Handbuch - ForensiT
Contents
1. csssssccssssseesssssseessssseeeeses 28 Willkommen EE 29 Computer ausw hlen Eeer 29 Informationen zum Benutzerkonto 32 Auswahl eines Benutzerprofils uueeeeeessssnnenneeennnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnennnnnnnnnnnnnnensnnnnnn 34 Migration von Profiles eiaa anainn a i a a bien ine 36 GIUEKWUNSCRE E 37 Unternehmensweite Automatisierung der Migration sssssssscscccsssssssssceeecesssssssssceseeeesees 38 St EE 38 Das Implementierungs Kit wird wieder ben tigt ssssccccccccssesssssecccecesssessteeseceessessttaasseseess 39 Umbenennung von Workstations uunssssessssssennnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnsnensnnnnnnnnnnnsensnnnnnn 40 Migration aller Benutzer un e nn na D e Seed edit d e See 42 Umbenennung von Benutzerkonten cscssccccccssssessnnceecceessessnnaeesecesssessuuaeeeseeesseessaaeesssesseeeaaa 43 Umbenennung von Profilordnern i cccccsessssccscccesseesnneeeeccessesssnaeeseecssseesusaaeseseesseesaeeeseeseseesaa 44 Migr tion UDC REIN VPN een adds dan added neun In Zaart dba hen 44 Ausf hrung im Netzwerk iiteraria iid a aiiai aa 47 SKI PLO PtlONeM PAIET E E Error Bookmark not defined Ausf hrung von zus tzlichem Code 49 N chste Schritten Bian SSES AE EES 51 Erstellung einer Jmplementierungsdote 52 Was istbisher geschehen 2 2 2 m EHEN IRA hak aaa aaa 54 Feinen ee EERSTEN E 56 Das Migr ti nsskript ierse ae EE EES EE EES 57 Implementierung dee S2. Die Verwendung von Skripts ist ebenfalls sehr flexibel Sie k nnen ein Skript so anlegen dass schwierige oder ungew hnliche Migrationen so gehandhabt werden wie dies mit einer Push Migration nicht m glich ist Push Migrationen h ngen offensichtlich davon ab dass die Workstation die migriert werden soll zu dieser Zeit in einem Netzwerk ist Dar ber hinaus ist wahrscheinlich eine mehr Administratorkontrolle erforderlich selbst wenn die Push Migration automatisiert ist Manchmal gibt jedoch keine andere Wahl Wenn Ihr Unternehmen nicht ber eine vorhandene Domain oder ein vorhandenes Novell oder Samba Netzwerk verf gt wird es nicht m glich sein eine Pull Migration durch ein Anmeldungsskript einzuleiten Wenn Sie keinen Zugang Electronic Distribution Software ESD wie z B Marimba haben um die Migration einzuleiten suchen Sie wahrscheinlich nach einer Push L sung bei der Sie nicht jeden Computer einzeln bedienen m ssen 68 MIGRATION UBER DIE BEFEHLSZEILE PUSH Migration eines remote Computers Zut Migration eines remote Computers mit der Befehlszeile ist nur der Switch COMPUTER erforderlich Hierbei nutzt der User Profile Wizard die Einstellungen in der Datei Profwiz config die im Kapitel Automatisierung der Migration auf Unternehmensebene crstellt wurde um die Workstation vm n5fg9Ib2md0l auf die neue Domain zu migrieren Hinweis lt All gt ist auf true gesetzt Die einzige nderung in der Datei Pro
3. Fo RENSIT USER PROFILE WIZARD 3 5 BENUTZERHANDBUCH ForensiT Limited 75 Riverside Ill Sir Thomas Longley Road Rochester Kent ME2 4BH England Tel US 1 877 224 1721 geb hrenfrei Int 44 0 845 838 7122 Fax 44 0 870 751 7118 Inhaltsverzeichnis InlraltsVerZeichinis cscsics csescccecsesuccectesacdestesaccessodacdscsoceccocsndacdoubedhccessedecsesbenecsesacecdenssbeseenssdesdeatee 2 Einf hrung in den User Profile Wizard csssccsssssscssssseessssseessssceesssssseesssceeessseceesessnseesssenees 6 ID IEN d TEE 7 ee TEE 7 EIZONZICTUING EE 8 Implementierungsdotelen smiriti a aaa a aa aai ai 8 Was wird installiere Pra anr seinen nen dE se aa de peat NH denne AAEE A dene eee 9 bersicht ee EE best E 10 SO beginnen Blees See EES SCC EESO aS SESCH 11 Schritt 1 WiINKOMMOR eis cos atin cat ezine seh Agen 12 Schritt 2 gt GE LEE 12 Schritt 3 Domoin Jnformotionen 14 Schritt 4 Domoin Admintstrotor 15 Schritt 5 Workstotion Jntormotionen 16 Schritt 6 Vorhandene Domain 18 Schritt 7 Optionen f r das Benutzerkonto 19 Schritt 8 VDN Einstellungen 21 Schritt 9 Ausf hrungsoptionen sssesssesssssseeeeersssssesseeresssssrrnnressssserentrsssssrrnretesssssrreetennsnt 22 Schritt 10 Migrotionsoptionen 23 Schritt 11 Skript nach Miorotion 24 EI EE 25 Was ist bisher geschehen 2 2 2 2 mn a a aa a a a a 26 Migration von Benutzerprofilen mit dem User Profile Wizard
4. SILENT NOREBOOT REBOOTDELAY seconds LOG logfile RUNAS script HASH hash COMPUTER The name of the computer you want to migrate DOMAIN The name of the domain RENAME The full ADsPath of the new computer name ACCOUNT The domain user account name LOCALACCOUNT The user account whose profile will be migrated DOMAINADMIN The domain account name to use to connect to the domain during migration DOMAINPWD The DOMAINADMIN account password LOCALADMIN The local administrator account that should be used during migration LOCALPWD The LOCALADMIN account password KEY Key to decrypt encrypted passwords To generate an encrypted password use KEY without any other parameters JOIN Join the local machine to the domain even if the profile migration fails NOJOIN Do not join the local machine to the domain NOMIGRATE Do not migrate a user profile NODEFAULT Do not set the domain account as the default logon DELETE Delete the local account when migration is completed DISABLE Disable the local account when migration is completed NOREMOVE Do not remove the local account from the profile list SILENT Do not show any error messages NOREBOOT Do not reboot machine REBOOTDELAY The number of seconds to wait before rebooting LOG Write results to a log file RUNAS Run script or executable after successful migration HASH Script File Security Hash To generate security hash use KEY without any other pa
5. ber einen Sicherheitsmechanismus zur Ausgabe des lokalen Administrator Kontos und des Passworts ber die Parameter LOCALADMIN LOCALPWD und KEY Mit dem Parameter RUNAS veranlassen Sie den User Profile Wizard jede vbscript Datei oder eine ausf hrbare Datei sicher auf einem lokalen Administrator Konto auszuf hren HASH optional Die blo e bertragung eines Skripts oder einer ausf hrbaren Datei an den User Profile Wizard ist nicht sicher Skripts k nnen ver ndert oder ausf hrbare Dateien durch einen b swilligen Benutzer ausgetauscht werden die ihren eigenen Code auf einer Workstation benutzen wollen Um das zu verhindern sollten Sie den Parameter HASH f r ein Sicherheits Hash der Datei verwenden die Sie benutzen wollen Der Sicherheits Hash garantiert dass nur die Datei l uft die Sie festgelegt haben unver ndert Wenn ein Skript berhaupt ge ndert wird selbst durch ein einziges Zeichen wird es vom User Profile Wizard nicht ausgef hrt 80 DIE BEFEHSLZEILE Zur Erzeugung eines Sicherheits Hash lassen Sie den User Profile Wizard nur mit dem Parameter KEY laufen und geben das Skript oder die ausf hrbar Datei an die Sie benutzen m chten siehe oben H ufig gestellte Fragen Dieses Kapitel gibt Antworten auf einige allgemeine Fragen Welche Aufgaben hat der User Profile Wizard Der User Profile Wizard migriert Ihr aktuelles Benutzerprofil in Ihr neues Domain Konto sodass Sie alle Ihre besteh
6. Im vorherigen Kapitel wurde erl utert wie sich eine Workstation problemlos mit dem Si User Profile Wizard im GUI Modus migrieren l sst Wenn Sie jedoch eine gr ere Anzahl von Computern migrieren m ssen Hunderte Tausende oder Zehntausende ist es unm glich jede Workstation mit dem Assistenten manuell einzubinden Der User Profile Wizard 3 5 wurde von Anfang an f r die automatische Migration von Workstations ausgelegt In diesem Kapitel wird beschrieben wie dies problemlos m glich ist Dar ber hinaus werden einige erweiterte Einstellungen besprochen die bereits im Kapitel So beginnen Sie erw hnt jedoch nicht behandelt wurden Migration aller Workstation Profile 7uweisen der Benutzerkonten zu neuen Domain Kontonamen Umbenennung von Workstations Migration ber VPN Sichere Ausf hrung zus tzlicher Codes Zum Migrieren der Workstations wird ein Migrationsskript verwendet das mit dem Implementierungs Kit erstellt wurde und das aufgerufen wird wenn der Benutzer sich mit seinem vorhandenen Benutzerkonto anmeldet Zu beachten ist hier dass das Migrationsskript den Assistenten aufruft nachdem der Benutzer sich bei der vorhandenen Domain angemeldet hat und der Assistent alle Benutzerprofile auf dem Computer migriert und an die neue Domain anschlie t Der Computer wird dann erneut gestartet und der Benutzer meldet sich bei der neuen Domain mit seinem neuen Domain Konto an 38 UNTERNEHMENSWEITE AUTOMAT
7. den der User Profile Wizard verwenden soll Der Wert muss ein DNS Servername mit 2 Backslahes davor sein Die Festlegung eines DC ist von der Verwendung von LDAP abh ngig was wiederum bedeutet dass Sie einen Wert f r lt AdsPath gt eingeben m ssen lt ProtocolPriority gt LDAP lt ProtocolPriority gt lt DC gt britannic2 britannic forensit com lt DC gt Bei Verwendung eines Werts f r lt DC gt erscheinen normalerweise zwei unterschiedliche DCs in der Protokolldatei lt CopyProfile gt False lt CopyProfile gt Erstellen Sie eine Kopie des urspr nglichen Profils und ordnen die Kopie dem neuen Domain Konto zu 65 DIE DATEI PROFWIZ CONFIG Sie sollten sich sorgf ltig berlegen bevor Sie die Einstellung des Werts lt CopyProfile gt auf True setzen Normalerweise gibt es keinen Grund eine Kopie des urspr nglichen Profils zu erstellen Standardm ig konfiguriert der User Profile Wizard das vorhandene Profil sodass es vom neuen Domain Konto des Benutzers verwendet werden kann Es werden keine Daten verschoben kopiert oder gel scht das macht den Prozess grunds tzlich sicher und sehr schnell Durch die Erstellung einer Kopie des Profils machen Sie den Migrationsprozess sehr viel langsamer Es gibt jedoch Umst nde unter denen eine Kopie des Profils sinnvoll ist z B k nnen sich bei gemeinsam genutzten Workstations die noch keiner Domain zugeordnet sind all Benutzer mit einem Konto anmelden Wenn Sie den C
8. Anmeldekonto der Workstation lt Delete gt False lt Delete gt L scht das lokale Konto wenn die Migration abgeschlossen ist lt Disable gt False lt Disable gt Deaktiviert das lokale Konto wenn die Migration abgeschlossen ist lt Corporate Edition Settings gt lt DomainAdmin gt lt DomainAdmin gt Der Name eines Kontos mit den erforderlichen Rechten den Computer zu lt Domain gt hinzuzuf gen lt DomainPwd gt lt DomainPwd gt Das lt DomainAdmin gt Kontopasswort entweder im Klartext oder verschl sselt durch einen lt Key gt Das Passwort wird automatisch durch das Implementierungs Kit verschl sselt lt LocalAdmin gt lt LocalAdmin gt 59 DIE DATE PROFWIZ CONFIG Der Name eines lokalen Administratorkontos Der User Profile Wizard muss mit Administratorrechten ausgef hrt werden 60 DIE DATEI PROFWIZ CONFIG lt LocalPwd gt lt LocalPwd gt Das lt LocalAdmin gt Kontopasswort entweder im Klartext oder verschl sselt durch einen lt Key gt Das Passwort wird automatisch durch das Implementierungs Kit verschl sselt lt Key gt lt Key gt Der Schl ssel zum Entschl sseln der Passw rter f r lt DomainPwd gt und lt LocalPwd gt Er wird automatisch durch das Implementierungs Kit gesetzt wenn es Passw rter verschl sselt Zur manuellen Erstellung eines verschl sselten Passworts geben Sie ProfWiz KEY ohne andere Parameter in die Befehlszeile ein lt Silent gt Fals
9. Benutzer l scht wird das Profil f r den neuen Benutzer ebenfalls gel scht Es ist dasselbe Profil ISILENT optional Keine Fehlermeldungen anzeigen 79 DIE BEFEHSLZEILE INOREBOOT optional Den Computer nach der Migration nicht automatisch neu starten REBOOTDELAY sekunden optional Damit wird festgelegt wie viele Sekunden der User Profile Wizard wartet bevor der Computer nach der Migration neu gestartet wird W hrend dieser Zeit wird ein Hinweis f r den Benutzer angezeigt dass der Computer neu gestartet werden muss Diese Einstellung gilt nicht f r remote Migrationen ILOG protokolldatei optional Schreiben der Ergebnisse in eine Protokollktei Das wird dringendst empfohlen Sollten Sie jemals den ForensiT Support bei einem Migrationsproblem kontaktieren m ssen werden Sie immer nach der Protikolldatei gefragt Wenn Sie den Switch LOG ohne Festlegung einer Protokollktei benutzen wird eine solche Datei im Ordner Eigene Dokumente erstellt RUNAS optional Wenn Sie eine unternehmensweite Domain Migration durchf hren k nnte es Konfigurations nderungen geben die Sie an Ihrer Workstations durchf hren m chten die jedoch nichts mit der Migration von Benutzerprofilen oder der Anbindung des Computers an eine neue Domain zu tun haben Es ist ebenfalls fast sicher dass f r jede Konfigurations nderung die Sie vornehmen m chten lokale Administrator Rechte notwendig sind Der User Profile Wizard verf gt
10. Dateiwiederherstellungsprogramme nutzen die berall erh ltlich sind und es dann mit Show Unassigned Profiles Nicht zugeordnete Profile anzeigen dem urspr nglichen Benutzer wieder zuordnen 84 FEHLERBESEITIGUNG Fehlerbeseitigung Dieses Kapitel beschreibt einige Probleme die gelegentlich beim Betrieb des User Profile Wizard auftreten Windows erstellt ein vorl ufiges Profil SYMPTOME Wenn zwei Benutzerkonten gemeinsam ein Profil nutzen und Sie sich von einem Konto ab und mit dem zweiten Konto wieder anmelden zeigt Windows eine Meldung an dass das Benutzerprofil nicht geladen werden kann und erstellt ein zeitweiliges Profil L SUNG Um dieses Problem zu l sen fahren Sie den Computer zwischen den Anmeldungen neu hoch URSACHE In der Regel wird dieses Problem dadurch verursacht dass die Anwendung oder die Dienste die auf diesem Computer installiert sind Ressoutcen nicht ordnungsgem freigeben wie z B die Registry wenn der Benutzer sich abmeldet In diesem Fall kann das Benutzerprofil nicht aus dem Speicher entfernt werden Wenn ein Benutzer z B mit seinem lokalen Computerkonto angemeldet ist und er sich abmeldet und versucht sich mit seinem Domain Konto mit gemeinsam genutztem Kontoprofil anzumelden kann Windows das Profil nicht laden weil es bereits benutzt wird sondern muss ein zeitweiliges Profil laden Der User Profile Wizard ist in erster Linie ein Migrations Tool Er erm glicht die Benutzung ein
