11335
29.03.2005, aktualisiert um 15:52:14 Uhr
6978
8
0
Active Directory - lokale Profile (Duplikate)
Hallo,
wir sind ein kleines Unternehmen und verfügen über einen Active-Directory PDC. Auf jedem Rechner gibt es nur einen lokalen User, den 'Administrator'. Alle melden sich über den PDC an. Der Name der Domäne lautet 'DOMAIN'. Etwas ist mir in letzter Zeit aufgefallen - es geht dabei um Profile, die lokal abgelegt werden, um bei einer Abmeldung des jeweiligen Benutzers mit dem SMB-Profil synchronisiert zu werden. Einer unserer User heisst 'meier'. Sein Profil wird immer unter 'C:\Dokumente und Ein...\meier' abgelegt. Als ich das letzte Mal an seinem Rechner sass, sah ich plötzlich zwei davon unter 'C:\Dokumente...\' und zwar: 'meier' und 'meier.DOMAIN'. Sein lokales Betriebssystem benutzte 'meier.DOMAIN'.
Meine Frage lautet nun: Warum? Es gibt nämlich keinen lokalen Benutzer mit dem Namen 'meier'..
Vielen Dank für Tipps aller Art.
wir sind ein kleines Unternehmen und verfügen über einen Active-Directory PDC. Auf jedem Rechner gibt es nur einen lokalen User, den 'Administrator'. Alle melden sich über den PDC an. Der Name der Domäne lautet 'DOMAIN'. Etwas ist mir in letzter Zeit aufgefallen - es geht dabei um Profile, die lokal abgelegt werden, um bei einer Abmeldung des jeweiligen Benutzers mit dem SMB-Profil synchronisiert zu werden. Einer unserer User heisst 'meier'. Sein Profil wird immer unter 'C:\Dokumente und Ein...\meier' abgelegt. Als ich das letzte Mal an seinem Rechner sass, sah ich plötzlich zwei davon unter 'C:\Dokumente...\' und zwar: 'meier' und 'meier.DOMAIN'. Sein lokales Betriebssystem benutzte 'meier.DOMAIN'.
Meine Frage lautet nun: Warum? Es gibt nämlich keinen lokalen Benutzer mit dem Namen 'meier'..
Vielen Dank für Tipps aller Art.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8651
Url: https://administrator.de/forum/active-directory-lokale-profile-duplikate-8651.html
Ausgedruckt am: 11.04.2025 um 12:04 Uhr
8 Kommentare
Neuester Kommentar
Hi!
ganz einfach das Betriebssystem speichert die Anmeldeinformationen ziwschen. Damit sich der User Meier an der Maschiene anmelden kann wenn der PDC mal nicht erreichbar sein sollte. Es wird ein Profil für jeden User angelegt der sich schon mal an dem Rechner angemeldet hat. Dies kannst du übrigens unter Verwendung von Gruppenrichtlinien verhindert, falls es nicht erwünscht ist.
Tschau
Das Omen
ganz einfach das Betriebssystem speichert die Anmeldeinformationen ziwschen. Damit sich der User Meier an der Maschiene anmelden kann wenn der PDC mal nicht erreichbar sein sollte. Es wird ein Profil für jeden User angelegt der sich schon mal an dem Rechner angemeldet hat. Dies kannst du übrigens unter Verwendung von Gruppenrichtlinien verhindert, falls es nicht erwünscht ist.
Tschau
Das Omen
Für den ersten Benutzer wird eine lokale Profilkopie unter <<a>USERNAME<a>>, unabhängig ob es sich dabei um einen lokalen oder Domänenbenutzer handelt, abgelegt.
Logt sich ein weiterer Benutzer gleichen Namens ein, wird eine Profilkopie unter <<a>USERNAME<a>>.<<a>DOMÄNE<a>> angelegt. Wenn es noch mehr Benutzer gleichen Namens gibt kommt noch eine Nummerierung hinzu.
Entweder hat sich Herr Meier einmal lokal angemeldet, was nicht möglich ist wenn kein solcher Benutzer existiert.
Oder aber die lokale Kopie meier ist defekt, so dass Windows eine neue Kopie angelegt hat, logischerweise mit dem Zusatz, da ja gleiche Dateinamen im selben Verzeichnis nicht zulässig sind. Darüber sollte es allerdings einen Eintrag im Ereignisprotokoll geben.
Letzendlich handelt es sich nur um einen Schönheitsfehler, was zählt ist das Profil auf dem Server.
Logt sich ein weiterer Benutzer gleichen Namens ein, wird eine Profilkopie unter <<a>USERNAME<a>>.<<a>DOMÄNE<a>> angelegt. Wenn es noch mehr Benutzer gleichen Namens gibt kommt noch eine Nummerierung hinzu.
