3
Nach Neuinstallation SBS 2003 Anmeldung als Hauptbenutzer am Client (WinXP) nicht mehr möglich
Hallo Forum
Nach einem Servercrash habe ich SBS 2003 auf neuer Hardware installiert (Dummerweise habe ich wieder denselben Domänen-Namen verwendet). Auf dem neuen SBS Server habe ich neue Benutzerkonten angelegt, die vom Namen her identisch mit den Benutzernamen des alten Systems sind. Anschließend habe ich die Userprofile von einer Datensicherung kopiert und den Benutzern zugewiesen. Feigaben und Sicherheitseinstellungen habe ich neu gesetzt. Die Clients (WinXP) habe ich aus der Domäne entfernt und wieder eingefügt. Die alten Profile auf den Clients habe ich entfernt und nach der Neuinstallation des Servers neu angelegt. Für die Hauptbenutzer ist eine Gruppenrichtlinie definiert.
Problem:
Wenn ich mich als Hauptbenutzer (serverbasierte Profile) anmelde, wird die Gruppenrichtlinie nicht verarbeitet, der Zugriff auf lokale Programme nicht gewährt und die Profile werden nicht geladen, auch der Ordner "Eigene Dateien" ist nicht richtig verknüpft. Werden am Client die Benutzer der Administratorengruppe zuteilt, werden die Profile ordnungsgemäß geladen. Ich vermute, dass es wohl an der Neuvergabe der SID für die Benutzer nach der Neuinstallation von SBS 2003 liegt?! Gibt es eine Lösung?
Problem:
Wenn ich mich als Hauptbenutzer (serverbasierte Profile) anmelde, wird die Gruppenrichtlinie nicht verarbeitet, der Zugriff auf lokale Programme nicht gewährt und die Profile werden nicht geladen, auch der Ordner "Eigene Dateien" ist nicht richtig verknüpft. Werden am Client die Benutzer der Administratorengruppe zuteilt, werden die Profile ordnungsgemäß geladen. Ich vermute, dass es wohl an der Neuvergabe der SID für die Benutzer nach der Neuinstallation von SBS 2003 liegt?! Gibt es eine Lösung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26003
Url: https://administrator.de/contentid/26003
Printed on: April 20, 2024 at 01:04 o'clock
3 Comments
Latest comment
Hallo!
Ja, die SID wird Dir hier einen Strich durch die Rechnung machen.
Evtl. die alten Profile auf die Seite kopieren, dann die User neue Profile anlegen lassen, danach die alten wieder draufkopieren. Evtl. klappt das.
Gruss
Udo
Ja, die SID wird Dir hier einen Strich durch die Rechnung machen.
Evtl. die alten Profile auf die Seite kopieren, dann die User neue Profile anlegen lassen, danach die alten wieder draufkopieren. Evtl. klappt das.
Gruss
Udo
Hallo Forum, Hallo Udo,
Dein Tipp war goldrichtig!
Da es offensichtlich doch öfters nach einer nicht so sauberen Migration von Userprofilen zu Problemen mit der User-SID kommt, habe ich mein Vorgehen dokumentiert. Vielleicht hilft es dem ein oder anderen ja weiter:
Folgender Workaround war notwendig:
1. Am Server das aktuelle Userprofil Umbenennen (z.B in %Username%.old)
2. Am Client den User als Hauptbenutzer eintragen
3. Den User am Client anmelden. Ein neues Profil wir auf dem Server erstellt. Den User am Client wieder abmelden.
4. Am Server bei dem neu angelegten Profil die Besitzrechte (Admin) übernehmen (inkl. Unterordner).
5. Den Inhalt des neu angelegten Profils löschen (außer NTUSER.DAT/NTUSER.DAT.LOG/ntuser.ini)
6. Den Inhalt des alten Profils (z.B. %Username%.old) in das neu Profil kopieren (außer NTUSER.DAT/NTUSER.DAT.LOG/ntuser.ini)
7. Wichtig! Die Sicherheitseinstellungen am Server für das Profil neu definieren: Vollzugriff für den User/Admin/System erlauben und auf die untergeordneten Ordner und Dateien anwenden (Prozedur unter Erweitert durchführen). Die Besitzrechte auf den entsprechenden User übertragen und ebenfalls auf die untergeordneten Ordner und Dateien anwenden.
8. Zur Sicherheit noch einmal den User am Client anmelden.
Hinweis: Diese Prozedur muss nur an einem Client durchgeführt werden. Die serverbasierten Profile, die auf den Clients liegen, müssen nicht gelöscht werden.
Die Eintragung des Users als Hauptbenutzer muss an jedem Client vorgenommen werden.
Dein Tipp war goldrichtig!
Da es offensichtlich doch öfters nach einer nicht so sauberen Migration von Userprofilen zu Problemen mit der User-SID kommt, habe ich mein Vorgehen dokumentiert. Vielleicht hilft es dem ein oder anderen ja weiter:
Folgender Workaround war notwendig:
1. Am Server das aktuelle Userprofil Umbenennen (z.B in %Username%.old)
2. Am Client den User als Hauptbenutzer eintragen
3. Den User am Client anmelden. Ein neues Profil wir auf dem Server erstellt. Den User am Client wieder abmelden.
4. Am Server bei dem neu angelegten Profil die Besitzrechte (Admin) übernehmen (inkl. Unterordner).
5. Den Inhalt des neu angelegten Profils löschen (außer NTUSER.DAT/NTUSER.DAT.LOG/ntuser.ini)
6. Den Inhalt des alten Profils (z.B. %Username%.old) in das neu Profil kopieren (außer NTUSER.DAT/NTUSER.DAT.LOG/ntuser.ini)
7. Wichtig! Die Sicherheitseinstellungen am Server für das Profil neu definieren: Vollzugriff für den User/Admin/System erlauben und auf die untergeordneten Ordner und Dateien anwenden (Prozedur unter Erweitert durchführen). Die Besitzrechte auf den entsprechenden User übertragen und ebenfalls auf die untergeordneten Ordner und Dateien anwenden.
8. Zur Sicherheit noch einmal den User am Client anmelden.
Hinweis: Diese Prozedur muss nur an einem Client durchgeführt werden. Die serverbasierten Profile, die auf den Clients liegen, müssen nicht gelöscht werden.
Die Eintragung des Users als Hauptbenutzer muss an jedem Client vorgenommen werden.
Nachtrag:
Bei einigen Usern funktioniert das Verfahren nur dann, wenn nach dem 1.Schritt am Client das serverbasierte Profil und der Benutzer gelöscht werden und der Benutzer anschließend als Hauptbenutzer neu eingetragen wird. Das Verfahren muss aber nur einmal an einem beliebigen Client durchgeführt werden.
Ciao, Marcel
Bei einigen Usern funktioniert das Verfahren nur dann, wenn nach dem 1.Schritt am Client das serverbasierte Profil und der Benutzer gelöscht werden und der Benutzer anschließend als Hauptbenutzer neu eingetragen wird. Das Verfahren muss aber nur einmal an einem beliebigen Client durchgeführt werden.
Ciao, Marcel