11. Der User Profile Wizard listet nicht zugeordnete Profile mit dem Symbol f r unbekannte Benutzer auf Er listet ebenfalls die Profile f r Benutzerkonten auf die vom Computer gel scht wurden In diesem Fall steht der aktuelle Benutzernamen nicht zur Verf gung und Sie schen nur die Benutzerkonten SID Security Identifier sehen Der User Profile Wizard versucht stets die Domain und das zugeordnete Konto mit einem bestimmten Profil wieder zusammenzubringen Dies ist jedoch nicht immer m glich z B wenn eine Domain nicht mehr im Netzwerk verf gbar ist In diesem Fall sollten Sie in der Lage sein das gemeinsam zu nutzende Profil im Profilpfad zu ermitteln Wenn Sie bereit sind klicken Sie auf Next Weiter um fortzufahren 35 MIGRATION VON BENUTZERPROFILEN Migration von Profilen Sobald Sie auf Next Weiter klicken beginnt der Konfigurationsprozess Der User Profile Wizard aktualisiert as Fortschrittsfenster in jeder Phase r User Profile Wizard Migrating Profile The User Profile is being migrated The migration process may take some time Please wait Set Registry ACLs in 0 187 seconds Setting Profile ACL Done Set Profile ACL in 1 688 seconds Updating restore points Done Creating Profile registry keys Done Joining to domain OLYMPIC Done Setting jsmith as default logon Done Adding domain account to local groups Done Migration Complete Wenn Sie Ihren Comput
12. Implementierungs Kit erstellt eine ausf hrbare Implementierungsdatei mit dem gleichen Namen wie das in Schritt 10 festgelegte Migrationsskript In diesem Beispiel wird es migrate exe siehe unten genannt 52 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION i Wr z ie ey u User Deployment Files Organize Include in library Share with e New folder S i EN TO Migrate exe Migrate vbs Profwiz con Profwiz exe fig A 4 items Offensichtlich k nnen diese Dateien nicht mehr ge ndert werden wenn sie einmal erstellt worden sind Wie k nnen Sie also eine Implementierungsdatei aktualisieren Sie k nnen nat rlich wieder das Implementierungs Kit benutzen um eine aktualisierte Datei zu erstellen Wenn Sie an der Datei Profwiz config nderungen vornehmen oder die Skriptdatei ndern sollten Sie wie folgt vorgehen Wenn Sie das Migrationsskrpt ndern k nnen Sie jedoch die ge nderte Datei auf die Implementierungsdatei ziehen und die Implementierungsdatei aktualisiert sich selbst Die Implementierungsdatei nimmt den Namen des Skripts an daher muss das ge nderte Skript den gleichen Namen wie die Implementierungsdatei haben Wenn z B Ihre Migrationsdatei migratexe genannt wird muss Ihr modifiziertes Migrationsskript zigratevbs genannt werden Intern wird die Benutzer suchdatei wsercsv genannt und die Computersuchdatei computers csv unabh ngig davon wie Sie sie genannt haben bevor sie
13. PUSH lt ProfBatRetryLimit gt 3 lt ProfBatRetryLimit gt Damit wird festgelegt wie oft Profbat versucht einen Computer zu migrieren wenn die Migration nicht funktioniert weil der Computer z B nicht im Netzwerk ist Ohne einen Wert an dieser Stelle wiederholt Profbat den Versuch ohne Einschr nkung lt ProfBatRetryDelay gt 2 lt ProfBatRetryDelay gt Damit wird festgelegt wie viele Minuten Profbat wartet bevor erneut versucht wird einen Computer zu migrieren The Standardeinstellung ist 1 Minute Le ES User Profile Wizard Command Line Forensil User Profile Wizard Command Line Console gt Prof bat Profbat v1 18 User Profile Wizard batch scheduler Copyright lt C gt 2669 Forensil Limited Forensil www ForensiT com Migrating DEMO DEMO complete gt 73 DIE BEFEHLSZEILE Die Befehlszeile Dieses Kapitel erl utert die Parameter der User Profile W rzand Befehlszeike Befehlszeilenparameter Geben Sie Profwiz an der Eingabeaufforderung ein und Sie sehen Folgendes auf dem Bildschirm r User Profile Wizard i Command Line Parameters Usage Profwiz COMPUTER computername DOMAIN domainname RENAME newcomputername ACCOUNT accountname JOIN NOJOIN NODEFAULT NOMIGRATE LOCALACCOUNT localaccountname DELETE DISABLE NOREMOVE DOMAINADMIN domainlogon DOMAINPWD password LOCALADMIN localadministrator LOCALPWD password KEY key
14. account such as FORENSIT Administrator Enter account name TITANNIC Administrator Enter Password Klicken Sie auf Next Weiter um fortzufahren 22 SO BEGINNEN SIE Schritt 10 Migrationsoptionen In Schritt 10 k nnen Sie zus tzliche Migrationsoptionen festlegen Diese werden in Unternehmensweite Automatisierung der Migration weiter hinten in diesem Benutzerhandbuch ausf hrlicher besprochen eat ForensiT User Profile Wizard Deployment Kit Step 10 of 12 Migration Options Create Log file Enter Log File path C Users Public Documents Migrate Log Reboot setting Klicken Sie auf Next Weiter um fortzufahren 23 SO BEGINNEN SIE Schritt 11 Skript nach Migration Der User Profile Wizard bietet die M glichkeit ein Windows Skript oder einen ausf hrbaren Befehl unter Nutzung der Admin Rechte und Sicherheitsrichtlinien des lokalen Administratorkontos auszuf hren das Sie in Schritt 9 festgelegt haben 8 PE ForensiT User Profile Wizard Deployment Kit Step 11 of 12 Follow on Script Specify a script or program to run after the migration User Profile Wizard can run a script or program after the migration is complete using the local Administrator credentials you have specified Enter the path of the script or program el In Schritt 10 k nnen Sie den Code festlegen den Sie ausf hren lassen m chten Auch auf dieses Thema wird in Unterne
15. dem Benutzer eine Anmeldung offline zu erm glichen kann der User Profile Wizard den Benutzernamen und das Passwort ges selbst f r die Anmeldung w hrend der Migration zwischenspeichern Zur Zwischenspeicherung des Passworts setzen Sie ein H kchen in das Kontrollk stchen Enable offline password caching Zwischenspeicherung des Passworts im Offline Betrieb zulassen 44 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION E a ForensiT User Profile Wizard Deployment Kit Step 8 of 12 VPN Settings Select options for migrating over a VPN d Enable offline password caching Prompt user for password Use default password for all users Enter default password Zur Zwischenspeicherung des Benutzernamens und des Passworts f r die Anmeldung muss der User Profile Wizard das Passwort des Benutzers kennen Es gibt zwei M glichkeiten das Passwort festzulegen Erstens k nnen Sie den Benutzer einfach auffordern f r sein neues Domainkonto das Passwort einzugeben B Enter Your Password Please enter your new domain password User name ARISTONB David Password Beachten Sie jedoch dass bei der Migration mehrerer Benutzerkontenprofile auf einer Workstation der angemeldete Benutzer aufgefordert wird das Passwort auch f r alle anderen Benutzer anzugeben Aus diesem Grund empfiehlt sich in Schritt 6 die Option Only migrate logged on user Nur angemeldeten Benutzer migr
16. integriert wurden Sie k nnen die Implementierungsdatei durch Ziehen und Ablegen einer neuen Benutzer oder einer neuen Computersuchdatei auf der Implementierungsdatei direkt aktualisieren doch nur wenn Sie sie usercsv bzw computers csv nennen 53 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Was ist bisher geschehen Hier ist die Datei Profwiz config nach den Anderungen lt xml version 1 0 encoding UTF 8 standalone yes gt lt ForensiTUserProfileWizard xmlns http www ForensiT com schemas gt lt Parameters gt lt ForensiT User Profile Wizard 3 5 run options gt lt Note options set here are overridden by parameters passed on the Befehlszeile gt lt Domain gt OLYMPIC lt Domain gt AdsPath gt OU Workstations OU Of fice DC olympic DC forensit DC com lt AdsPath gt ForceJoin gt False lt ForceJoin gt NoJoin gt False lt NoJoin gt NoDefault gt False lt NoDefault gt Delete gt False lt Delete gt Disable gt False lt Disable gt Ss lt S Corporate Edition Settings gt DomainAdmin gt OLYMPIC Administrator lt DomainAdmin gt DomainPwd gt 0139658C5B01FD082AB5 9CCB4A71 FA4AFCF7 3ABOCBADBF8B lt DomainPwd gt LocalAdmin gt TITANNIC Administrator lt LocalAdmin gt Local Pwd gt 69287030AEA9626A5785E58701993716 lt Local Pwd gt Key gt W n87cM x lt Key gt Silent gt False lt Silent gt NoMigrate gt False lt NoMigrate gt NoReboot gt False lt NoReboot gt Re
17. m ssen Sie die Profbat exe Datei in den Ordner Deployment Files kopieren zur Befehlszeile des User Profile Wizard im Startmen gehen und Profbat eingeben Profbat liste die Liste mit den Computern die migriert werden sollen aus der Datei die mit dem Wert bei lt MachineLookupFile gt in der Datei Profwiz config festgelegt wurde Die festgelegte Datei wird nat rlich zur Umbenennung von Computern verwendet Wenn Sie keinen Computer umbenennen m chten muss der Eintrag in der Computer Suchdatei etwa folgenderma en aussehen alter_name alter_name Sie sollten den Wert f r lt A11 gt in der Datei Profwiz config auf True setzen Profbat erzeugt aus dem Pfad zur Protokolldatei in Profwiz config und dem Namen des Computers der migriert wird eine Protokolldatei f r jeden Computer Aus lt Log gt C Migration Logs Migrate log lt Log gt erzeugt Profbat wird eine Reihe von Protokollateien mit den Namen C Migration Logs Migrate_machinel log C Migration Logs Migrate_machine2 log C Migration Logs Migrate_machine3 log USW Sie k nnen einige Optionen f r Profbat in der Datei Profwiz config festlegen Die folgenden Attribute k nnen hinzugef gt werden unter lt Advanced Settings gt lt ProfBatProcessLimit gt 8 lt ProfBatProcessLimit gt Damit wird die Anzahl der Computer festgelegt die Profbat auf einmal migriert Die Standardeinstellung ist 16 72 MIGRATION UBER DIE BEFEHLSZEILE
18. ssen INODEFAULT optional Das Domain Konto nicht als Standardeinstellung f r die Anmeldung festlegen 78 DIE BEFEHSLZEILE IDELETE optional L schen des lokalen Kontos wenn die Migration abgeschlossen ist Wenn LOCALACCOUNT ein Benutzerkonto des lokalen Computers ist k nnen Sie DELETE zum L schen verwenden IDISABLE optional Deaktivierung des lokalen Kontos wenn die Migration abgeschlossen ist Wenn LOCALACCOUNT ein Benutzerkonto des lokalen Computers ist k nnen Sie DISABLE zum Deaktivieren verwenden INOREMOVE optional LOCALACCOUNT nicht von der Profilliste entfernen Der User Profile Wizard nutzt standardm ig keine Profile gemeinsam Der User Profile Wizard ist in erster Linie ein Migrations Tool Das bedeutet er konfiguriert ein vorhandenes Profil eines Benutzers so dass es vom neuen Konto eingesetzt wird Das alte Konto des Benutzers nutzt das Profil nicht mehr Wenn Sie das urspr ngliche Konto das Profil weiter nutzen soll m ssen Sie den Switch NOREMOVE verwenden Es empfiehlt sich in diesem Fall zuvor Windows erstellt ein zeitweiliges Profil im Abschnitt Fehlerbeseitigung durchzulesen Wenn Sie den Switch NOREMOVE nutzen gibt es zwei Eintr ge in der Computer Profilliste eine f r das neue Benutzerkonto und eine f r das urspr ngliche Benutzerkonto wobei beide auf das gleiche Profil zeigen Manchmal f hrt dies zur Verwirrung Wenn z B jemand das Profil f r den urspr nglichen
19. zu sperren nachdem die Migration abgeschlossen ist indem Sie auf das Kontrollk stchen Disable Account Konto sperren klicken Nicht zugeordnete Profile Der User Profile Wizard listet die zurzeit zugeordneten Profile auf d h die Profile ddie die Benutzer derzeit nutzen Beachten Sie dass dies nicht unbedingt das Ursprungsprofil des Benutzers sein muss Beispiel Anne verl sst das Unternehmen und Alice bernimmt ihre Position Der User Profile Wizard soll Annes Profil der Einfachheit halber Alice zuordnen Alice hat sich jedoch bereits bei Annes Computer angemeldet und bereits ein Profil Was passiert mit Alices Profil Die Antwort ist nichts Das Profil bleibt auf dem Computer wird aber nicht genutzt es ist nicht zugeordnet Zum Auflisten dieser nicht zugeordneten Profile setzen Sie ein H kchen in das Feld Show Unassigned Profiles Nicht zugeordnete Profile anzeigen Beim ersten Mal wird eine Warnmeldung angezeigt weil Profile manchmal besch digt werden sodass Windows sie nicht lesen kann In diesem Fall erstellt Windows ein neues Profil f r einen Benutzer Das Profilverzeichnis in der Regel Dokumente und Einstellungen enth lt gelegentlich Profilordner mit Namen wie z B USER DOMAIN Das sind Profile die Windows erstellt hat weil das urspr ngliche Profil des Benutzers nicht lesbar ist Es ist sicherlich nicht empfehlenswert ein besch digtes Profil zu benutzen Der User Profile Wizard warnt Sie deshalb
20. Domain zu migrieren Sie k nnen sich ber dieses Verhalten durch Einstellung des Wertes f r lt ProtocolPriority gt auf LDAP hinwegsetzen In diesem Falls m ssen Sie einen Wert f r lt AdsPath gt eingeben Den User Profile Wizard zu zwingen LDAP zu verwenden kann bei einer Reihe von Umst nden n tzlich sein Bei Aufl sungsproblemen mit NetBIOS Namen in Ihrem Netzwerk bedeutet das dass bei Verwendung von LDAP stattdessen eine DNS Namensaufl sung eingesetzt wird Die Verwendung von LDAP kann auch bei der Umbenennung von Computer Konten n tzlich sein Bei Verwendung von NetBIOS wird das Computer Konto zuerst in Active Directory mit dem vorhandenen Computer Namen erstellt und dann umbenannt Die Verwendung von LDAP erm glicht eine bessere Kontrolle und l sst zu dass das Computer Konto mit dem neuen Namen in einem Schritt erstellt wird lt DCs lt DC gt Legt den Domain Controller fest der ftir die Migration von Workstations auf eine Domain genutzt werden soll Diese Einstellung h ngt davon ab ob lt ProtocolPriority gt auf LDAP gesetzt wurde In einigen F llen ist es sinnvoll festzulegen welchen Domain Controller der User Profile Wizard benutzt wenn ein Computer auf eine Domain migriert wird Es gibt im Wesentlichen zwei Kommunikationsformen des User Profile Wizard mit einem Domain Controller lesen und schreiben Beim Lesen holt Windows den Namen des n chsten DC Beim Schreiben k nnen Sie jedoch den DC festlegen
