5
Domänenclient (W10, Notebook mit Offline Files, keine servergespeicherten Profile) legt "neue" User temporär an
Hi@all,
ich habe einen Domänenclient (Lenovo-Notebook, mit Lenovo-Installation, z.Zt 1909) wo der Client mir ein paar Sorgen bereitet:
Ursprüngliche Fehlermeldung:
User kann keine Dokumente (word, excel) anheften, wo er will. In diesem Fall speziell Excel-Dokumente an der Excel-Verknüpfung in der Taskleiste.
Neue Erkenntnis:
- Alte User (habe es mit zweien getestet) werden trotz Bereinigung des entsprechenden Schlüssel im Registry-Pfad "Profilelist" und umbenennen der Userordner unter C:\Users immer nur mit einem temp-Profil angemeldet
- Neue User "scheinbar" nicht (habe einen Zweit-Administrator-Account, der lief durch, als wäre es neu am PC, aber ohne temp-Profil) - aber in Gänze habe ich dieses Verhalten nicht getestet/überprüft
- Der User ist ein Standart-Domänenuser, hat aber (Standard bei uns) lokale RDP-Client-Rechte. In der Benutzerverwaltung wird er IMMER doppelt angezeigt, auch nach Entfernung und neu anlegen.
- Dennoch hat der User Admin-Rechte !!!!!! Er kann bspw. die Ereignisanzeige direkt öffnen, Taskmanager als Admin starten, in fremde Profile reingucken....Alles ohne weitere Abfrage der Credentials.
Was habe ich neben obigen Tests noch probiert:
SFC, DISM mit div. Parametern, Checkdisk...
Folgende Meldung bekomme ich, wenn der besagte User ein neues Profil bekommen soll:
Es steht das Update auf 20H2 aus, dies würde ich forcieren.
Das Notebook selbst ist mit div. Software versehen, die nur von dieser Abteilung genutzt wird, Kollegen haben diese Probleme aber wohl nicht.
Etwas ungewöhnlich ist es, dass das Notebook Hyper-V aktiviert hat.
Habt ihr noch einen Tipp für mich, bevor ich das System neu aufstetze?
Danke und Gruß,
Carsten
ich habe einen Domänenclient (Lenovo-Notebook, mit Lenovo-Installation, z.Zt 1909) wo der Client mir ein paar Sorgen bereitet:
Ursprüngliche Fehlermeldung:
User kann keine Dokumente (word, excel) anheften, wo er will. In diesem Fall speziell Excel-Dokumente an der Excel-Verknüpfung in der Taskleiste.
Neue Erkenntnis:
- Alte User (habe es mit zweien getestet) werden trotz Bereinigung des entsprechenden Schlüssel im Registry-Pfad "Profilelist" und umbenennen der Userordner unter C:\Users immer nur mit einem temp-Profil angemeldet
- Neue User "scheinbar" nicht (habe einen Zweit-Administrator-Account, der lief durch, als wäre es neu am PC, aber ohne temp-Profil) - aber in Gänze habe ich dieses Verhalten nicht getestet/überprüft
- Der User ist ein Standart-Domänenuser, hat aber (Standard bei uns) lokale RDP-Client-Rechte. In der Benutzerverwaltung wird er IMMER doppelt angezeigt, auch nach Entfernung und neu anlegen.
- Dennoch hat der User Admin-Rechte !!!!!! Er kann bspw. die Ereignisanzeige direkt öffnen, Taskmanager als Admin starten, in fremde Profile reingucken....Alles ohne weitere Abfrage der Credentials.
Was habe ich neben obigen Tests noch probiert:
SFC, DISM mit div. Parametern, Checkdisk...
Folgende Meldung bekomme ich, wenn der besagte User ein neues Profil bekommen soll:
[[image 370d6531e15113b1a1071b967fbe33fe]]Es steht das Update auf 20H2 aus, dies würde ich forcieren.
Das Notebook selbst ist mit div. Software versehen, die nur von dieser Abteilung genutzt wird, Kollegen haben diese Probleme aber wohl nicht.
Etwas ungewöhnlich ist es, dass das Notebook Hyper-V aktiviert hat.
Habt ihr noch einen Tipp für mich, bevor ich das System neu aufstetze?
Danke und Gruß,
Carsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1542698699
Url: https://administrator.de/contentid/1542698699
Printed on: April 26, 2024 at 18:04 o'clock
5 Comments
Latest comment
Hi,
ähnlich... es gibt ja keine lokalen User, also habe ich den Ordner C:\Users\Username in C:\Users\Username.Bak geändert und in der Registry die SID des Users rausgesucht und ebenfalls umbenannt.
ähnlich... es gibt ja keine lokalen User, also habe ich den Ordner C:\Users\Username in C:\Users\Username.Bak geändert und in der Registry die SID des Users rausgesucht und ebenfalls umbenannt.
Zitat von @cardisch:
Hi,
ähnlich... es gibt ja keine lokalen User, also habe ich den Ordner C:\Users\Username in C:\Users\Username.Bak geändert und in der Registry die SID des Users rausgesucht und ebenfalls umbenannt.
Hi,
ähnlich... es gibt ja keine lokalen User, also habe ich den Ordner C:\Users\Username in C:\Users\Username.Bak geändert und in der Registry die SID des Users rausgesucht und ebenfalls umbenannt.
Moin,
mach das Löschen mal über "Erweiterte Systemeinstellungen" -> bei Benutzerprofile "Einstellungen" und dann die Profile ordentlich löschen. Oder mit Helge Kleins ProfDel2.
VG
Noch ein Hinweis...
Durch eine Übernahme wurden wir in eine neue Domäne gebracht, dabei haben wir mit eine SID-History-Übertragung den Usern ihre alten Berechtigungen gegeben. Dadurch hatte der betroffene User noch lokale Adminrechte und der User wurde zweimal aufgeführt.
Ich habe das gerade korrigiert, seitdem sind die Punkte "User hat lokale Adminrechte" und "User wird in der Benutzerverwaltung zweimal aufgeführt" weg.
Alle anderen Probleme wurden dadurch nicht behoben und das Upgrade auf 20H2 ist leide auch gescheitert.
Gruß,
Carsten
Durch eine Übernahme wurden wir in eine neue Domäne gebracht, dabei haben wir mit eine SID-History-Übertragung den Usern ihre alten Berechtigungen gegeben. Dadurch hatte der betroffene User noch lokale Adminrechte und der User wurde zweimal aufgeführt.
Ich habe das gerade korrigiert, seitdem sind die Punkte "User hat lokale Adminrechte" und "User wird in der Benutzerverwaltung zweimal aufgeführt" weg.
Alle anderen Probleme wurden dadurch nicht behoben und das Upgrade auf 20H2 ist leide auch gescheitert.
Gruß,
Carsten
Habe das Notebook neu aufgesetzt, seitdem ist der Fehler weg.
Dies nur zur Info, falls jemand mal ähnliche Probleme hat. Denn leider waren alle anderen Reparaturversuche nicht von Erfolg gekrönt.
Gruß,
Carsten
Dies nur zur Info, falls jemand mal ähnliche Probleme hat. Denn leider waren alle anderen Reparaturversuche nicht von Erfolg gekrönt.
Gruß,
Carsten