Benutzerprofildienst kann nicht geladen werden bei servergespeichertem Profil

Mitglied: Aixx1337

Aixx1337 (Level 1) - Jetzt verbinden

03.02.2016, aktualisiert 04.02.2016, 10211 Aufrufe, 3 Kommentare

Nabend !

Ich habe ein Problem in einer 2008R2 Domäne bzgl. einem servergespeichertem Profil.

Folgende Situation :
Die Domäne war früher mal eine 2003er Domäne mit zusätzlichen 2003er Terminalservern, weswegen im Profilpfad alte Profile sowie die V2 Profile ab Vista vorhanden sind. Da wir hier von Windows 7 PCs sprechen sprechen wir hier auf jeden Fall von dem V2 Profil.

PC1 Windows7 x64
Mitarbeiter X arbeitet seit MONATEN mit seinem servergespeicherten Profil an diesem PC ohne Probleme. Änderungen usw. werden auch sauber nach der Abmeldung in das Profil zurückgeschrieben.

PC2 NEU Windows7 x64
Der Mitarbeiter benötigte einen weiteren Arbeitsplatz und möchte sehr gerne sein Profil auch auf diesem Gerät benutzen ... Okay alles gut .. Klappt ja soweit im Hause auch ohne Probleme mit anderen Mitarbeitern bzw. Abteilungsprofilen.

Versuche ich genau diesen speziellen Usernamen dort anzumelden erscheint die Fehlermeldung : Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden.
Nach diesem Versuch erscheinen Fehlermeldungen im Ereignislog, welche meiner Meinung nach keinen Sinn ergeben. (Siehe angehangene Bilder)

Wie können Berechtigungsfehler entstehen, wenn es genau DIESER Benutzer ist, welcher auf einem anderen PC ohne Probleme geladen werden kann und sogar der Besitzer dieses Ordners ist. Zusätzlich wurde der Versuch durchgeführt dem User Domänenadmin Rechte zu geben. (Lokaler Administrator am PC ist der Benutzer auch)

Lösche ich im AD den Profilpfad und versuche ein lokales Profil zu erstellen, erfolgt die Anmeldung ohne Probleme.
Andere Benutzer mit der gleichen Konstellation können ohne Probleme angemeldet werden.

Die Profilelist in der Registry wurde soweit auch überprüft.. Dort gibt es keine Einträge bzgl. dieses Users. Normalerweise endet sowas ja dann immer mit einem temporären Profils und nicht mit einer Fehlermeldung bzgl. des Dienstes.

Hat jemand eine Idee für mich ?

Vielen Dank im Voraus.


44bab0a6ffd95316254dad50013bd091 - Klicke auf das Bild, um es zu vergrößern

e8a6556b81882cb9eacb425e58716f8e - Klicke auf das Bild, um es zu vergrößern

880549c3d613d018887e9b92003fd6cb - Klicke auf das Bild, um es zu vergrößern
Mitglied: emeriks
LÖSUNG 04.02.2016, aktualisiert um 19:15 Uhr
Hi,
ich vermute als Ursache die Besitzrechte.

Standardmäßig lädt eine Windowsrechner ein Roaming Profile nur dann, wenn der Benutzer der Besitzer des Profils ist. Wobei ich jetzt aber gar nicht genau sagen kann, für welche Dateien und/oder Ordner das alles gegeben sein muss. NTUSER.DAT ist klar. Aber möglicherweise prüft er auch schon den Besitzer des Ordners, in welchem diese DAT liegt.

Also übertrage dem Benutzer nochmal explizit das Besitzrecht für den gesamten Roaming Profile Ordner. Dann versuche nochmal die Anmeldung.

Falls es dann funktionieren sollte, dann wäre das die Ursache gewesen. Der Grund, warum sich das auf verschiedenen PC's anders verhält, liegt dann ganz einfach darin, dass es auf diesen per GPO verschieden eingestellt wurde. Da dieser PC eine neuer ist, wie Du schreibst, könnte es also sein, dass für die alten diese Sicherheitsprüfung bereits ausgeschaltet war.

Die GPO dafür ist:
Computereinstellungen -- Richtlinien -- Administrative Vorlagen -- System -- Benutzerprofile -- Eigentümer von servergespeicherten Profilen nicht prüfen

E.

Edit:
Wenn der Benutzer gerade mit einem TEMP-Profile angemeldet war, dann erst den PC durchstarten!
Bitte warten ..
Mitglied: Aixx1337
04.02.2016 um 19:15 Uhr
Vielen Dank für deinen Kommentar emeriks.

Hab nochmal einiges getestet und überprüft. Hab stumpf nochmal komplette Besitzer und NTFS Berechtigungen an alle untergeordneten Dateien/Ordner überschrieben/vererbt und danach hat es dann wirklich funktioniert.

Versteh nur ABSOLUT nicht, warum es immer an dem alten PC funktioniert hat, da er ja wirklich der identische User ist, weswegen ich das automatisch ausgeschlossen hatte ... Muss ja irgendwas mit einer ID des PCs oder ähnlichem zutun haben ... Selbst wenn eine GPO früher mal anders war versteh ich nicht was genau an diesem alten PC anders sein soll :) face-smile
Wahrscheinlich konnte es nur nicht KOMPLETT neu gezogen werden sondern hat nicht gemeckert, da das Profil als Kopie vorhanden war und nur abgeglichen wurde.

Danke dir !
Bitte warten ..
Mitglied: emeriks
04.02.2016 um 21:29 Uhr
Der User ist irrelevant. Was am PC anders war, war offensichtlich diese Einsetellung: "Eigentümer von servergespeicherten Profilen nicht prüfen"
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic19 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1045 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)14 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 2 TagenFrageVideo & Streaming12 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...

E-Mail
Office 365 mit Wordpress nutzen
gelöst tobitobsnVor 1 TagFrageE-Mail6 Kommentare

Wir nutzen einen Webhoster, wo wir eine Wordpress Webseite betreiben und haben vor einiger Zeit zu Office 365 gewechselt. Unser Webhoster erlaubt innerhalb von ...