21. Gro britannien unterliegen 89
22. ISIERUNG DER MIGRATION Das Implementierungs Kit wird wieder ben tigt Zun chst wird die Datei Profwiz config modifiziert die zuvor im Kapitel So beginnen Sie erstellt wurde Dazu lwird das User Profile Wizard Implementierungs Kit erneut gestartet Profwiz config k nnte manuell bearbeitet werden doch ist dies umst ndlich Au erdem wird nun ein Migrationsskript erzeugt r ForensiT User Profile Wizard Deployment Kit Step 2 of 12 Config File Choose a config file option What would you like to do Create new config file Edit an existing config File Enter the Profwiz config file path ForensiT User Profile Wizard 3 5 Deployment Files Profwiz config Create a migration script StandardmaBig holt das Implementierungs Kit die Datei Profwiz config aus dem Ordner Deployment Files sodass nur noch Edit an existing config file Vorhandene Konfigurationsdatei bearbeiten gew hlt und auf Next Weiter geklickt zu werden braucht Das Implementierungs Kit liest die Einstellungen die bereits konfiguriert sind sodass Sie bei Schritt 3 und Schritt 4 nur auf Next Weiter klicken m ssen 39 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Umbenennung von Workstations Der User Profile Wizard kann Workstations umbenennen wenn sie in eine Domain eintreten Hierzu m muss er in der Lage sein den alten Computernamen dem neuen Computernamen zuzuordnen Das geschieht durch Nac
23. KiDtS teste aber a aA aa teveeadaae veces 57 Implementierung einer Jmplementierungsdotel 57 MIQrationiVON Novell 2 20 BERNER SEILER ae alah 58 Die Datei Pro MZ COE deed eegene ES dd dee dee Seege 59 Migration ber die Befehlszeile PUSH sccccccsssssssssseccesssssssscccesecessssssscceesceessssssseceeseeeses 68 R sh oder Pula 22 32 2 En Een ENEE EES 68 Migration eines remote Computers ssssssssssssesssssseessessssssrrsssssssssrrressssssrrrenessssstrrressssseerneenss 69 Die Befehlszeile ee Dee Dein heran E Ee PERL HE tac a E DIE bea DET FRE planed te teas ha 71 Automatisierung der Push Migration sssssssssssseeseneeenssseeenetssssserreersssssserrnrasssssrrnnesessssereneens 72 Die BefehlsZeile vicccccscccctcsesececsssaccccussaccesssbacdesusseccossssascecsnsedcosnesecdocaqsndcvnsenecsesnesledsesachecsenasbeddens 74 Befehlszeilenparameter u cies EA dee else ein aaie alters 74 COMPTER computername optional 75 DOMAIN domainname optional 75 RENAME computername optional 75 ACCOUNT KOntot EI 75 LOCALACCOUNT lokaleskontoname optional 76 DOMAINADMIN domainadmin optional 76 DOMAINPWD passwort optional cccsscccccccesssesseeeeececeeseesneeeeececeseeesaeeeececeseeeeeaaeeeeeeeees 76 LOCALADMIN lokaladmin tional 22222222222222ssssssssssnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 76 LOCALPWD passwort Optional cccssssscccccessessseeeeeeec
24. NT kontoname Der Name des Kontos das Zugang zu einem vorhandenen Profil bekommen soll 75 DIE BEFEHSLZEILE ILOCALACCOUNT lokaleskontoname optional Das Konto dessen Profil gemeinsam genutzt wird Das kann ein Domain Konto sein dessen Profil lokal gespeichert ist Um ein Domain Konto anzugeben verwenden Sie das Format Domain Benutzer Wenn Sie den Parameter LOCALACCOUNT nicht festlegen migriert der User Profile Wizard das Profil des aktuell angemeldeten Benutzers DOMAINADMIN domainadmin optional Der Name eines Kontos mit den notwendigen Rechten zum Hinzuf gen des Computers zu der DOMAIN IDOMAINPWD passwort optional Das Passwort f r das Konto DOMAINADMIN entweder im Klartext oder verschl sselt mit einem KEY ILOCALADMIN lokaladmin optional Der Name eines lokalen Administrator Kontos Der User Profile Wizard muss mit Administrator Rechten betrieben werden Unter Verwendung des Parameters LOCALADMIN k nnen Sie ein lokales Administrator Konto festlegen ber das der User Profile Wizard betrieben werden soll Eine allgemeiner M glichkeit f r die Migration eines Computers ist z B das Aufrufen des User Profile Wizard mit einem Anmeldeskript Das Anmeldeskript l uft unter den Rechten und Zugangsdaten des Benutzers der m glicherweise keine Administrator Rechte auf seinem Computer hat Durch Nutzung von LOCALADMIN k nnen Sie einen alternativen Administrator Benutzernamen und ein Passwort einrichten Da stand
25. Profilordner k nnte z B in C Users Anne oder C Dokumente und Einstellungen Anne umbenannt werden Der User Profile Wizard kann den Profilordner umbenennen wenn das Profil migriert wird Um diese Option aus dem Implementierungs Kit zu nutzen nuss nur in Schritt 7 auf Rename Profile Folder Profilordner umbenennen geklickt werden Man sollte bei der Umbenennung eines Profilordners vorsichtig sein Einige Altanwendungen speichern den Pfad im Profil und k nnten nicht mehr funktionieren wenn der Name des Profilordners ge ndert wird Sie sollten immer das Umbenennen von Profilen auf Ihrem Computer testen bevor Sie die Computer Ihrer Benutzer mit dieser Option migrieren Migration ber ein VPN Bei einer Migration ber ein VPN ist Vorsicht geboten Das Problem ist nicht so sehr die Migration selbst sondern das was hinterher passiert Die meisten VPN Verbindungen werden durch die Benutzer hergestellt wenn sie sich bei Windows ber Software wie beispielsweise den Cisco VPN Client angemeldet haben Wenn ein Computer auf eine neue Domain migriert ist muss er erneut gestartet werden doch hierbei geht die VPN Verbindung verloren Der Benutzer kann sich nach dem Neustart des Computers nicht erneut anmelden Es gibt keine VPN Verbindung zur Zulassung der Domain und Windows kann den Benutzernamen und das Passwort f r die Anmeldung nicht zwischenspeichern bevor sich der Benutzer authentifiziert hat Zur Vermeidung dieser Situation und um
26. Zeit Sie sollten in Ihrer eigenen Umgebung testen welche Ebene am besten f r Sie ist Des Weiteren ist bei Einstellung des Werts f r lt DeepScan gt Wertes auf 1 zu ber cksichtigen dass die Pr fung der Sicherheit bei jedem Ordner im Profil dem User Profile Wizard erm glicht Eingaben in der ACL Access Control List f r das alte Benutzerkonto des Benutzers zu entfernen Dadurch werden einige Rechte f r das Profil gel scht Bei Setzen des Wertes f r lt DeepScan gt auf 1 sicht die Profil ACL so aus 66 DIE DATEI PROFWIZ CONFIG e David Properties General Sharing Securty Previous Versions Customize Object name C Users David Group or user names 2 David B Administrators WIN RE3EOIPQP9Q Administrators Mit dem Wert 0 erscheint die alte Benutzerkonto SID noch im ACL F David Properties General Sharing Security Previous Versions Customize Object name C Users David Group or user names A David S 1 5 21 507921405 362288127 1606980848 1122 E Administrators WIN RE3EOIPQP9Q Administrators Bei der Entfernung der Sicherheitsrechte ftir das alte Konto des Benutzers wird sein Profil entfernt wenn er immer noch angemeldet ist und er kann nichts mehr abspeichern bevor der Computer wieder hochfahrt Die Entfernung der alten Benutzerrechte ist im Prinzip kosmetischer Natur Wenn Sie von einer vorhandenen Domain migrie
27. achstum eines Unternehmens ndern sich auch die Anforderungen an die IT Sie m ssen eventuell mehrere Windows Domains mit einem in ein einzelnes Active Directory konsolidieren Sie m ssen eventuell von einem ein Novell Directory Services NDS Netzwerk in eine Windows Domain migrieren oder Sie schlie en Ihren Einzelplatz Computer das erste Mal an eine Domain an Wenn Sie Ihren Computer an Ihre neue Domain anschlieBenerstellt Windows f r Sie ein neues Profil und Sie verlieren alle Daten und Einstellungen Das ist das Problem das der User Profile Wizard l st ForensiT User Profile Wizard ist ein Workstation Migrations Tool das Ihren Computer an eine Domain anschlie t und Ihr urspr ngliches Nutzerprofil in Ihre neue Domain Anmeldungsdaten verschiebt sodass Sie Ihre vorhandenen Daten weiterhin verwenden und die Einstellungen beibehalten k nnen die Sie schon immer hatten Dieses Benutzerhandbuch soll Sie dar ber informieren was der User Profile Wizard leisten kann Wenn Sie z B das User Profile Wizard Implementierungs Kit einsetzen k nnen Sie eine skalierbare Unternehmensl sung aufbauen um Zehntausende von Workstations mit zahlreichen Nutzerprofilen pro Workstation zu migrieren Der User Profile Wizard wurde entwickelt um Ihnen Zeit Arbeit und Geld zu sparen Wir w nschen Ihnen viel Spa bei der Arbeit damit INSTALLATION Installation Instalheren des User Profile Wizard Sie sollten das User Profile Wizard Einrichtu
28. am nutzen wird die Gruppenmitgliedschaft nicht beeintr chtigt 83 DIE BEFEHSLZEILE Wie handhabt User Profile Wizard wandernde Profile Der User Profile Wizard arbeitet mit der lokalen Kopie eines Domain Profils Wenn der Benutzer auf der alten Domain ein Roaming Profil hat wird eine Kopie des Profils lokal auf dem Computer gespeichert Der User Profile Wizard konfiguriert dieses vothandene lokale Profil so dass es vom neuen Domain Konto benutzt werden kann Nachdem der Benutzer sich mit seinem neuen Domain Konto angemeldet hat tats chlich wenn er sich das erste Mal abmeldet synchronisiert Windows die lokale Kopie mit der Domain Kopie in der neuen Domain wie blich Ich habe ein Profil gel scht kann der User Profile Wizard helfen Der User Profile Wizard kann Profile gel schter Konten wiederherstellen er ist jedoch kein Datei Wiederherstellungs Tool Wenn das Benutzerprofil physikalisch vom Computer gel scht wurde kann der Assistent es nicht wiederherstellen Wenn ein Benutzerkonto gel scht wurde ist das zugeh rige Profil verwaissT d h selbst wenn Sie das Konto neu erstellen erlaubt Windows nicht die Nutzung des alten Profils Mit dem Assistenten k nnen Sie das verwaiste Profil mithilfe von Show Unassigned Profiles Nicht zugeordnete Profile anzeigen auf der Seite Select a User Profile Benutzerprofil ausw hlen dem neuen Konto zuordnen Wenn das Profil physikalisch gel scht wurde k nnen Sie eines der
29. an einem Ort abgelegt werden zu dem jeder Benutzer Zugang hat daher wird sie in einem Netzwerk Share in der alten Domain abgelegt Hinweis Im Allgemeinen sollten Sie immer einen UNC Pfad verwenden um einen Netzwerk Share festzulegen nicht ein zugeordnetes Laufwerk wie z B P Share Der Grund Wenn der User Profile Wizard unter Verwendung des Benutzernamens und des Passworts des Administrators l uft wird das Laufwerk nicht dem Administratorbenutzerkonto zugeordnet 41 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Migration aller Benutzer Der User Profile Wizard kann alle Profile auf einer Workstation migrieren Im Implementierungs Kit muss hierf r nur Migrate all matching account profiles Alle sich entsprechenden Kontenprofile migrieren ausgew hlt werden al ForensiT User Profile Wizard Deployment Kit Step 6 of 12 Existing Domai Enter existing domain information Are you migrating from an existing Windows domain Yes No Enter existing domain name TITANNIC Accounts to Migrate Migrate all matching account profiles Only migrate logged on user 42 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Umbenennung von Benutzerkonten In einigen F llen haben Benutzer beim Migrieren auf die neue Domain neue Kontonamen haben Der User Profile Wizard kann nicht nur alte Workstation Namen neuen Workstation Namen zuordnen sondern auch alte Benutzerkontonamen zu neuen Benut
30. ardm ig ein Domain Administrator haben lokale Admin Rechte hat k nnen Sie von der aktuellen Domain aus ein Domain Administrator Konto angeben wenn der Computer bereits Mitglied einer Domain ist LOCALADMIN OLD_DOMAIN Administrator ILOCALPWD passwort optional Das Passwort f r das LOCALADMIN Konto entweder im Klartext oder durch einen KEY verschl sselt IKEY schl ssel optional Der Schl ssel zur Entschl sselung der Verschl sselung von DOMAINPWD und LOCALPWD 76 DIE BEFEHSLZEILE Zur Erstellung eines verschl sselten Passworts nutzen Sie KEY ohne andere Parameter Ein Passwort im Klartext in den Skriptdateien ist unsicher Um das zu verhindern bieter der User Profile Wizard die M glichkeit die Passw rter f r DOMAINADMIN und LOCALADMIN zu verschl sseln Dazu brauchen Sie lediglich den Assistenten mit dem Switch KEY zu nutzen C gt profwiz KEY Damit erscheint der Assistent f r verschl sselte Passw rter Generate an Encrypted Password Wizard siehe unten Geben Sie das Klartextpasswort in das Textfeld Enter the password Passwort eingeben ein Wenn Sie den User Profile Wizard ein Skript oder Programm nach Abschluss der Migration starten lassen m chten k nnen Sie den Pfad in das Textfeld eingeben Weitere Informationen finden Sie unter HASH unten Zuletzt geben Sie ein Key Wort ein das der User Profile Wizard zur Verschl sselung und Entschl sselung des Passworts verwendet Es sol
31. cts to M NSFQSLB2MDOL Close Wenn Sie den Administrator Benutzernamen und das Passwort f r die Workstation in der Datei Profwiz config gespeichert haben nutzt der User Profile Wizard den diese Daten zum Anschluss an die Workstation Wenn Sie diese Daten nicht gespeichert haben oder wenn der Benutzername und das Passwort in der Datei Profwiz config ung ltig sind werden Sie aufgefordert diese einzugeben 30 MIGRATION VON BENUTZERPROFILEN Enter Username and Password G Enter the DOMAIN user name and password of an account with permission to access VM NSFQSLB2MDOL Name Password 31 MIGRATION VON BENUTZERPROFILEN Informationen zum Benutzerkonto Dies ist die Seite auf der Sie Informationen ber den neuen Benutzer eingeben der Zugang zu einem vorhandenen Profil haben soll r User Profile Wizard User Account Information Specify the domain and account name for the user you would like to use the profile Enter the domain OLYMPIC v Join Domain Enter the account name jsmith V Set as default logon Geben Sie die Domain ein Geben Sie die Domain des Benutzerkontos ein das Zugang zu einem vorhandenen Profil haben soll Wenn es eine Einstellung f r lt Domain gt in der Datei Profwiz config gibt erscheint der Domain Name im Kombinationsfeld Enter the domain Domain Namen eingeben Wenn Ihr Computer bereits an eine Domain angeschlossen ist ersch
