13
Benutzerprofile werden nicht geladen
Hallo,
Wir haben bei uns einen Windows 2008 Server als Domänenserver.
Die rund 100 ans Netzwerk angeschlossenen Clients melden sich mit dem jeweiligen Benutzernamen ein.
Da ich das Netzwerk erst vor kurzem übernommen habe, fehlt der totale Überblick. Es fallen aber immer mehr Fehler auf.
Zum Beispiel lädt und schreibt kein Client das servergespeicherte Benutzerprofil.
Wenn wir einen neuen Benutzer erstellen geben wir in den Eigenschaften des Benutzers unter "Profil" den Pfad an:
\\server\profiles\username
Dazu die bat Datei für das Anmeldeskript (wo liegt die eigentlich? Gibt es dafür ein Standardverzeichnis?) und schließlich den Pfad zum verbinden der Netzlaufwerke.
Mit bestätigen von OK sollte doch eigentlich automatisch im Profiles Ordner ein neues Profil angelegt werden, oder?
Dort passiert aber gar nichts.
Meldet man den neuen Benutzer nun von einem Client an, kommt natürlich erst die Aufforderung zum Kennwort ändern.
Anschließend lädt und richtet er den neuen Benutzer auf dem Cliebt ein. Dabei nimmt er aber wohl das Default User Profil vom Client, denn das Default User Profile vom Server hat einen anderen Desktop. Das hat er also nicht geladen. Auch hat er anscheinend kein Benutzerprofil auf dem Server erstellt. Es findet sich weder nach der Anmeldung noch nach der Abmeldung (auch mit Veränderungen auf dem Desktop probiert) ein Benutzerprofil mit dem neuen Namen auf dem Server.
Es gibt bei An- und Abmeldung aber auch keine Fehlermeldung wie : Das servergespeicherte Profil konnte nicht geladen werden....
Außerdem sind alle in der login.bat angegebenen Befehle ausgeführt. Dort erscheint kein Fehler,die Drucker sind verbunden, die Netzlaufwerke sind da. Speichert man auf denNetzlaufwerken etwas, wird auch auf dem Server ein neuer Ordner bei Benutzer-Dokumente angelegt. Nur halt kein Profil.
Ich bin etwas ratlos. eigentlich funktioniert ja alles was wichtig wäre. doch es ist ja nicht der Sinn der Sache, dass der Benutzer bei Benutzung verschiedener Clients jedes Mal dort ein anderes Profil bekommt.
Mit der Bitte um Hilfe
Wir haben bei uns einen Windows 2008 Server als Domänenserver.
Die rund 100 ans Netzwerk angeschlossenen Clients melden sich mit dem jeweiligen Benutzernamen ein.
Da ich das Netzwerk erst vor kurzem übernommen habe, fehlt der totale Überblick. Es fallen aber immer mehr Fehler auf.
Zum Beispiel lädt und schreibt kein Client das servergespeicherte Benutzerprofil.
Wenn wir einen neuen Benutzer erstellen geben wir in den Eigenschaften des Benutzers unter "Profil" den Pfad an:
\\server\profiles\username
Dazu die bat Datei für das Anmeldeskript (wo liegt die eigentlich? Gibt es dafür ein Standardverzeichnis?) und schließlich den Pfad zum verbinden der Netzlaufwerke.
Mit bestätigen von OK sollte doch eigentlich automatisch im Profiles Ordner ein neues Profil angelegt werden, oder?
Dort passiert aber gar nichts.
Meldet man den neuen Benutzer nun von einem Client an, kommt natürlich erst die Aufforderung zum Kennwort ändern.
Anschließend lädt und richtet er den neuen Benutzer auf dem Cliebt ein. Dabei nimmt er aber wohl das Default User Profil vom Client, denn das Default User Profile vom Server hat einen anderen Desktop. Das hat er also nicht geladen. Auch hat er anscheinend kein Benutzerprofil auf dem Server erstellt. Es findet sich weder nach der Anmeldung noch nach der Abmeldung (auch mit Veränderungen auf dem Desktop probiert) ein Benutzerprofil mit dem neuen Namen auf dem Server.
Es gibt bei An- und Abmeldung aber auch keine Fehlermeldung wie : Das servergespeicherte Profil konnte nicht geladen werden....
Außerdem sind alle in der login.bat angegebenen Befehle ausgeführt. Dort erscheint kein Fehler,die Drucker sind verbunden, die Netzlaufwerke sind da. Speichert man auf denNetzlaufwerken etwas, wird auch auf dem Server ein neuer Ordner bei Benutzer-Dokumente angelegt. Nur halt kein Profil.
Ich bin etwas ratlos. eigentlich funktioniert ja alles was wichtig wäre. doch es ist ja nicht der Sinn der Sache, dass der Benutzer bei Benutzung verschiedener Clients jedes Mal dort ein anderes Profil bekommt.
