Benutzerprofildienst kann nicht geladen werden bei servergespeichertem Profil
Nabend !
Ich habe ein Problem in einer 2008R2 Domäne bzgl. einem servergespeichertem Profil.
Folgende Situation :
Die Domäne war früher mal eine 2003er Domäne mit zusätzlichen 2003er Terminalservern, weswegen im Profilpfad alte Profile sowie die V2 Profile ab Vista vorhanden sind. Da wir hier von Windows 7 PCs sprechen sprechen wir hier auf jeden Fall von dem V2 Profil.
PC1 Windows7 x64
Mitarbeiter X arbeitet seit MONATEN mit seinem servergespeicherten Profil an diesem PC ohne Probleme. Änderungen usw. werden auch sauber nach der Abmeldung in das Profil zurückgeschrieben.
PC2 NEU Windows7 x64
Der Mitarbeiter benötigte einen weiteren Arbeitsplatz und möchte sehr gerne sein Profil auch auf diesem Gerät benutzen ... Okay alles gut .. Klappt ja soweit im Hause auch ohne Probleme mit anderen Mitarbeitern bzw. Abteilungsprofilen.
Versuche ich genau diesen speziellen Usernamen dort anzumelden erscheint die Fehlermeldung : Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden.
Nach diesem Versuch erscheinen Fehlermeldungen im Ereignislog, welche meiner Meinung nach keinen Sinn ergeben. (Siehe angehangene Bilder)
Wie können Berechtigungsfehler entstehen, wenn es genau DIESER Benutzer ist, welcher auf einem anderen PC ohne Probleme geladen werden kann und sogar der Besitzer dieses Ordners ist. Zusätzlich wurde der Versuch durchgeführt dem User Domänenadmin Rechte zu geben. (Lokaler Administrator am PC ist der Benutzer auch)
Lösche ich im AD den Profilpfad und versuche ein lokales Profil zu erstellen, erfolgt die Anmeldung ohne Probleme.
Andere Benutzer mit der gleichen Konstellation können ohne Probleme angemeldet werden.
Die Profilelist in der Registry wurde soweit auch überprüft.. Dort gibt es keine Einträge bzgl. dieses Users. Normalerweise endet sowas ja dann immer mit einem temporären Profils und nicht mit einer Fehlermeldung bzgl. des Dienstes.
Hat jemand eine Idee für mich ?
Vielen Dank im Voraus.
Ich habe ein Problem in einer 2008R2 Domäne bzgl. einem servergespeichertem Profil.
Folgende Situation :
Die Domäne war früher mal eine 2003er Domäne mit zusätzlichen 2003er Terminalservern, weswegen im Profilpfad alte Profile sowie die V2 Profile ab Vista vorhanden sind. Da wir hier von Windows 7 PCs sprechen sprechen wir hier auf jeden Fall von dem V2 Profil.
PC1 Windows7 x64
Mitarbeiter X arbeitet seit MONATEN mit seinem servergespeicherten Profil an diesem PC ohne Probleme. Änderungen usw. werden auch sauber nach der Abmeldung in das Profil zurückgeschrieben.
PC2 NEU Windows7 x64
Der Mitarbeiter benötigte einen weiteren Arbeitsplatz und möchte sehr gerne sein Profil auch auf diesem Gerät benutzen ... Okay alles gut .. Klappt ja soweit im Hause auch ohne Probleme mit anderen Mitarbeitern bzw. Abteilungsprofilen.
Versuche ich genau diesen speziellen Usernamen dort anzumelden erscheint die Fehlermeldung : Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden.
Nach diesem Versuch erscheinen Fehlermeldungen im Ereignislog, welche meiner Meinung nach keinen Sinn ergeben. (Siehe angehangene Bilder)
Wie können Berechtigungsfehler entstehen, wenn es genau DIESER Benutzer ist, welcher auf einem anderen PC ohne Probleme geladen werden kann und sogar der Besitzer dieses Ordners ist. Zusätzlich wurde der Versuch durchgeführt dem User Domänenadmin Rechte zu geben. (Lokaler Administrator am PC ist der Benutzer auch)
Lösche ich im AD den Profilpfad und versuche ein lokales Profil zu erstellen, erfolgt die Anmeldung ohne Probleme.
Andere Benutzer mit der gleichen Konstellation können ohne Probleme angemeldet werden.
Die Profilelist in der Registry wurde soweit auch überprüft.. Dort gibt es keine Einträge bzgl. dieses Users. Normalerweise endet sowas ja dann immer mit einem temporären Profils und nicht mit einer Fehlermeldung bzgl. des Dienstes.
Hat jemand eine Idee für mich ?
Vielen Dank im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 295047
Url: https://administrator.de/contentid/295047
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
ich vermute als Ursache die Besitzrechte.
Standardmäßig lädt eine Windowsrechner ein Roaming Profile nur dann, wenn der Benutzer der Besitzer des Profils ist. Wobei ich jetzt aber gar nicht genau sagen kann, für welche Dateien und/oder Ordner das alles gegeben sein muss. NTUSER.DAT ist klar. Aber möglicherweise prüft er auch schon den Besitzer des Ordners, in welchem diese DAT liegt.
Also übertrage dem Benutzer nochmal explizit das Besitzrecht für den gesamten Roaming Profile Ordner. Dann versuche nochmal die Anmeldung.
Falls es dann funktionieren sollte, dann wäre das die Ursache gewesen. Der Grund, warum sich das auf verschiedenen PC's anders verhält, liegt dann ganz einfach darin, dass es auf diesen per GPO verschieden eingestellt wurde. Da dieser PC eine neuer ist, wie Du schreibst, könnte es also sein, dass für die alten diese Sicherheitsprüfung bereits ausgeschaltet war.
Die GPO dafür ist:
Computereinstellungen -- Richtlinien -- Administrative Vorlagen -- System -- Benutzerprofile -- Eigentümer von servergespeicherten Profilen nicht prüfen
E.
Edit:
Wenn der Benutzer gerade mit einem TEMP-Profile angemeldet war, dann erst den PC durchstarten!
ich vermute als Ursache die Besitzrechte.
Standardmäßig lädt eine Windowsrechner ein Roaming Profile nur dann, wenn der Benutzer der Besitzer des Profils ist. Wobei ich jetzt aber gar nicht genau sagen kann, für welche Dateien und/oder Ordner das alles gegeben sein muss. NTUSER.DAT ist klar. Aber möglicherweise prüft er auch schon den Besitzer des Ordners, in welchem diese DAT liegt.
Also übertrage dem Benutzer nochmal explizit das Besitzrecht für den gesamten Roaming Profile Ordner. Dann versuche nochmal die Anmeldung.
Falls es dann funktionieren sollte, dann wäre das die Ursache gewesen. Der Grund, warum sich das auf verschiedenen PC's anders verhält, liegt dann ganz einfach darin, dass es auf diesen per GPO verschieden eingestellt wurde. Da dieser PC eine neuer ist, wie Du schreibst, könnte es also sein, dass für die alten diese Sicherheitsprüfung bereits ausgeschaltet war.
Die GPO dafür ist:
Computereinstellungen -- Richtlinien -- Administrative Vorlagen -- System -- Benutzerprofile -- Eigentümer von servergespeicherten Profilen nicht prüfen
E.
Edit:
Wenn der Benutzer gerade mit einem TEMP-Profile angemeldet war, dann erst den PC durchstarten!