32. de Wenn Sie das vorherige Kapitel bersprungen und lesen Sie direkt hier weiter In diesem Fall k nnen Sie einfach beim Durcharbeiten dieses Kapitels die Einstellungen eingeben Die Migration einer Workstation unter Verwendung der User Profile Wizard GUI ist wirklich einfach Sie k nnen dies mit nur wenigen Mausklicks erledigen 28 MIGRATION VON BENUTZERPROFILEN Willkommen Wenn Sie den User Profile Wizard starten sehen Sie zunachst die Willkommensseite Klicken Sie auf Next Weiter um fortzufahren Computer ausw hlen Zun chst m ssen Sie die zu migrierende Workstation ausw hlen Dies kann der lokale Computer sein der Computer auf dem der User Profile Wizard l uft oder ein anderer Computer im Netzwerk r User Profile Wizard Select Computer Select the computer where you want to migrate a user profile Local Computer the computer this wizard is running on Another Computer YM N5SFQSLB2MDOL Sie k nnen den Namen eines Computers direkt eingeben oder auf Browse Durchsuchen klicken um einen Computer im Netzwerk zu finden 29 MIGRATION VON BENUTZERPROFILEN E Network BR MEDWAY pl OLYMPIC1 SS ORAC gl RIVERSIDE1 pl TITANNIC1 Mil VISTARTM BR VM NSFQILB2MDOL m Klicken Sie auf Next Weiter um fortzufahren Der User Profile Wizard versucht nun sich an die Workstation anzuschlie en Connecting sae Please wait while User Profile Wizard conne
33. e lt Silent gt Keine Fehlermeldung anzeigen lt NoMigrate gt False lt NoMigrate gt Den User Profile Wizard laufen lassen aber keine Profile migrieren Sie k nnen diese Option verwenden um einen Computer auf eine Domain zu migrieren oder um ein separates Skript zu starten lt NoReboot gt False lt NoReboot gt Den Computer nach der Migration nicht erneut starten lt RemoveAdmins gt False lt RemoveAdmins gt Entfernen der lokalen Administratorrechte des Benutzers wenn der Computer auf die Domain migriert lt MachineLookupFile gt lt MachineLookupFile gt Pfad zur Suchdatei sie wird ben tigt um den alten Computernamen einem neuen Computernamen zuzuordnen Eine Suchdatei ist eine durch Kommas getrennte Textdatei Die Computernamen sind in einer Verweisdatei wie folgt aufgelistet Computer1 Neu_ Computer Namel Computer 2 Neu_ Computer Name2 lt Log gt lt Log gt Pfad zur Protokolldatei in die der User Profile Wizard die Ergebnisse der Migration schreibt lt RunAs gt lt RunAs gt Der Pfad zu einem Skriopt oder einer ausf hrbaren Datei die nach der Migration unter Verwendung des Benutzernamens und Passworts von lt LocalAdmin gt ausgef hrt werden lt Hash gt lt Hash gt Der Sicherheits Hash des Skripts oder der ausf hrbaren Datei die durch lt RunAs gt festgelegt wird Er wird automatisch durch das Implementierungs Kit erzeugt 61 DIE DATE PROFWIZ CONFIG Zur manuellen Erzeugung eines Ha
34. e verwenden wollen um Ihre Workstations in die neue Domain einzubinden Geben Sie beides hier ein Das Passwort wird verschl sselt wenn es in der Datei Profwiz config gespeichert wird eat ForensiT User Profile Wizard Deployment Kit Step 4 of 12 Domain Administrator Enter credentials for accessing the new domain Enter name of an account with the necessary permissions to access the domain This can be a NT account name such as FORENSIT Administrator or a UPN name such as Administrator ForensiT com Enter account name OLYMPIC Administrator Enter Password essees Klicken Sie auf Next Weiter um fortzufahren 15 SO BEGINNEN SIE Schritt 5 Workstation Informationen In Schritt 5 k nnen Sie zwei zus tzliche Optionen zur Migration Ihrer Workstations in die neue Domain festlegen r Pe ForensiT User Profile Wizard Deployment Kit Step 5 of 12 Workstation Information Enter workstation information If you want to add workstations to a specific AD container enter the full ADsPath of the container e g OU Workstations DC uk DC forensit DC com Enter ADsPath OU Workstations OU Office DC Olympic DC forensit DC com E Enter lookup file path Use lookup file to get new computer names Enter AdsPath ADS Pfad eingeben erm glicht Ihnen festzulegen wo in Ihrem Active Directory Verzeichnissystem Sie die Workstation erstellen m chten Zum Durc
35. eeseeeeeeeecceesseeaeeeeseceeeeeeeaaeeeeeeeenee 76 KEY schlusseli Optional sce sennen ek aneceavaniieew suecdevleriecer Ra EEEE EaR ATA 76 JOIN optiona IR 78 NOJOIN tele EE 78 NOMIGRAFE ptional u 3 8er enseshnieetasine bien 78 NODEFAULT optional 78 DELETE eeh EE 79 DISABLE OptiOnial uereg a ana Ann ae Blast 79 NOREMOVE Optional Aussee ea h 79 SILENT Optional nennen ae aa lesen NOREBOOT optional REBOOTDELAY sekunden Optional cccccccccccccccccecceeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ee 80 LOG logfile Optional EE 80 RUNAS optional renere reee rE ETE TEK TEETE ETEEN TAEK ETEEN 80 HASH Led Le EI 80 Haufigigestellte Fragen E 81 Welche Aufgaben hat der User Profile Word 81 WAS ASE CIA Profil ee EE 81 Warum werden Profile beim Wechsel auf eine Windows Domain migriert 81 Warum kann nicht jeder ein Administrator sein 2 82 Warum k nnen die Daten des alten Profils nicht einfach kopiert werden 82 Muss ich den Assistenten auf jedem Computer in meinem Netzwerk ausf hren 82 Auf welcher Version von Windows l uft User Profile Wizard ccccccccccccssstsscsccceseeesstseesssessseeas 82 Wie ist der User Profile Wizard lzenziert 83 Was tue iech erter blend 83 Welche Sicherheitsmafsnahmen miissen beim Betrieb des User Profile Wizard getroffen Werden Bolo see ede tin BG dh Ste Pons Nag ek ini bea eh Pha cave td ee dace han aaia 83 Was geschieht mit meine
36. eint der Domain Name ebenfalls in diesem Feld Wenn Enter the domain leer ist und Sie Ihren Computer an eine neue Domain anbinden geben Sie den Namen der neuen Domain ein Sie k nnen auch den lokalen Ger tenamen durch Klicken auf den Abw rtspfeil w hlen Hierdurch k nnen Sie ein Profil mit einem lokalen Benutzerkonto gemeinsam nutzen wenn Sie das m chten 32 MIGRATION VON BENUTZERPROFILEN Anschluss einer Domain Wenn Ihr Computer nicht bereits an eine Domain angeschlossen ist oder wenn Sie einen neuen Domain Namen eingeben ist das Kontrollk stchen Join Domain Anschluss an Domain standardm ig markiert Entfernen Sie das H kchen wenn Sie nicht m chten dass der Computer an die Domain angeschlossen wird die Sie festgelegt haben Wenn der Computer bereits an die Domain angeschlossen ist ist Join Domain markiert Um den User Profile Wizard zu zwingen den Computer wieder an die Domain anzuschlie en klicken Sie auf das K stchen um ein H kchen zu setzen Geben Sie den Kontonamen ein Im Textfeld Enter the account name Kontonamen eingeben geben Sie den neuen Kontonamen des Benutzers ein Das kann einfach der NT Kontoname sein wie z B JSchmidt oder ein Kontoname im UPN Format User Principle Name z B JSchmidt olympic forensit com Standardanmeldung Standardm ig legt der Assistent das Konto das Sie angeben als Standardanmeldung skontoauf dem Computer fest Entfernen Sie das H kchen im Feld S
37. enden Daten und Einstellungen behalten k nnen Was ist ein Profil In einem Profil speichert Windows Ihre pers nlichen Daten und Einstellungen In Ihrem Profil sind Ihre Dateien aus Eigene Dokumente Eigene Bilder und Eigene Musik und Ihre Internetfavoriten und Cookies gespeichert Windows registriert Ihre pers nlichen Einstellungen in Ihrem Profil wie z B den Desktop Hintergrund und die Liste der Dokumente die Sie k rzlich ge ffnet haben Die meisten nderungen die Sie gemacht haben um Ihre Anwendungen an Ihre Bed rfnisse anzupassen werden ebenfalls in Ihrem Profil aufbewahrt ebenso Dateien wie z B W rterb cher und Abspiellisten Warum werden Profile beim Wechsel auf eine Windows Domain migriert Unter Windows sind Sie eine ganz andere Person wenn Sie sich bei Ihrem Computer mit Ihrer Domain Anmeldung anmelden Da Windows denkt Sie w ren eine andere Person richtet es ein neues Profil f r Sie ein und Sie verlieren alle pers nlichen Einstellungen Und sofern Ihr neues Domain Konto nicht ber Administrator Rechte auf Ihrem Computer verf gt verlieren Sie auch den Zugang zu allen Daten Der User Profile Wizard erm glicht die gemeinsame Nutzung Ihres urspr nglichen Profils auf Ihrer neuen Domain Anmeldung sodass Sie mit Ihren alten Einstellungen weiterarbeiten k nnen Das ist einer der Hauptvorz ge f r Ihre Benutzer Das Installieren einer Windows Domain Infrastruktur ist nicht ganz einfach doch Ihre Endbenutze
38. er mit der Domain verbinden und den Domain Benutzernamen und das Passwort nicht in der Datei Profwiz config gespeichert haben werden Sie aufgefordert einen Benutzernamen und ein Passwort mit den notwendigen Rechten einzugeben Wenn die Konfiguration abgeschlossen ist klicken Sie auf Next Weiter 36 MIGRATION VON BENUTZERPROFILEN Gl ckwunsch Sie haben es geschafft Wenn Sie irgendwelche Probleme hatten k nnen Sie auf Back Zur ck klicken und im Fortschrittsfenster nach Fehlermeldungen suchen Klicken Sie auf Finish Fertig um den Assistenten zu schlie en Wenn der Assistent einen Computer an die Domain angeschlossen hat die Sie festgelegt haben werden Sie aufgefordert den Computer neu zu starten System Settings Change i You must restart the remote computer before the new settings will take effect Do you want to restart the remote computer now Wenn ein anderer Benutzer an dem remote Computer angemeldet ist und Sie auf Yes Ja klicken kann er nicht verhindern dass sich der Computer ausschaltet und erneut hochfahrt Your system settings have changed and the computer needs to restart Please save your work now Your computer will restart in 2 minutes 37 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Unternehmensweite Automatisierung der Migration unter Venvendung von Skripts und von erweiterten Optionen zur Migration von Workstations und Profilen erl intert Einfuhrung
39. er zwei deutlich unterschiedliche Betriebsarten Sie k nnen den Wizard im Grafikmodus laufen lassen wie alle anderen Assistenten mit denen Sie in Windows vertraut sind doch Sie k nnen ihn auch von der Befehlszeile aus nutzen Das bedeutet dass der User Profile Wizard von einer vbscript Datei oder Java Script oder einer Batch Datei aus betrieben werdenkann Mit dem User Profile Wizard Implementierungs Kit k nnen Sie eine skalierbare L sung f r das gesamte Unternehmen aufbauen und etliche Workstations migrieren Die Benutzung des User Profile Wizard ber die Befehlszeile ist nur mit der Corporate Edition des Programms m glich Auf welcher Version von Windows l uft der User Profile Wizard Auf Windows XP Windows Vista und Windows 7 82 DIE BEFEHSLZEILE Wie ist der User Profile Wizard lizenziert Die Corporate Edition des User Profile Wizard ist Arbeitsplatz lizenziert d h f r jeden migrierten Computer Was tue ich bei Problemen Support f r die kostenfreie Version des User Profile Wizard steht ber das ForensiT Support Forum unter http forum forensit com zur Verf gung Kunden die die Corporate Edition besitzen sollten eine E Mail an support ForensiT com schicken Welche Sicherheitsma nahmen m ssen beim Betrieb des User Profile Wizard getroffen werden Bei der Ausf hrung des Assistenten geben Sie einem Benutzer Zugang zu den Daten und Einstellungen eines anderen Das bedeutet dass dieser Benutzer die Dok
40. es Skripts Der User Profile Wizard ist nun so konfiguriert dass er Workstations automatisch auf die neue Domain migriert Nun werden die Dateien implementiert Zum Starten der Migration von Workstations m ssen nur die Migrationsdateien vom aus dem Ordner Deployment Files auf dem Administrator Computer in ein Netzwerk Share kopiert werden Dann muss der Migrationsskript durch das Anmeldeskript des Benutzers aufgerufen werden Die einzigen Dateien die in den Netzwerk Share kopiert werden m ssen sind Profwiz exe und Profwiz config zusammen mit den zu verwendenden Suchdateien Das Migrationsskript muss auch in einen Netzwerk Share kopiert werden in dem er durch das Anmeldungsskript des Benutzers aufgerufen werden kann Implementierung einer Implementierungsdatei Wenn Sie eine Implementierungsdatei erstellt haben ist die Hauptarbeit getan Kopieren Sie sie in einen Netzwerk Share und rufen Sie sie durch das Anmeldeskript des Benutzers auf 57 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Migration von Novell Wenn Sie von Novell kommen k nnen Sie generell den Vorgang zur Automatisierung des Migrationsprozesses verwenden der hier beschrieben wird Sie brauchen nur noch sicherzustellen dass Dynamic Local User DLU von Novell auf allen Computern deaktiviert ist die Sie migrieren Das ist sehr wichtig Wenn Sie DLU nicht deaktivieren wird weiterhin versucht ein lokales Benutzerkonto auf der Basis des Novell Anmeldungsname