Mit der Bitte um Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154327
Url: https://administrator.de/contentid/154327
Ausgedruckt am: 20.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo Knubbell,
Welche Client Betriebssystem setzt ihr ein?
die bat Datei, die du im Benutzer einstellen kannst liegt immer im \\domäne\netlogon Verzeichnis.
Hast du mal in die Ereignisanzeige geschaut? Da sollte sich etwas zu deinem Problem finden lassen (Fehlende Berechtigungen oder irgendwas)
Gruß
Christoph
Welche Client Betriebssystem setzt ihr ein?
die bat Datei, die du im Benutzer einstellen kannst liegt immer im \\domäne\netlogon Verzeichnis.
Hast du mal in die Ereignisanzeige geschaut? Da sollte sich etwas zu deinem Problem finden lassen (Fehlende Berechtigungen oder irgendwas)
Gruß
Christoph
Hallo
Ist die Freigabe "PROFILES" denn vorhanden?
Sind dort die entsprechenden Freigaben?
Benutzt du %USERNAME% oder den tatsächlichen Namen?
Freigabe erstellen / überprüfen --> mal mit dem Explorer hinklicken
Dann solltest du sehen ob du Zugriff hast. Vielleicht noch ne einfache Textdatei mit dem Explorer dorthin kopieren oder erstellen,damit du auch die schreibrechte kontrollierst.
Probiere das doch erstmal aus. Bis dahin
Gruß Nic
Ist die Freigabe "PROFILES" denn vorhanden?
Sind dort die entsprechenden Freigaben?
Benutzt du %USERNAME% oder den tatsächlichen Namen?
Freigabe erstellen / überprüfen --> mal mit dem Explorer hinklicken
Dann solltest du sehen ob du Zugriff hast. Vielleicht noch ne einfache Textdatei mit dem Explorer dorthin kopieren oder erstellen,damit du auch die schreibrechte kontrollierst.
Probiere das doch erstmal aus. Bis dahin
Gruß Nic
Hallo,
Erstmal vielen Dank für die erste Hilfe!
Im Ereignisportokoll ist mir etwas aufgefallen was ich aber nicht verstehe:
Dort steht unter "Sicherheit" ganz oft die Meldung "Überwachung erfolgreich".
Klickt man das an erhält man mehr Infos.
Bei einigen steht unter "SicherheitsID" der Pfad Domäne\Kontoname
Bei anderen steht dort aber nur NULL SID.
Was bedeutet das? Kann das der Grund sein warum die Profile nicht geladen oder gespeichert werden?
Ich schaue jetzt noch mal nach den Freigaben.
Erstmal vielen Dank für die erste Hilfe!
Im Ereignisportokoll ist mir etwas aufgefallen was ich aber nicht verstehe:
Dort steht unter "Sicherheit" ganz oft die Meldung "Überwachung erfolgreich".
Klickt man das an erhält man mehr Infos.
Bei einigen steht unter "SicherheitsID" der Pfad Domäne\Kontoname
Bei anderen steht dort aber nur NULL SID.
Was bedeutet das? Kann das der Grund sein warum die Profile nicht geladen oder gespeichert werden?
Ich schaue jetzt noch mal nach den Freigaben.
Zu den Freigaben:
Die Profiles sind für JEDER mit Vollzugriff, Lesen und Schreiben ausgestattet.
Neue Benutzer werden entweder von einem alten, als funktionierend bekannten Benutzer kopiert. Oder sie werden neu von Hand angelegt. Beim kopieren wird der Pfad übernommen: \\server\profiles\username
Wobei Username nicht mit %% sondern als Realname automatisch vom Server eingetragen wird.
Bei der Erstellung per Hand wird ebenfalls gleich der Name des angelegten Benutzers eingetragen.
Aber egal wie ein neuer Benutzer angelegt wird - der Server erstellt nicht automatisch ein Profil für diesen Nutzer. Warum nicht?
Wenn man ein Profil von einem anderen Nutzer kopiert, wird es nicht geladen wenn der Client sich anmeldet.
Die Profiles sind für JEDER mit Vollzugriff, Lesen und Schreiben ausgestattet.
Neue Benutzer werden entweder von einem alten, als funktionierend bekannten Benutzer kopiert. Oder sie werden neu von Hand angelegt. Beim kopieren wird der Pfad übernommen: \\server\profiles\username
Wobei Username nicht mit %% sondern als Realname automatisch vom Server eingetragen wird.
Bei der Erstellung per Hand wird ebenfalls gleich der Name des angelegten Benutzers eingetragen.
Aber egal wie ein neuer Benutzer angelegt wird - der Server erstellt nicht automatisch ein Profil für diesen Nutzer. Warum nicht?
