverbindungen zulässt., würde ich dir glatt eine Linux-Distribution nahelegen, wenn das der einzige Zweck für den Server ist. SMB-Freigaben einzurichten ist wirklich relativ einfach.

Hoffe das hat dir irgendwo geholfen.[br][br]Erstellt am: 04.08.07 um 01:42:03

---

[br]Oh, noch eine Kleinigkeit: Das mit der SAM-Übernahme geht nicht einfach so (falls wir uns da richtig verstehen). Danach müsstest du dann (eventuell mit einem Tool) alle Sicherheitsrichtlinien auf die GUID des Benutzers anpassen. Diese ändert sich nämlich beim rüberkopieren. So einfach kann man das jedenfalls nicht machen. Aber ich verstehe das sowieso nicht ganz: Selber Benutzer auf Clients und auf Server, die Freigaben funktionieren. Oder eben Netzlaufwerk verbinden.
Wenn das so nicht zutrifft, wären ein paar mehr Infos vielleicht nicht schlecht.

stroem schrieb:

BTW: Wieviele BN verwaltet ein XPporf - Rechner eigentlich?

Zum Vergrößern anklicken....

beliebig viele, es können aber nur maximal 10 verbindungen gleihzeitig auf ein share existieren, darüber hinaus brauchst du einen server mit lizenzen, oder du bastels dir einen samba-rechner mit linux, da kannste dann beliebig viele clients drauf zugreifen lassen ...

Wenn ich mich richtig erinnere kann man das in der Registry korrigieren?

Zum Vergrößern anklicken....

nein

greetz

hugo

wicht schrieb:

Oh, noch eine Kleinigkeit: Das mit der SAM-Übernahme geht nicht einfach so (falls wir uns da richtig verstehen). Danach müsstest du dann (eventuell mit einem Tool) alle Sicherheitsrichtlinien auf die GUID des Benutzers anpassen. Diese ändert sich nämlich beim rüberkopieren. So einfach kann man das jedenfalls nicht machen.

Zum Vergrößern anklicken....

Die SAM liegt als Datei im %systemroot%\system32\config. Dort sollen (?) alle Infos über die BN liegen. In der Registry steht die SAM unter HKLM irgendwo. Ich weiß nicht, ob man beide portieren muss oder nur eines.
Die SAM sollte eigentlich nichts mit den Sicherheitsrichtlinien zu tun haben. Die sind auf dem File-Server gespeichert.

Aber ich verstehe das sowieso nicht ganz: Selber Benutzer auf Clients und auf Server, die Freigaben funktionieren. Oder eben Netzlaufwerk verbinden.
Wenn das so nicht zutrifft, wären ein paar mehr Infos vielleicht nicht schlecht.

Zum Vergrößern anklicken....

Auf den absolut gleich konfigurierten Clients sind diegleichen BNer eingerichtet. Die können auf die Verzeichnisse zugreifen, für die die Sicherheitsrichtlinien auf dem File-Server liegen. Das funktioniert schon alles bestens.

Ich habe nur das Prob, dass eben nur 10 gleichzeitige Netzwerkverbindungen auf den File-Server möglich sind. Kann man wohl nix machen.
Aber die Sache mit der Portierung der BN von einem Rechner auf den anderen lässt mir keine Ruhe. Dazu habe ich bis jetzt noch nirgends schlüssige Infos erhalten.

stroem schrieb:

Die SAM liegt als Datei im %systemroot%\system32\config. Dort sollen (?) alle Infos über die BN liegen. In der Registry steht die SAM unter HKLM irgendwo. Ich weiß nicht, ob man beide portieren muss oder nur eines.

Zum Vergrößern anklicken....

kurze erkärung: die registry besteht aus 4 teilen, dem system-teil, dem benutzer-teil , dem security-teil und dem software-teil. die dazugehörigen dateien heißen system, security, sam und software. also ist die sam ein teil der registry ...

Aber die Sache mit der Portierung der BN von einem Rechner auf den anderen lässt mir keine Ruhe. Dazu habe ich bis jetzt noch nirgends schlüssige Infos erhalten.

Zum Vergrößern anklicken....

wenn du die sam von einem rechner auf den anderen kopierst, kann es sein, daß du dich in dem rechner den du mit der neuen sam bestückt hast nicht mehr einloggen kannst. also zieh vor dem kopieren ein image vom zielrechner oder versuch es vorher mal mit einem testrechner den du nachher wieder platten kannst ...

was auf jedenfall geht: eine fertige kiste via sysprep oder anderen cloning-programmen auf kisten mit gleicher hardware clonen. anschließend mußt du die computer-sid auf den geklontet rechnern ändern, da gibts auch tools von ms zu ...

greetz

hugo

hp schrieb:

was auf jedenfall geht: eine fertige kiste via sysprep oder anderen cloning-programmen auf kisten mit gleicher hardware clonen. anschließend mußt du die computer-sid auf den geklontet rechnern ändern, da gibts auch tools von ms zu ...

Zum Vergrößern anklicken....

Einfacher wäre natürlich, die SAM einfach zu kopieren. Warum aber sollte ein Einloggen nicht mehr möglich sein, wenn die SAM tatsächlich nur die BN und deren Kennwörter enthielte. Bliebe die Frage, ob nur die Datei und/oder der Registry-Zweig SAM.

Mit SID des Rechners ist was gemeint? Ich denke, dass lediglich ein neuer Key eingetragen werden müsste.

stroem schrieb:

Mit SID des Rechners ist was gemeint?

Zum Vergrößern anklicken....

http://www.wintotal.de/Tipps/Eintrag.php?TID=528

pan_fee

SID war das, was ich mit GUID meinte. Vertan...

PCDpan_fee schrieb:

http://www.wintotal.de/Tipps/Eintrag.php?TID=528

Zum Vergrößern anklicken....

Interessant. Danke. Welche Schwierigkeiten könnten auftreten, wenn es identische SID im Netzwerk gibt?

stroem schrieb:

Welche Schwierigkeiten könnten auftreten, wenn es identische SID im Netzwerk gibt?

Zum Vergrößern anklicken....

Falls eine SID doppelt vorhanden ist, erhalten die betroffenen Rechner keinen Netzwerk-Zugriff.

Zum Vergrößern anklicken....

http://www.wintotal.de/Tipps/Eintrag.php?TID=1130

pan_fee