41. es vorhandenen Profils durch ein anderes Benutzerkonto Wenn ein Profil jedoch regelm ig von mehreren Benutzern benutzt wird empfehlen wir die Nutzung des User Profile Manager Der User Profile Manager ist f r die gemeinsame Nutzung der Profile ausgelegt Informationen zum User Profile Manager erhalten Sie unter http www forensit com desktop management html 85 FEHLERBEISEITIGUNG Der Domain Controller ist nicht zu finden The RPC server is unavailable SYMPTOME Der Assistent meldet dass er den Domain Controller f r die Domain nicht findet oder die Migration nicht ausgef hrt wurde weil der RPC Server nicht verf gbar ist The RPC Server is unavailable L SUNG Hier liegt wahrscheinlich ein DNS Konfigurationsproblem vor Sie m ssen das Problem beheben sodass der Assistent den neuen Domain Controller Namen korrekt zuordnen kann URSACHE Gelegentlich wird eine neue Domain zu einem Netzwerk hinzugef gt ohne dass die vorhandene Domain oder Domains neu konfiguriert wurde n Wenn es einen DNS Server gibt gibt es in der Regel keinen Forwarders Eintrag der auf den DNS Server f r die neue Domain zeigt Unter Windows Server k nnen Sie einen neue Weiterleitungseintrag f r die neue Domain wie folgt vornehmen 1 Lassen Sie dnsmgmt laufen DNS im Men Administrative Tools Admin Tools 2 W hlen Sie den vorhandenen DNS Server aus 3 Doppelklicken Sie auf Forwarders auf der rechten Seite 4 Klicken Sie a
42. et as default logon Als Standardanmeldungskonto festlegen wenn Sie die Standardanmeldung nicht ndern m chten Klicken Sie auf Next Weiter um fortzufahren 33 MIGRATION VON BENUTZERPROFILEN Auswahl eines Benutzerprofils Dies ist die Seite auf der Sie das vorhandene Profil ausw hlen das f r das neue Benutzerkonto verwendet wird BE User Profile Wizard Select a User Profile Select the User Profile that you want to migrate Profiles stored on the computer Name Profile Path TITANNIC Jane C Documents and Settings Jane vm N5FQSLB2MDOLSD avid C Documents and Settings David vm NSFOSLB2MDOL Adminis C Documents and Settings Administr Disable Account Show Unassigned Profiles Delete Account Der User Profile Wizard listet die Profile auf die den einzelnen Benutzerkonten zugeordnet sind Sie m ssen nur den Kontonamen des Benutzers ausw hlen dessen Profil Sie gemeinsam nutzen m chten Konto l schen Wenn das Profil das Sie ausgew hlt haben zurzeit einem lokalen Konto zugeordnet ist k nnen Sie den Assistenten auffordern das Konto zu l schen nachdem die Migration abgeschlossen ist indem Sie auf das Kontrollk stchen Delete Account Konto l schen klicken 34 MIGRATION VON BENUTZERPROFILEN Konto sperren Wenn das Profil das Sie ausgewahlt haben zurzeit einem lokalen Konto zugeordnet ist k nnen Sie den Assistenten auffordern das Konto
43. ete existing user account after migration Vorhandenes Benutzerkonto nach Migratin l schen l scht ein lokales Konto wenn Sie von Novell oder einer Workgroup kommen Klicken Sie auf Next Weiter um fortzufahren 20 SO BEGINNEN SIE Schritt 8 VPN Einstellungen Schritt 8 erm glicht Ihnen die Einstellungen f r die Migration ber ein VPN zu speichern Dies wird in Unternehmensweite Automatisierung der Migration weiter hinten in diesem Benutzerhandbuch ausf hrlich besprochen ad ForensiT User Profile Wizard Deployment Kit Step 8 of 12 VPN Settings Select options for migrating over a VPN word Use default password for all users Enter default password 21 SO BEGINNEN SIE Schritt 9 Ausf hrungsoptionen Der User Profile Wizard muss mit Benutzernamen und Passwort des Administrators ce auf der Workstation laufen die migriert werden soll Wenn Sie eine Workstation per Fernzugriff migrieren m chten muss der User Profile Wizard mithilfe der Administratorzugangsdaten f r diese dezentrale Workstation mit dem Computer verbunden werden Geben Sie den Benutzernamen und Passwort des Administrators hier ein r PE ForensiT User Profile Wizard Deployment Kit Step 9 of 12 Run Options Select options for running User Profile Wizard You can specify a local administrator account to run User Profile Wizard lf the workstation is already joined to a domain this can be a Domain Admin
44. fwiz config bestand darin den Pfad zur Protokolldatei des Elements lt Log gt zu e ES User Profile Wizard Command Line Forensil User Profile Wizard Command Line Console gt profwiz COMPUTER vm n5Sfq 1lb2md6l1 gt ForensiT User Profile Wizard v3 8 1118 RC1 EVALUATION ONLY COPY FOR FORENSIT TESTING Copyright lt c gt 2002 2008 ForensiT Ltd www Forensil com Connecting to vm nSfq lb2mdGl Creating migration service Done tarting migration service Done Finding Domain Controller for domain OLYMPIC Done sing Domain Controller olympici olympic forensit com Binding to Active Directory Done Getting Domain SID for user JSmith Done SID is 1 5 21 4634958132 4111379821 2757224631 1593 Checking for roaming profile Done No roaming profile path set etting Registry ACLs Done Set Registry ACLs in 8 125 seconds etting Profile ACL Done Set Profile ACL in 2 283 seconds Updating restore points Done Creating Profile registry keys Done Renaming Profile Folder Done Rename on reboot Setting JSmith as default logon Done Adding domain account to local groups Done Finding Domain Controller for domain OLYMPIC Done Using Domain Controller olympici olympic forensit com Binding to Active Directory Done Joining to domain OLYMPIC Done Migration Complete 69 MIGRATION UBER DIE BEFEHLSZEILE PUSH entfernen sodass die Ausgabe auf die Konsole geschrieben w
45. g beschr nkt sein der f r die Software gezahlt wurde 5 VER FFENTLICHUNG Sofern Sie ForensiT nicht anders schriftlich unterrichtet haben gew hren Sie ForensiT hiermit eine eingeschr nkte Lizenz Ihren Handels und Gesch ftsnamen Markenzeichen Dienstleistungszeichen Logos Domainnamen und andere besondere Branchenzeichen ob eingetragen oder nicht zusammen die Branchenzeichen bei jeder Pr sentation in Marketingmaterial Kundenlisten und Finanzberichten zu nutzen die f r oder im Namen von ForensiT erzeugt oder durchgef hrt werden 6 EINHALTUNG VON LIZENZEN Wenn Sie eine Firma oder Organisation sind erkl ren Sie sich bereit dass Sie auf Anfrage von ForensiI oder der autorisierten Vertretung von ForensiT innerhalb von drei ig 30 Tagen vollst ndig dokumentieren und bezeugen dass der Gebrauch irgendwelcher SOFTWARE in bereinstimmung mit der Konformit t mit Ihrer g ltigen Lizenz von ForensiT ist 7 ALLGEMEIN Diese Lizenz stellt die gesamte Vereinbarung zwischen Ihnen und ForensiT mit Bezug auf die SOFTWARE dar und hat Vorrang vor allen anderen Vereinbarungen schriftlich oder m ndlich Wenn irgendeine Bestimmung dieser Lizenz als nicht durchsetzbar angesehen wird soll diese Bestimmung zum maximal zul ssigen Umfang durchgesetzt werden um die Absicht dieser Lizenz wirksam werden zu lassen und der Rest dieser Lizenz soll weiterhin vollst ndig in Kraft bleiben und wirksam sein Diese Lizenz soll den Gesetzen von
46. gesch tzt Die SOFTWARE ist lizenziert nicht verkauft 1 GEW HRUNG DES NUTZUNGSRECHTS UND LAUFZEIT DER LIZENZ ForensiT gew hrt Ihnen ein pers nliches nicht exklusives nicht bertragbares und geb hrenfreies Recht eine Kopie der SOFTWARE auf einem einzigen Computer Workstation oder Server zu kopieren und zu benutzen und eine komplette Kopie der installierten SOFTWARE f r Sicherungszwecke anzulegen Diese Lizenz soll so lange in Kraft bleiben bis sie von ForensiT gek ndigt wird soll aber sofort erl schen wenn Sie zu irgendeiner Zeit die Einschr nkungen nicht einhalten die in dieser Lizenz aufgef hrt sind 2 BESCHREIBUNG ANDERER RECHTE UND EINSCHR NKUNGEN Alle Rechte irgendwelcher Art an der SOFTWARE die nicht ausdr cklich in dieser Lizenz gew hrt wurden sind vollst ndig und exklusiv ForensiT vorbehalten Sie d rfen die SOFTWARE nicht mieten vermieten modifizieren ndern bersetzen zur ckentwickeln zerlegen dekompilieren oder Derivate auf Basis der SOFTWARE anfertigen oder irgendwelche Eigenschaften Notizen Etiketten entfernen die sie enth lt 3 GE NDERTE BEDINGUNGEN ForensiT ist berechtigt die Bedingungen dieser Lizenz jederzeit zu ndern oder etwas hinzuzuf gen und in allen Aspekten die SOFTWARE zu ndern nicht weiter fortzuf hren oder Bedingungen aufzuerlegen Solche nderungen sollen nach Benachrichtigung durch alle angemessenen Medien in Kraft treten die Ihnen tats chliche oder konstruktive H
47. hbl ttern des Active Directory Verzeichnissystem klicken Sie auf Browse Durchsuchen Sie k nnen dann den container hrer Wahl bestimmen siehe unten Use lookup file to get new computer names Neue Computernamen mit Suchdatei ermitteln erm glicht Ihnen die Workstation umzubenennen wenn sie in die Domain eingebunden wird Informationen hierzu befinden sich in Unternehmensweite Automatisierung der Migration weiter hinten in diesem Handbuch Klicken Sie auf Next Weiter um fortzufahren 16 SO BEGINNEN SIE Select Computer Container b eae u u u Selectthe container where the computer account will be created 3 OLYMPIC Computers 8 Domain Controllers Office 5 Users Ei Workstations 17 SO BEGINNEN SIE Schritt 6 Vorhandene Domain In Schritt 6 teilen wir dem User Profile Wizard den Namen der Domain mit von der aus die Migration erfolgt Wenn Sie von einem Novell Netzwerk oder von einer Workgroup kommen m ssen Sie nur No Nein eingeben andernfalls geben Sie den Namen der vorhandenen Domain ein eat ForensiT User Profile Wizard Deployment Kit Step 6 of 12 Existing Domai Enter existing domain information Are you migrating from an existing Windows domain Yes No Enter existing domain name TITANNIC Accounts to Migrate 5 Migrate all matching account profiles Only migrate logged on user Unten auf der Seite k nnen Sie ausw hlen ob Sie ein einze
48. hmensweite Automatisierung der Migration weiter hinten in diesem Benutzerhandbuch n her eingegangen Klicken Sie auf Next Weiter um fortzufahren 24 SO BEGINNEN SIE Gl ckwunsch Sie haben es geschafft Wenn Sie auf Next Weiter in Schritt 10 klicken erscheint die Meldung dass die Konfigurationsdatei angelegt werden kann User Profile Wizard Deployment Kit The Profwiz config file will now be written Are you ready to continue Se Klicken Sie auf Yes Ja LC ForensiT User Profile Wizard Deployment Kit Step 12 of 12 Congratulations Your config file has been created Next Steps Open Deployment folder Copyright ForensiT Limited 2006 2011 All rights reserved This software was built in Rochester England 25 SO BEGINNEN SIE Was ist bisher geschehen Im Implementierungs Kit wurden die Informationen und Einstellungen eingegeben die ben tigt werden um die Workstations und Profile in die Datei Profwiz config einzubinden Wenn Sie diese Datei ffnen erscheint Folgendes lt xml version 1 0 encoding UTF 8 standalone yes gt lt ForensiTUserProfileWizard xmlns http www ForensiT com schemas gt lt Parameters gt lt ForensiT User Profile Wizard 3 5 run options gt lt Note options set here are overridden by parameters passed on the command line gt Domain gt OLYMPIC lt Domain gt AdsPath gt 0OU Workstations OU Office DC olympic DC fo
49. hschlagen des alten Computernamens in einer Suchdatei Eine Suchdatei ist eine durch ein Kommas getrennte Textdatei Die Computernamen sind wie folgt in der Datei aufgelistet Computer1 NeuerNamel Computer 2 NeuerName2 Hinweis Wenn Sie Excel zur Erstellung einer csv Datei einsetzen setzen Sie den alten und den neuen Namen in verschiedene Spalten 1 Compterl NewNamel Compter2 NewName21 2 Speichern Sie die Datei als CSV Trennzeichen getrennt csv 40 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Sie k nnen die Suchdatei in Schritt 5 festlegen wenn das Implementierungs Kit l uft If you want to add workstations to a specific AD container enter the full ADsPath of the container e g OU Workstations DC uk DC forensit DC com E ges al ForensiT User Profile Wizard Deployment Kit Step 5 of 12 Workstation Information Enter workstation information Enter ADsPath OU Workstations OU Office DC Olympic DC forensit DC com Browse Use lookup file to get new computer names Enter lookup file path TITANNICT Migration computers csv Der Ort der Suchdatei ist abh ngig vom Computer auf dem der User Profile Wizard l uft Wenn Sie einen remote Computer migrieren k nnte die Suchdatei auf Ihrer Festplatte vorhanden sein In vorliegenden Beispiel soll der User Profile Wizard von einem Skript gestartet werden In diesem Fall muss die Suchdatei
50. ieren 45 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Zweitens k nnen Sie eine Standardpasswort f r die Anmeldung festlegen das von allen zu migrierenden Benutzern benutzt wird Dazu w hlen Sie Use default password for all users Standardpasswort f r alle Benutzer und geben das Passwort ein 46 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Ausf hrung im Netzwerk Wenn ein Skript zur automatischen Migration von Workstations genutzt werden soll muss dieses Skript von einem Netzwerk Share aus ausgef hrt werden Dies kann in Schritt 9 des Implementierungs Kits festgelegt werden PE ForensiT User Profile Wizard Deployment Kit Step 9 of 12 Run Options Select options for running User Profile Wizard You can specify a local administrator account to run User Profile Wizard If the workstation is already joined to a domain this can be a Domain Admin account such as FORENSIT Administrator Enter account name TITANNIC Administrator Enter Password 47 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION F ce P ForensiT User Profile Wizard Deployment Kit Step 10 of 12 Skriptoptionen Da in Schritt 2 siehe oben festgelegt wurde dass ein Migrationsskript erstellt werden soll bietet das Implementierungs Kit zus tzliche Optionen in Schritt 10 an Script Options Select options for running the migration script Create Log file Enter Log File path TITANNICT Migrat