Entweder hat sich Herr Meier einmal lokal angemeldet, was nicht möglich ist wenn kein solcher Benutzer existiert.
Oder aber die lokale Kopie meier ist defekt, so dass Windows eine neue Kopie angelegt hat, logischerweise mit dem Zusatz, da ja gleiche Dateinamen im selben Verzeichnis nicht zulässig sind. Darüber sollte es allerdings einen Eintrag im Ereignisprotokoll geben.
Letzendlich handelt es sich nur um einen Schönheitsfehler, was zählt ist das Profil auf dem Server.
Vielen Dank für deine Antwort!
Ok, aber erklärt das die Tatsache, dass das System -zwei- temporäre Profile ablegt? Wofür benötigt er 'meier.DOMAIN', wenn er 'meier' hat?
ganz einfach das Betriebssystem speichert
die Anmeldeinformationen ziwschen. Damit
sich der User Meier an der Maschiene
anmelden kann wenn der PDC mal nicht
erreichbar sein sollte. Es wird ein Profil
für jeden User angelegt der sich schon
mal an dem Rechner angemeldet hat.
die Anmeldeinformationen ziwschen. Damit
sich der User Meier an der Maschiene
anmelden kann wenn der PDC mal nicht
erreichbar sein sollte. Es wird ein Profil
für jeden User angelegt der sich schon
mal an dem Rechner angemeldet hat.
Ok, aber erklärt das die Tatsache, dass das System -zwei- temporäre Profile ablegt? Wofür benötigt er 'meier.DOMAIN', wenn er 'meier' hat?
... entschuldige Gemini, wenn ich Dir widerspreche - in einem Betriebssystem kann es keine zwei "unterschiedliche" Benutzer mit "gleichem" Login-Namen geben 
... alles andere ist natürlich so, wie Du geschrieben hast.
Gruß
Atti.
... alles andere ist natürlich so, wie Du geschrieben hast.Gruß
Atti.
... am leichtesten lässt sich das am Beispiel des Administratorkontos erklären:
Du installierst einen neuen PC ohne Domänenmitgliedschaft und loggst Dich mindestens ein Mal als lokaler Administrator ein, dann hebst Du den PC in die Domäne und loggst Dich als Administrator der Domäne ein - ein lokales Profil "Administrator" existiert bereits, also muss ein alternativer Profilname her, folglich "Administrator.DOMAIN". Wenn Du Dich nach der Registrierung in der Domäne zuest mit einem anderen "Domainadmin-Accout" einlogsst und das Administrator-Profil (lokal) löscht und Du dann den Admin einloggst, heißt das Domänen-Profil jetzt "Administrator".
Die tatsache, dass Deine User nicht lokal existieren und Du zwei Profile hast wie beschrieben, lässt sich eigentlich nur mit einem defekten "Benutzer"-Profil erklären ... das wird dann zu "Benutzer.DOMAIN",
Gruß
Atti.
Du installierst einen neuen PC ohne Domänenmitgliedschaft und loggst Dich mindestens ein Mal als lokaler Administrator ein, dann hebst Du den PC in die Domäne und loggst Dich als Administrator der Domäne ein - ein lokales Profil "Administrator" existiert bereits, also muss ein alternativer Profilname her, folglich "Administrator.DOMAIN". Wenn Du Dich nach der Registrierung in der Domäne zuest mit einem anderen "Domainadmin-Accout" einlogsst und das Administrator-Profil (lokal) löscht und Du dann den Admin einloggst, heißt das Domänen-Profil jetzt "Administrator".
Die tatsache, dass Deine User nicht lokal existieren und Du zwei Profile hast wie beschrieben, lässt sich eigentlich nur mit einem defekten "Benutzer"-Profil erklären ... das wird dann zu "Benutzer.DOMAIN",
Gruß
Atti.
@Atti
Kein Problem, du hast ja recht.
Hmmm, wie red ich mich raus *grübel*
[Haarspaltermode On]
Es kann einen Benutzer meier auf dem lokalen System geben, weiters kann es einen Benutzer meier in der Domäne geben, und es kann auch noch einen benutzer meier in einer vertrauten Domäne geben. In diesem Fall würden folgende lokale Profilkopien angelegt: meier, meier.domäne und meier.vertrautedomäne.
[Haarspaltermode Off]
Kein Problem, du hast ja recht.
Hmmm, wie red ich mich raus *grübel*
[Haarspaltermode On]
Es kann einen Benutzer meier auf dem lokalen System geben, weiters kann es einen Benutzer meier in der Domäne geben, und es kann auch noch einen benutzer meier in einer vertrauten Domäne geben. In diesem Fall würden folgende lokale Profilkopien angelegt: meier, meier.domäne und meier.vertrautedomäne.
[Haarspaltermode Off]
... da hast Du ja gerade noch mal die Kurve bekommen ...
Gruß
Atti.
...Gruß
Atti.