51. inige Standardkonten geben die nicht migriert werden sollen z B das Administratorkonto Damit der User Profile Wizard bestimmte Benutzerkonten von der Migration ausschlie t m ssen die entsprechenden Kontonamen beim Element lt Exclude gt Element in der Datei Profwiz config eingetragen werden Mehrere Konten werden durch Komma getrennt lt Exclude gt ASPNET Administrator lt Exclude gt Zur Bearbeitung ffnen Sie die Datei Profwiz config im Notepad Eine andere n tzliche Option ist lt RemoveAdmins gt Um Unterbrechungen f r den Endbenutzer zu minimieren f gt der User Profile Wizard das neue Domain Benutzerkonto zu jeder lokalen Gruppe hinzu zu der das alte Benutzerkonto geh rte Die Erfahrung hat jedoch gezeigt dass Benutzer oft zum lokalen Administrator Konto hinzugef gt wurden Der Einstieg in eine neue Domain ist eine passende Gelegenheit diese Rechte zu l schen Durch die Einstellung lt RemoveAdmins gt auf True k nnen Sie den User Profile Wizard anweisen das neue Domain Konto des Benutzers nicht zur lokalen Administratorgruppe hinzuzuf gen lt RemoveAdmins gt True lt RemoveAdmins gt 56 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Das Migrationsskript Die einzige Aufgabe des Migrationsskripts besteht darin den User Profile Wizard anzuweisen eine Workstation zu migrieren Dazu pr ft das Skript ob der Computer bereits migriert ist und stoppt wenn das der Fall ist Implementierung d
52. inweise geben oder bei Bekanntgabe solcher Bedingungen zur SOFTWARE ENDBENUTZERLIZENZVEREINBARUNG 4 KEINE GEW HRLEISTUNG ForensiT bernimmt ausdr cklich keine Haftung f r die SOFTWARE ZU DEM MAXIMAL ZUL SSIGEN UMFANG DURCH G LTIGES RECHT WIRD DIE SOFTWARE UND ALLE BEZUGS DOKUMENTE OHNE M NGELGEW HR GELIEFERT OHNE GARANTIEN ODER BEDINGUNGEN IRGENDEINER ART AUSDR CKLICH ODER STILLSCHWEIGEN INSBESONDERE IMPLIZITE GARANTIEN ODER BEDINGUNGEN DER VERK UFLICHKEIT EIGNUNG F R EINEN BESTIMMTEN ZWECK ODER NICHTVERLETZUNG EINES PATENTS DAS VOLLST NDIGE RISIKO DAS AUS DEM GEBRAUCH ODER DER LEISTUNG DER SOFTWARE ENTSTEHT VERBLEIBT BEI IHNEN KEINE HAFTUNG BEI SCH DEN Zum maximal gesetzlich zugelassenen Umfang soll ForensiT oder seine Lieferanten in keinem Fall f r irgendwelche Sch den welche auch immer haftbar sein insbesondere Sch den durch Gewinnverluste Gesch ftsunterbrechungen verlorene Gesch ftsinformationen oder alle anderen finanziellenVerluste die aus dem Gebrauch oder der Unm glichkeit des Gebrauchs dieses ForensiT Produkts entstehen selbst wenn ForensiT auf die M glichkeit solcher Sch den hingewiesen wurde Da einige Staaten Rechtsprechungen eine Haftungsbegrenzung f r Folge oder konkrete Sch den nicht erlauben k nnten diese oben erw hnten Einschr nkungen f r Sie nicht gelten ForensiI s gesamte Haftung und die seiner Lieferanten unter oder in Verbindung mit dieser Vereinbarung soll auf den Betra
53. ion Logs Migrate Log Reboot setting Do not Reboot D Enter the name of the script file to be created Jata ForensiT User Profile Wizard 3 5 Deployment Files Migrate vbs Enable Script Debugging Messages lt Back Next gt Cancel Hier wird dem Implementierungs Kit der Name des zu erzeugenden Skripts mitgeteilt Standardm ig wird das Skript im Ordner Deployment Files erstellt In dem obigen Beispiel wurde Reboot Setting Einstellung f r Neustart auf Reboot without prompting Neustart ohne Aufforderung gesetzt Das bedeutet dass die Workstations die auf die neue Domain migriert werden nach der Migration ohne Aufforderung an den Benutzer neu startet Sie k nnen auch Prompt for Reboot und Do not reboot Aufforderung zum Neustart Kein Neustart w hlen Die Option Log File path Dateipfad regisgrieren wurde ebenfalls e ndert Eine Protokolldatei wird im Netzwerk Share und nicht auf dem lokalen Computer angelegt 48 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION r ce al ForensiT User Profile Wizard Deployment Kit Step 11 of 12 Ausf hrung von zus tzlichem Code Der User Profile Wizard erm glicht die Ausf hrung einer separaten Datei eine ausf hrbare Datei ein Skript oder eine Batch Datei mit den Zugangsdaten und Sicherheitsrichtlinien des lokalen Administratorkontos das Sie f r die Durchf hrung der Migration festgelegt haben Da
54. ird 70 MIGRATION UBER DIE BEFEHLSZEILE PUSH Die Befehlszeile Die Parameter in der Befehlszeile haben Vorrang vor den Einstellungen in der Datei Profwiz config Das ist n tzlich wenn nur ein Parameter f r einen bestimmten Computer oder eine Gruppe von Computern ge ndert werden soll Beispielweise soll der Container ndern in dem das Computer Konto erstellt wird In der Datei Profwiz config sieht dies so aus lt AdsPath gt OU Workstations OU Office DC olympic DC forensit DC com lt AdsPath gt Dies l sst sich mit dem Parameter RENAME ndern EN User Profile Wizard Command Line balak ForensiT User Profile Wizard Command Line Console gt profwiz COMPUTER vm nSfqg lb2md l RENAME OU A1fa0U DC olympi om In diesem Fall werden alle anderen Migrationseinstellungen nach wie vor aus der Datei Profwiz config gelesen Alle Parameter in der Befehlszeile sind im Kapitel Die Befehlszeile weiter hinten in diesem Handbuch aufgelistet 71 MIGRATION UBER DIE BEFEHLSZEILE PUSH Automatisierung der Push Migration Im obigen Abschnitt wurde gezeigt wie eine Migration auf einen einzelnen Computer erfolgt Was ist zu tun wenn Sie eine Migration auf mehrere Computer stattfinden soll Profbat ist ein Programm das die Migration von Computern automatisieren kann die in einer Datei aufgelistet sind Sie k nnen Profbat hier herunterladen http www forensit com support downloads html Um Profbat einzusetzen
55. ject das diese Aufgabe durchf hrt 4 Testen Sie die implementierte L sung 6 Starten Sie die Migration der Computer Wenn Sie Workstations nur interaktiv einbinden wollen siche Migration von Benutzerprofilen mit User Profile Wizard Wenn Sie die Migration von einem Computer mit Admin Rechten durchf hren m chten siehe Migration ber die Befehlszeile Push 10 SO BEGINNEN SIE So beginnen Sie Speichern der Domain Magrationsemstellungen nut dem Tngplementiernngs Kit The Einstellungen des User Profile Wizard die zur Migration der Workstations und der Profile ben tigt werden werden in der Datei Profwiz config gespeichett Profwiz config ist eine standardm ige xml Datei Sie kann unter Notepad oder jedem xml Editor Ihrer Wahl bearbeitet werden Der einfachste Weg um die Einstellungen zu sammeln die der User Profile Wizard ben tigt geht ber das User Profile Wizard Implementierungs Kit So rufen Sie das User Profile Wizard Implementierungs Kit auf wenn es im Startmen vorhanden ist Start gt Alle Programme gt ForensiT gt User Profile Wizard 3 5 gt User Profile Wizard Implementierungs Kit Sie missen das Implementierungs Kit zur Nutzung des User Profile Wizard nicht benutzen doch wenn Sie Ihre Einstellungen in der Datei Profwiz config nicht speichern m ssen Sie diese jedes Mal eingeben wenn Sie einen Computer migrieren wollen In diesem Abschnitt werden die Grundeinstellungen beschriebe
56. lnes Profil oder alle Profile der Workstation migrieren m chten Hinweis Sie k nnen nicht alle Profile einbinden wenn Sie den User Profile Wizard im GUI Modus laufen lassen Klicken Sie auf Next Weiter um fortzufahren 18 SO BEGINNEN SIE Schritt 7 Optionen f r das Benutzerkonto Schritt 7 erm glicht Ihnen verschiedene Optionen f r ein vorhandenes Benutzerkonto festzulegen r Pe ForensiT User Profile Wizard Deployment Kit Step 7 of 12 User Account Options Choose user account migration options F Use lookup file to get new account names Enter lookup file path E Do not set new account as default logon Use lookup file to get new computer names Neue Computernamen mit Suchdatei ermitteln erm glicht Ihnen einen vorhandenen Kontonamen ihrem neuen Domain Kontonamen zuzuordnen wenn die Kontonamen unterschiedlich sind Weitere Informationen hierzu sind Unternehmensweite Automatisierung der Migration weiter hinten in diesem Benutzerhandbuch zu finden Do not set new account as default logon Neues Konto nicht als Standardanmeldungskonto festlegen bedeutet dass der User Profile Wizard f r die standardm igen Workstation Anmeldungsdaten nicht das neue Domain Konto verwendet Disable existing useraccount after migration Vorhandenes Benutzerkonto nach Migration deaktivieren deaktiviert ein lokales Konto wenn Sie von Novell oder einer Workgroup kommen 19 SO BEGINNEN SIE Del
57. lte absolut keinen Bezug zum Passwort haben um zu verhindern dass jemand das Passwort err t Klicken Sie auf Next Weiter Das verschl sselte Passwort wird im Fenster encrypted password Verschl sseltes Passwort auf der n chsten Seite und ein Sicherheits Hash wird bei jedem auszuf hrenden Skript jederDatei im Fenster file hash Datei Hash erzeugt Wenn Sie sowohl DOMAINADMIN als auch ein LOCALADMIN verschl sseln m ssen Sie den selben Schl ssel verwenden 77 DIE BEFEHSLZEILE User Profile Wizard Generate an Encrypted Password Use this page to generate an encrypted password you can use in a script Enter the Password you want to encrypt eeeeeeees Y Hide Password If you want to run a Script or program after migrating the user profile enter the path here C Temp Follow on vbs Enter the Key you want to use to encrypt the password or generate a file hash secret To Encrypt the password click next I JOIN optional Migriert den lokalen Computer auch ohne Migration des Profils auf Domain INOJOIN optional Keine Migration des lokalen Computers INOMIGRATE optional Wenn Sie eine unternehmensweite Domain Migration durchf hren k nnten hierbei einige Computer ohne ihre Profile auf die neuen Domain migriert werden m ssen Mit dem Switch NOMIGRATE k nnen Sie den User Profile Wizard mit einem Skript zum Mierieren dieser Computer veranlassen ohne andere Tools aufrufen zu m
58. moveAdmins gt False lt RemoveAdmins gt achineLookupFile gt TITANNIC1 Migration computers csv lt MachineLookupFile gt Log gt TITANNIC1 Migration Logs Migrate Log lt Log gt lt RunAs gt TITANNIC1 Migration Follow on vbs lt RunAs gt lt Hash gt 02059729E897D27A4B28DFAECC97 690FDDB27E178 9506070C08E153B1EAEC35E8B8513D9B153 A702 lt Hash gt AKRAARKAAAAAAAA lt Settings for migrating all profiles gt lt All gt True lt All gt lt OoldDomain gt TITANNIC lt OldDomain gt lt UserLookupFile gt TITANNIC1 Migration users csv lt UserLookupFile gt lt Exclude gt lt Exclude gt lt Advanced Settings gt lt Persist gt False lt Persist gt lt NoGUI gt False lt NoGUI gt lt SkipOnExistingProfile gt False lt SkipOnExistingProfile gt lt SkipOnDisabledAccount gt False lt SkipOnDisabledAccount gt lt ShareProfile gt False lt ShareProfile gt lt RenameProfileFolder gt True lt RenameProfileFolder gt lt ProtocolPriority gt lt ProtocolPriority gt lt DC gt lt DC gt lt CopyProfile gt False lt CopyProfile gt lt DeepScan gt 1 lt DeepScan gt lt l VPN Settings gt lt VPN gt True lt VPN gt lt DefaultUserPwd gt 981A6AF22232EEB3ED1F6D4CE8785EBE lt DefaultUserPwd gt lt Parameters gt 54 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Die vielleicht wichtigste Einstellung die eandert wurde ist das Element lt All gt es signalisiert dem U
59. n die ben tigt werden um den User Profile Wizard aufzurufen und zu benutzen Weiter hinten in diesem Benutzerhandbuch werden die Einstellungen in Erstellung von Skripts f r unternehmensweite Migrationen behandelt 11 SO BEGINNEN SIE Schritt 1 Willkommen Wenn Sie das User Profile Wizard Implementierungs Kit starten sehen Sie zun chst die Willkommensseite Klicken Sie auf Next Weiter um fortzufahren Schritt 2 Config Datei Nun erscheint die Frage ob Sie eine neue Config Datei erstellen oder eine vorhandene bearbeiten m chten Zum Starten klicken Sie auf Create new Config file Neue Config Datei erstellen P ForensiT User Profile Wizard Deployment Kit Step 2 of 12 Config File Choose a config file option What would you like to do Create new config file Edit an existing config File Enter the Profwiz config file path Forensi T User Profile Wizard 3 5 Deployment Files Profwiz config F Create a migration script In Schritt 2 k nnen Sie auch ein Migrationsskript erstellen Die Details daf r finden Sie unter Unternehmensweite Automatisierung der Migration weiter hinten in diesem Handbuch Aktuell wird diese Option nicht ben tigt Klicken Sie auf Next Weiter um fortzufahren 12 SO BEGINNEN SIE Sie haben wahrscheinlich schon die Datei Profwiz config von der ForensiT Internetseite in den Ordner f r die Implementierungsdateien heruntergeladen siehe Ab
60. n verschl sselten Doten 83 Was bedeutet die Gruppenmitoliedechoft 83 Wie handhabt der User Profile Wizard wandernde Drofle 84 Ich habe ein Profil gel scht kann der User Profile Wizard helfen 84 Fehlerbeseitigunig c scsicsccsvseccecsesadcecvedaccestesacceseotacdectennccocsndacdostesaccscsqdnedebeabcsesbededdestesedsesashesdens 85 Windows erstellt ein vorl ufiges Drot 85 Der Domain Controllers ist nicht zu finden The RPC server is unavailable e 86 Endbenutzerlizenzvereinbarung cccssssssssscsscccssssssssscccecesssssssscceseeessssssssccesscesssssssseceseeeeses 88 Copyright 2011 ForensiT Limited Alle Rechte vorbehalten EINFUHRUNG Einfuhrung in den User Profile Wizard Wozu dient der User Profile Wizard Im Benutzerprofil speichert Windows Ihre Daten Dort werden Ihre Dateien auf dem Desktop unter Eigene Dokumente Eigene Bilder und Eigene Musik gespeichert Im Benutzerprofil bewahrt Windows alle Informationen auf die durch die dieser Computer zu Ihrem pers nlichen Computer wird wie z B den Hintergrund Internetfavoriten und die Liste der Dokumente die Sie k rzlich ge ffnet haben Mit der Entwicklung des Windows Betriebssystems wurden Benutzerprofile noch wichtiger sie sind inzwischen ein wesentlicher Bestandteil f r die Art in der Windows Daten organisiert In einigen F llen kann es jedoch problematisch sein diese Daten an ein einziges Benutzerkonto zu koppeln Mit zunehmendem W
61. ngsprogramm auf einem einzelnen Computer mit Admin Rechten laufen lassen Das Einrichtungsprogramm installiert die User Profile Wizard Anwendungsdateien und die Dokumentation zusammen mit dem User Profile Wizard Implementierungs Kit Sie k nnen dann die User Profile Wizard Anwendungsdateien kopieren und verteilen Die einzigen Dateien die Sie f r die Ausf hrung des User Profile Wizard ben tigen sind Profwiz exe und Profwiz config Sie brauchen das Einrichtungsprogramm NICHT auf allen Computern laufen zu lassen die Sie einbinden m chten Installieren Lassen Sie das Einrichtungsprogramm zum Installieren des User Profile Wizard laufen The Einrichtungsprogramm installiert sowohl den User Profile Wizard als auch das User Profile Wizard Implementierungs Kit Das Benutzerhandbuch f r User Profile Wizard das zusammen mit dem User Profile Wizard installiert wird ist eine PDF Datei Wenn Sie die PDF Reader Software ben tigen k nnen Sie sie kostenfrei auf der Internetseite von Adobe unter http www adobe com products acrobat readstep2 html herunterladen INSTALLATION Lizenzierung Wenn Sie den User Profile Wizard kaufen bekommen Sie einen Link per E Mail zugeschickt ber den Sie die Datei Profwiz config Datei herunterladen k nnen Diese Datei enth lt Ihre Lizenzinformationen Zur Lizenzierung von User Profile Wizard m ssen Sie nur die Lizenzdatei in denselben Ordner wie die Programmdatei des User Profile Wizard Profwi
62. ns zu verwenden und der Benutzer bekommt bei der Anmeldung bekommt ein neues Profil nicht sein urspr ngliches Profil das in sein neues Domain Konto eingebunden ist Die meisten Kunden die von Novell her migrieren rufen das Migrationsskript vom Novell Anmeldeskript des Benutzers aus auf Sie k nnen das Implementierungs Kit zum Umbeenennen des Skripts als eine exe Datei veranlassen und dann folgt vorgehen IF MEMBER OF Migration THEN SYS Public Migration Migrate exe END 58 DIE DATEI PROFWIZ CONFIG Die Datei Profwiz config Dieses Kapitel enth lt Informationen zu den Einstellungen a der Datei Propviz oonfg lt ForensiT User Profile Wizard 3 5 run options gt lt Note options set here are overridden by parameters passed on the command line gt lt Domain gt lt Domain gt Das ist der Name der neuen Domain auf die der Computer migriert lt AdsPath gt lt AdsPath gt Der AdsPath im Active Directory Container in dem das Computer Konto erstellt wird Wenn hier nichts angegeben ist wird das Computer Konto im Standard Container Computers erstellt lt ForceJoin gt False lt ForceJoin gt Zwingt den Computer zu lt Domain gt zu migrieren selbst wenn er sich bereits bei einer Domain des gleichen Namens befindet lt NoJoin gt False lt NoJoin gt Der Computer migriert nicht auf die Domain lt NoDefault gt False lt NoDefault gt Das neue Domain Konto ist nicht das standardm ige
63. ocolPriority gt lt DCs lt DC gt lt CopyProfile gt False lt CopyProfile gt lt DeepScan gt 1 lt DeepScan gt lt VPN Settings gt lt VPN gt True lt VPN gt lt DefaultUserPwd gt lt DefaultUserPwd gt lt Parameters gt 26 SO BEGINNEN SIE Die einzelnen Elemente dieser Datei werden weiter hinten besprochen wir gehen davon aus dass Sie die Informationen erkennen die Sie eingegeben haben Das Element lt Domain gt enth lt den Namen der neuen Domain der in Schritt 3 eingegeben wurde das Element lt AdsPath gt legt den Ort des Active Directory Containers fest in dem das Workstation Objekt erstellt wird er wurde in Schritt 5 festgelegt die Elemente lt DomainAdmin gt und lt DomainPwd gt enthalten den neuen Domain Benutzernamen und das Passwort mit jetzt verschl sseltem Passwort die in Schritt 4 eingegeben wurden usw Nachdem jetzt alle Einstellungen abgespeichert sind kann der User Profile Wizard benutzt werden 27 MIGRATION VON BENUTZERPROFILEN Migration von Benutzerprofilen mit dem User Profile Wizard Dieses Kapitel erkl rt wie Sie mit dem Assistenten interaktiv ein vorhandene Benutzerprofil migrieren K nnen sodass es mit einem neuen Domain Konto eines Benutzers eingesetzt werden Rann In diesem Kapitel wird der User Profile Wizard interaktiv im GUI Modus unter Verwendung der Einstellungen in der Datei Profwiz config ausgef hrt die im vorherigen Kapitel angelegt wur
64. omputer in Active Directory verschieben wollen k nnen Sie eine Kopie des Profils f r jedes Benutzerkonto erstellen sodass jeder Benutzer sich mit seinem eigenen Benutzernamen anmelden jedoch auf seinem vertrauten Desktop bleiben kann lt DeepScan gt 0 lt DeepScan gt Der Wert bei lt DeepScan gt kontrolliert wie der User Profile Wizard die Sicherheit in der Benutzerprofilordnerstruktur einrichtet Zwei DeepScan Ebenen sind aktuell festgelegt 0 und 1 Wenn der Wert f r lt DeepScan gt auf 0 gesetzt wird setzt der User Profile Wizard die Sicherheit f r das neue Benutzerkonto oben an die Profilstruktur C Users benutzenam bei Windows 7 oder C Dokumente und Einstellungen benntzemame bei XP und berl sst es Windows die Sicherheits nderungen ber die Profilordnerstruktur nach unten weiterzugeben Wenn der Wert f r lt DeepScan gt auf 1 gesetzt wird pr ft der User Profile Wizard jeden Ordner in der Profilstruktur um zu erkennen ob die Sicherheitseinstellungen bernommen worden sind ist dies nicht geschehen wird die Sicherheit f r einzelne Ordner bei denen die bernahme gescheitert ist festgelegt Bei der Entscheidung welche Ebene genutzt werden sollte denken Sie daran dass die Sicherheit standardm ig im Profilordner bernommen wurde und dass in den meisten Umgebungen die Einstellung von DeepScan auf Ebene 1 minimale praktische Wirkung hat Die Pr fung der Sicherheit bei jedem Ordner kostet nat rlich auch mehr
65. opyright ForensiT Limited 2006 2011 All rights reserved This software was built in Rochester England Open Deployment Folder Implementierungsordner ffnen gibt Ihnen Zugang zu Ihren Migrationsdateien 51 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Erstellung einer Implementierungsdatei Die Implementierung einer einzigen Datei ist oft einfacher als die Handhabung mehrerer Dateien wie z B Suchdateien und separate Skriptdateien Das User Profile Wizard Implementierungs Kit kann eine einzelnen Implementierungsdatei erstellen die alle Dateien enth lt die f r die Migration ben tigt werden Nach Klicken auf Create Single Deployment File Eine Implementierungsdatei erstellen erscheint das folgende Dialogfeld e P User Profile Wizard Deployment Kit The items below can be included the Deployment file If you modify any of these files you will need to run the Deployment Kit again to update the Deployment file V Follow on Script Z User lookup file 7 Computer lookup file Hier k nnen Sie w hlen ob Sie die separate Skriptdatei die Benutzer und oder die Computersuchdatei in die Implementierungsdatei m chten Sie k nnen nat rlich festlegen dass diese Dateien auch von einem Netzwerk Share aus aufgerufen werden sollen Die gew hlten Dateien werden zusammenmit dem Migrationsskript und den Dateien Profwiz exe und Profwiz config in die Implementierungsdatei integriert Das
66. r werden ebenso begeistert sein wie Sie Sie m chten in erster Linie ihre 81 DIE BEFEHSLZEILE Arbeit erledigen Mit dem User Profile Wizard gibt es erheblich weniger Betriebsunterbrechungen Warum kann nicht jeder ein Administrator sein Als Administrator haben Sie Zugang zu Ihren alten Dokumenten doch nicht zu Ihren pers nlichen Einstellungen Ihren Computer immer mit einem Administrator Konto zu benutzen ist nicht empfehlenswert Jeden in Ihrem Unternehmen zum Administrator zu machen ist ebenfalls nicht ratsam Mit einer solchen Konfiguration w rde es erhebliche Sicherheitsrisiken geben Jede ausf hrbar Datei die in einer E Mail verschickt wird oder jede aus dem Internet installierte Komponente hat in diesem Fall vollst ndigen Zugriff auf Ihren Computer und die Daten Jeden zum Administrator zu machen treibt Ihre IT Kosten exponential nach oben Warum k nnen die Daten des alten Profils nicht einfach kopiert werden Das w re nat rlich m glich Aber das w re ein zeitraubender arbeitsintensiver um nicht zu sagen kostspieliger Ansatz Welche Daten kopieren Sie Selbst wenn Sie alle Ihre Dateien kopieren was geschieht mit den Konfigurationsdaten die Windows in der Registryabgespeichert hat Mit dem User Profile Wizard geht dies sehr viel einfacher und ist mit weniger Unterbrechungen verbunden Muss ich den Assistenten auf jedem Computer in meinem Netzwerk ausf hren Absolut nicht Der User Profile Wizard verf gt b
67. rameters 74 DIE BEFEHSLZEILE In diesem Abschnitt werden alle Befehlszeilenparameter erl utert ICOMPTER computername optional Der Name des Computers den Sie migrieren m chten Wenn Sie keinen Computer Namen festlegen wird der lokale Computer migriert IDOMAIN domainname optional Der Name der Domain des Benutzerkontos der Zugang zu einem Profil bekommen soll Wenn Sie keinen Domain Namen festlegen sucht der User Profile Wizard auf dem lokalen Computer nach ACCOUNT RENAME computername optional F r Umbenennung des Computers oder Hinzuf gen eines Computer zu einem speziellen AD Container F r die Verwendung des Switch RENAME Schalter gibt es zwei M glichkeiten erstens als Teil Ihrer Migration auf eine Windows Domain wenn Sie einfach Ihre Workstation umbenennen wollen Zweitens Sie m chten nicht dass Ihre Workstations im Standard Computer Container von Active Directory abgelegt werden wenn sie auf die Domain migrieren Wenn Sie einen Computer umbenennen m ssen Sie den vollst ndigen Ads Pfad des neuen Computernamens nach dem Switch festlegen Wenn Sie z B einen Computer umbenennen und zum Container Workstations hinzuf gen m chten geben Sie Folgendes ein RENAME CN Workstation1 OU Workstations DC uk DC forensit DC com Wenn Sie den Computer nur zum Container hinzuf gen m chten geben Sie den Ads Pfad zum Container ein RENAME OU Workstations DC uk DC forensit DC com IACCOU
68. ren verliert das urspr ngliche Konto den Zugang wenn der Computer auf die neue Domain migriert Wenn Sie von einem lokalen Konto kommen kann das Konto deaktiviert oder entfernt werden Wenn Sie die alte Zulassung bestehen lassen verursacht das keinerlei Sicherheits oder Funktionsprobleme beim Profil VPN Settings gt lt VPN gt True lt VPN gt Aktivierung des VPN Modus siche Migration ber ein VPN lt DefaultUserPwd gt lt DefaultUserPwd gt Die Standardeinstellung f r das Benutzerpasswort das zwischengespeichert wird siche Migration ber ein VPN 67 MIGRATION UBER DIE BEFEHLSZEILE PUSH Migration uber die Befehlszeile Push In diesem Kapitel wird erl utert wie der User Profile W izard ber die Befehlszeile betrieben wird besonderes Augenmerk gilt hierbei che Push Push oder Pull Der User Profile Wizard 3 5 bietet die M glichkeit Migrationen von einem zentralen Administrator oder Konsolen Computer auf remote Workstations zu verschieben was wirklich toll ist Doch ist eine Push Migration eine bessere L sung als eine Pull Migration bei der eine Workstation eine Migration mit einem Migrationsskript einleitet Vor allem bietet eine Pull Migration bessere Skalierbarkeit Im Allgemeinen ist es f r einen Computer effizienter die Migration selbs einzuleiten Bei Einsatz dieser Methode hat sich der User Profile Wizard bei zahlreichen Migrationen als extrem effektiv erwiesen
69. rensit DC com lt AdsPath gt ForceJoin gt False lt ForceJoin gt NoJoin gt False lt NoJoin gt NoDefault gt False lt NoDefault gt Delete gt False lt Delete gt Disable gt False lt Disable gt AAR Z BR Corporate Edition Settings gt DomainAdmin gt OLYMPIC Administrator lt DomainAdmin gt DomainPwd gt 0139658C5B01FD082AB5 9CCB4A71 FA4AFCF7 3AB0CBADBF8B lt DomainPwd gt LocalAdmin gt TITANNIC Administrator lt LocalAdmin gt Local Pwd gt 69287030AEA9626A5785E58701993716 lt Local Pwd gt Key gt W n87cM x lt Key gt Silent gt False lt Silent gt NoMigrate gt False lt NoMigrate gt NoReboot gt False lt NoReboot gt RemoveAdmins gt lt RemoveAdmins gt achineLookupFile gt lt MachineLookupFile gt Log gt C Users Public Documents Migrate Log lt Log gt RunAs gt lt RunAs gt Hash gt lt Hash gt ARAARARBAALRARAR lt Settings for migrating all profiles gt lt All gt False lt All gt lt OoldDomain gt TITANNIC lt OldDomain gt lt UserLookupFile gt lt UserLookupFile gt Exclude gt lt Exclude gt A lt Advanced Settings gt lt Persist gt False lt Persist gt lt NoGUI gt False lt NoGUI gt lt SkipOnExistingProfile gt False lt SkipOnExistingProfile gt lt SkipOnDisabledAccount gt False lt SkipOnDisabledAccount gt lt ShareProfile gt False lt ShareProfile gt lt RenameProfileFolder gt False lt RenameProfileFolder gt lt ProtocolPriority gt lt Prot
70. s hat sich als sehr n tzlich f r Kunden erwiesen die zus tzliche Aufgaben mit Administratorrechten durchf hren m ssen Zur Festlegung des auszuf hrenden Codes m ssen Sie nur die Datei in Schritt 11 ausw hlen Hinweis Diese Datei muss bereits vorhanden sein da das Implementierungs Kit ein Sicherheits Hash der Datei erzeugt Das Sicherheits Hash stellt sicher dass nur der Code den Sie festgelegt haben l uft Wenn der Code in irgendeiner Weise ge ndert wurde gibt der User Profile Wizard die Meldung Hash Error Hash Fehler aus Follow on Script Specify a script or program to run after the migration User Profile Wizard can run a script or program after the migration is complete using the local Administrator credentials you have specified Enter the path of the script or program TITANNIC1 Migration Follow on vbs 49 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Wenn Sie auf Next Weiter klicken werden Sie gebeten zu bestatigen dass Sie ein Migrationsskript erstellen m chten 50 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION Nachste Schritte Wenn die nderungen in die Datei Profwiz config Datei geschrieben und die Skriptdatei erstellt wurde n bietet das Implementierungs Kit drei Optionen an Gs ForensiT User Profile Wizard Deployment Kit Step 12 of 12 Congratulations Your migration script has been created Next Steps Open Deployment folder C
71. schnitt Installation oben in diesem Benutzerhandbuch In diesem Fall erscheint eine Warnung dass die urspr ngliche Datei umbenannt wird Klicken Sie auf Ok r User Profile Wizard Deployment Kit Ci The existing Profwiz config file will be renamed Die urspr nglich vorhandenen Profwiz config Dateien werden in Profwiz 1 config Profwiz 2 config Profwiz 3 config usw umbenannt 13 SO BEGINNEN SIE Schritt 3 Domain Informationen Hier geben Sie den Namen der neuen Domain ein r amp ForensiT User Profile Wizard Deployment Kit Step 3 of 12 ex Domain Information Enter information about the new domain Enter the name of the new domain OLYMPIC V Join Domain F Force Join Die Optionen sind hier Join Domain und Force Join Join Domain In Domain einbinden teilt dem User Profile Wizard mit dass die Workstation in die neue Domain eingebunden wird Dies ist die Standardeinstellung Force Join Zusammenf hrung durchsetzen teilt dem User Profile Wizard mit dass die Workstation in die neue Domain eingebunden wird se bst wenn sie sich bereits dort befindet Diese Option ist n tzlich wenn Sie eine Domain durch eine Domain desselben Namens ersetzen Klicken Sie auf Next Weiter um fortzufahren 14 SO BEGINNEN SIE Schritt 4 Domain Administrator Der User Profile Wizard muss wissen welchen Benutzernamen und welches Passwort FE Si
72. ser Profile Wizard dass alle Profile migriert werden sollen wenn eine Workstation migriert wird Wenn Sie jetzt auf Profwiz exe doppelklicken oder den User Profile Wizard vom Startmen aus aufrufen kommen Sie nicht mehr zur GUI des Assistenten weil nicht alle Profile auf einem Computer ber die GUI migriert werden k nnen Deshalb zwingt die Einstellung lt A11 gt True den Assistenten im Befehlszeilenmodus CLI zu laufen Zur Sicherheit gegen unbeabsichtigtes Migrieren Ihres Administrator Computers erscheint eine Warnmeldung wenn Sie versuchen ihn den Assistenten im GUI Modus r User Profile Wizard i Migrate all profiles User Profile Wizard is configured to migrate all profiles Do you want to continue ee he laufen zu lassen Diese Meldung erscheint nicht wenn Sie den Assistenten von einem Skript oder der Befehlszeile aus starten lassen oder wenn Sie einen remote Computer migrieren Sie k nnen diese Meldung auch unterdr cken wenn Sie den Assistenten durch die Einstellung True in der Datei Profwiz config ausdr cklich anweisen nicht im GUI Modus zu laufen lt NoGUI gt True lt NoGUI gt 55 UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION ai Feinabstimmung Es gibt einige M glichkeiten zur Feineinstellung bei der Migration der Datei Profwiz config Der User Profile Wizard wurde angewiesen alle Benutzerkontoprofile auf der Workstation zu migrieren Es gibt jedoch u U e
73. sh geben Sie in der Befehlszeile Profwiz KEY ohne andere Parameter ein 62 DIE DATEI PROFWIZ CONFIG 1 Settings for migrating all profiles gt lt All gt False lt All gt Alle Profile auf der Workstation migrieren lt oldDomain gt lt OldDomain gt Der Name der alten Domain Der User Profile Wizard migriert Kontoprofile von dieser Domain Wenn unter lt OldDomain gt nichts angegeben ist migriert der User Profile Wizard lokale Kontoprofile lt UserLookupFile gt lt UserLookupFile gt Pfad zu einer Suchdatei sie wird verwendet um alte Benutzerkontonamen neuen BenutzerkontonNamen zuzuordnen lt Exclude gt ASPNET Administrator lt Exclude gt Eine Liste der Benutzerkontonamen deren Profile nicht auf die neue Domain migriert werden lt Advanced Settings gt lt Persist gt False lt Persist gt Den User Profile Wizard Migration Service nicht entfernen wenn die Migration abgeschlossen ist lt SkipOnExistingProfile gt False lt SkipOnExistingProfile gt In einigen F llen m ssen Benutzerprofile auf einen Computer migrieren die bereits auf eine neue Domain migriert sind In solchen F llen kann ein Benutzer bereits ein neues Domain Kontoprofil haben dies geht verloren wenn das alte Profil zugewiesen wird lt SkipOnExistingProfile gt weist den User Profile Wizard an das alte Benutzerprofil nicht einzubinden lt SkipOnDisabledAccount gt False lt SkipOnDisabledAccoun
74. t gt Weist den User Profile Wizard an das alte Benutzerprofil nicht zu migrieren wenn das Konto des Benutzers in der neuen Domain deaktiviert ist lt NoGUI gt False lt NoGUI gt Zwingt den User Profile Wizard im Befehlszeilenmodus CLI zu laufen lt ShareProfile gt False lt ShareProfile gt Das Benutzerprofil wird gemeinsam genutzt sodass es im alten Konto und im neuen Domain Konto des Benutzers genutzt werden kann Der User Profile Wizard nutzt standardm ig keine Profile gemeinsam Der Assistent ist in erster Linie ein Migrations Tool und das bedeutet dass er ein vorhandenes Benutzerprofil so konfiguriert dass es mit dem neuen Konto benutzt wird Das alte Konto des Benutzers nutzt das Profil nicht mehr Wenn das Profil weiterhin im urspr nglichen Konto genutzt werden soll k nnen Sie lt ShareProfile gt auf True 63 DIE DATEI PROFWIZ CONFIG cc setzen Zuvor sollten Sie sich bei Windows erstellt ein zeitweiliges Profil im Abschnitt Fehlerbeseitigung weiter hinten informieren Wenn Sie den User Profile Wizard im GUI Modus mit lt ShareProfile gt auf True laufen lassen erscheint das Kontrollk stchen Share Profile Profil gemeinsam nutzen auf der Seite Select a User Profile Benutzerprofil ausw hlen Wenn Sie lt ShareProfile gt verwenden gibt es zwei Eintr ge in der Liste der Computer Profile gibt einen f r das neue Benutzerkonto und einen f r das urspr ngliche Benut
75. tartmen D Das User Profile Wizard Benutzerhandbuch Das ist dieses Dokument Adobe Den Ordner mit Implementierungsdateien Dieser Ordner enth lt die Dateien die zum Migrieren einer Workstation auf eine neue Domain ben tigt werden TR y 4 Deinstallieren des User Profile Wizard 3 5 SH User Profile Wizard 3 5 Ch Die Befehlszeile fiir User Profile Wizard BA Das User Profile Wizard Implementierungs Kit Diese Symbole werden im gesamten Benutzerhandbuch genutzt BERSICHT bersicht Der User Profile Wizard wurde entwickelt um Workstations m glichst problemlos auf eine neue Domain zu migrieren Hier ist eine bersicht ber die Vorgehensweise 1 Speichern Sie Ihre Domain Migrationseinstellungen in Profwiz config Hierf r m ssen Sie das Implementierungs Kit starten siehe Kapitel So beginnen Sie in dieser Bedienungsanleitung 2 Erstellen Sie ein Migrationsskrip Wenn Sie die Workstation Migration automatisieren m chten erstellen Sie ein Skript mit dem Implmentierungs Kit siehe Unternehmensweite Automatisierung der Migration 3 Testen Sie den Migrationsvorgang 4 Implementieren Sie die Migrationsdateien Kopieren Sie die Migrationsdateien vom Ordner mit den Implementierungsdateien in ein Netzwerk Share ndern Sie die Skripts f r die Benutzeranmeldung so dass das Migrations Skript aufgerufen wird um den Makrobefehl f r die Migration aufzurufen oder erstellen Sie ein Group Policy Ob
76. uf Edit Bearbeiten bei Windows Server 2008 oder New Neu bei Windows Server 2003 und tragen Sie einen neuen Weiterleitungspunkt f r BRITANNIC2 Properties xl Debug Logging Event Logging Monitoring Security Interfaces Forwarders Advanced RootHints Forwarders are servers that can resolve DNS queries not answered by this server Forward queries for names in the following DNS domains DNS domain All other DNS domains New lusitania forensit com olympic forensit com Remove To add a forwarder select a DNS domain type the forwarder s IP address below and then click Add na nor 86 FEHLERBEISEITIGUNG die neue Domain ein 87 ENDBENUTZERLIZENZVEREINBARUNG Endbenutzerlizenzvereinb arung ENDBENUTZERLIZENZVEREINBARUNG WICHTIG SORGF LTIG LESEN Diese Endbenutzerlizenzvereinbarung EULA ist ein rechtsg ltiger Vertrag zwischen Ihnen einer nat rlichen oder einzelnen juristischen Person und ForensiT f r die ForensiT User Profile Wizard Software hier als SOFTWARE bezeichnet Durch die Installation das Kopieren oder anderen Gebrauch der SOFTWARE erkennen Sie an durch die Bestimmungen dieser EULA gebunden zu sein Wenn Sie den Bestimmungen dieser EULA nicht zustimmen installieren oder benutzen Sie die SOFTWARE nicht SOFTWARELIZENZ Die SOFTWARE ist durch Copyright Gesetze und internationale Kopierschutzabkommen sowie durch andere Gesetze und Vertr ge zum Geistigen Eigentum
77. umente der anderen Person lesen die Internetfavoriten und Historie sowie die Liste k rzlich benutzter Dateien schen kann usw Wenn zwei oder mehr Personen ein Profil gemeinsam nutzen sehen sie beim Anmelden dieselben Daten Dies gilt nur f r lokale Daten auf dem Computer Daten auf anderen Computern wie z B Servern sind nicht zug nglich Der User Profile Wizard aktualisiert jedoch beim Migrieren auf eine Domain keine Gruppenzugeh rigkeit Andere Sicherheitseinstellungen als die genannten ndert er nicht Was geschieht mit meinen verschl sselten Daten Das Benutzerkonto dem der Zugang zu einem Profil erlaubt wurde kann keine verschl sselten Dateien oder Ordner des urspr nglichen Eigent mers des Profils lesen Wenn Sie auf eine Windows Domain migrieren und Ihrem neuen Domain Konto Zugang zu Ihren verschl sselten Daten verschaffen m chten m ssen Sie Ihre Daten mit Ihrem alten Konto entschl sseln und wieder verschl sseln wenn Sie sich mit Ihrem neuen Konto anmelden Was bedeutet die Gruppenmitgliedschaft Bei Migration auf eine Domain f gt der User Profile Wizard automatisch das Konto hinzu das das Profil mit den gleichen Gruppen teilt wie das lokale Konto dessen Profil Sie mitbenutzen m chten Dies erleichtert die Migration auf die Domain Wenn z B Ihr lokales Computer Konto zur Gruppe Power Users geh rt f gt der User Profile Wizard Ihr Domain Konto zu dieser Gruppe hinzu Wenn Sie Profile in lokalen Konten gemeins
78. z exe kopieren Zum Kopieren der Lizenzdatei klicken Sie auf Start und w hlen Alle Programme dann Forens und ForensiT User Profile Wizard 3 5 Klicken Sie auf Deployment Files Implementierungsdateien zum ffnen des Ordners mit diesen Dateien Kopieren Sie Ihre Lizenzdatei in diesen Ordner Zar Control Panel J Deployment Files Uninstall User Profile Wizard 3 0 User Profile Wizard 3 5 User Guid Devices and Printers Default Programs Help and Support Shut down gt Implementierungsdateien Um den User Profile Wizard auf einem anderen Computer laufen zu lassen brauchen Sie nur die Dateien Profwiz exe und Profwiz config zu kopieren Es werden keine anderen Dateien ben tigt Owe a User Profile Wizard 3 5 Deployment Files v 44 Search Deployment Files Organize v _ Open Burn New folder Name i Date modified Type Size _ Profwiz config 5 31 2011 9 09AM CONFIG File 3 KB amp Profwiz 5 25 2011 11 30 AM Application 635 KB Profwiz config Date modified 5 31 2011 9 09 AM Date created 6 1 2011 12 24 PM CONFIG File Size 2 84 KB INSTALLATION Die Dateien Profwiz exe und Profwiz config k nnen mit allen Datenspeichern wie z B einem USB Speicherger t Stick oder Pen Drive ber ein Netzwerk Share eine CD oder eine Diskette kopiert werden Was wird installiert Das User Profile Wizard Einrichtungsprogramm installiert sechs Kurzbefehle im S
79. zerkonto beide zeigen auf das gleiche Profil Manchmal ist dies verwirrend Wenn z B jemand das Profil f r den urspr nglichen Benutzer l scht wird das Profil f r den neuen Benutzer ebenfalls gel scht Es ist dasselbe Profil r User Profile Wizard Select a User Profile Select the User Profile that you want to migrate Profiles stored on the computer Name Profile Path Si TITANNICWane C Documents and Settings Jane vm N5FOSLB2MDOL D avid C Documents and Settings D avid KR VM N5FO SLB2MDOL Adminis C Documents and SettingsAdministr Show Unassigned Profiles Delete Account V Share Profile Cancel lt RenameProfileFolder gt False lt RenameProfileFolder gt Benennt den Benutzerprofilordner in der Regel C Users benutzermame bei Windows Vista oder C Dokumente und Einstellungen benntzername bei Windows XP auf ihren neuen Domain Kontonamen um 64 DIE DATEI PROFWIZ CONFIG Beim Umbenennen von Profilordnern ist Vorsicht geboten Einige ltere Anwendungen speichern den Pfad zum Profil und k nnten nicht mehr funktionieren wenn der Name des Profilordners ge ndert wird Sie sollten immer die Umbenennung eines Profils in Ihrer Umgebung testen bevor Sie die Computer Ihrer Benutzer mit dieser Option migrieren lt ProtocslPrioritys Protbc hlPrigerity Standardm ig verwendet der User Profile Wizard APIs basierend auf Windows NetBIOS um einen Computer auf eine
80. zerkontonamen Eine Suchdatei ist eine durch Kommas getrennte Textdatei Die Computernamen sind wie folgt in der Verweisdatei aufgelistet Benutzernamel NeuerBenutzer1 Benutzername 2 NeuerBenutzer2 Hinweis Wenn Sie Excel zur Erstellung einer csv Datei einsetzen setzen Sie den alten und den neuen Namen in verschiedene Spalten 1 Usernamel NewUserl Username1 NewUser2 1 Speichern Sie die Datei als CSV Trennzeichen getrennt csv Der Pfad f r dieBenutzerkontosuchdatei wird in Schritt 7 des Implementierungs Kits BE Pe ForensiT User Profile Wizard Deployment Kit Step 7 of 12 User Account Options Choose user account migration options J Use lookup file to get new account names Enter lookup file path ATITANNIC1 Migration users csv Rename Profile Folder Do not set new account as default logon sable exist UNTERNEHMENSWEITE AUTOMATISIERUNG DER MIGRATION aufgerufen Umbenennung von Profilordnern Standardm ig ist der Name eines Benutzerprofilordners der Kontoname Annes Profil ist z B bei Windows Vista typischerweise C Users Anne oder bei Windows XP C Dokumente und Einstellungen Anne Wenn Annes Kontoname sich bei der Migration ihrer Workstation in eine neue Domain ndert kann es sinnvoll sein beispielsweise um der IT Abteilung die Arbeit zu erleichtern den Namen ihres Profilordners auf ihren neuen Benutzerkontonamen zu ndern Ihr
Download Pdf Manuals
Related Search