Wenn man ein Profil von einem anderen Nutzer kopiert, wird es nicht geladen wenn der Client sich anmeldet.
Per Explorer kommst du aber hin? und kannst auch dort etwas hinschreiben?
Hast du Windows 7 Clients?
Ich würde mal am Client schauen was der meldet.
Grüßle
Nic
Hast du Windows 7 Clients?
Ich würde mal am Client schauen was der meldet.
Grüßle
Nic
Welchen Explorer meinst du jetzt?
Es sind durchweg XP Prof Clients mit SP3.
Am Client meldet er nichts.
er meldet sich an der Domäne an, alles funktioniert,Drucker, Internet, Netzlaufwerke.
Nur halt das Profil nicht. Er nimmt einfach das lokale oder bei neuen Nutzern das Default User Profil vom lokalen Client.
Es sind durchweg XP Prof Clients mit SP3.
Am Client meldet er nichts.
er meldet sich an der Domäne an, alles funktioniert,Drucker, Internet, Netzlaufwerke.
Nur halt das Profil nicht. Er nimmt einfach das lokale oder bei neuen Nutzern das Default User Profil vom lokalen Client.
Ich hab da grad noch was entdeckt.
Und zwar hatte ich grad mal wieder einen neuen Benutzer angelegt.
Als ich diesen an einem Client anmelden wollte kam diesmal:
Das servergespeicherte Profil (schreibgeschützt) konnte nicht geladen werden....usw....
Er kann es ja auch nicht laden, denn es existiert kein PRofil für diesen Nutzer, da diese ja noch immer nicht automatisch angelegt werden. Wo liegt denn da der Fehler?
Und zwar hatte ich grad mal wieder einen neuen Benutzer angelegt.
Als ich diesen an einem Client anmelden wollte kam diesmal:
Das servergespeicherte Profil (schreibgeschützt) konnte nicht geladen werden....usw....
Er kann es ja auch nicht laden, denn es existiert kein PRofil für diesen Nutzer, da diese ja noch immer nicht automatisch angelegt werden. Wo liegt denn da der Fehler?
den ganz normalen Dateiexplorer....
nur mal schauen ob du per \\servername\freigabe dort hin kommst und die dateien im Windows Explorer siehst!
nur mal schauen ob du per \\servername\freigabe dort hin kommst und die dateien im Windows Explorer siehst!
Ja, ich komme per \\servername auf die freigegebenen Ordner im Netzwerk als der neu erstellte Benutzer.
Zugriff habe ich auf alle Profilordner die als Freigabe auch JEDER beinhalten sowie auf meinen eigenen.
Wenn ich über den Explorer etwas erstelle, ist es nach einer neuen Anmeldung noch da. Gleiches beim löschen über den Explorer.
Erstelle oder lösche ich aber direkt auf dem Desktop etwas, wird es nach der Neuanmeldung wieder zurückgesetzt.
Zugriff habe ich auf alle Profilordner die als Freigabe auch JEDER beinhalten sowie auf meinen eigenen.
Wenn ich über den Explorer etwas erstelle, ist es nach einer neuen Anmeldung noch da. Gleiches beim löschen über den Explorer.
Erstelle oder lösche ich aber direkt auf dem Desktop etwas, wird es nach der Neuanmeldung wieder zurückgesetzt.
Also sehe ich das richtig, dass ich kein Benutzer Profil auf dem Server automatisch erstellen lassen kann? Ich müsste immer einen neuen Ordner erstellen, dem den Namen des neuen Nutzers geben und die Daten wie Desktop u.a. dort rein kopieren?
Ich hatte eigentlich gehofft, dass der Server automatisch ein Profil erstellt wenn man einen neuen Benutzer angelegt hat. Dafür ist doch der Default User da, oder?
Auch ist mir nun aufgefallen, nachdem ich viel gelesen hatte, dass der Administrator per Richtlinie Zugriff auf alle Profile haben kann. Trotz aktiver Richtlinie (wurde schon 2008 von irgendwem erstellt), kommt immer die Meldung:
"Sie verfügen nicht über die Berechtigung" wenn ich als Administrator auf dem Server ein Profil öffnen möchte.
Ich werde dann auf "Sicherheit" verwiesen, wo ich den Besitzer ändern kann.
Dort steht aber immer, dass der Besitzer nicht angezeigt werden kann.
Ändere ich den Besitzer auf Administrator, wird das Benutzerprofil vom Client aus auch nicht mehr geladen.
Ändere ich den Besitzer auf den Namen des Benutzers, wird das Profil ebenfalls nicht geladen.
In beiden Fällen steht bei Besitzer aber nun immer wer es ist.
Warum ist das vor der Änderung nicht der Fall? Es muss doch auch dann ein Besitzer vorhanden sein. Warum wird dieser nicht angezeigt? Und warum funktioniert die Richtlinie "Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hunzfügen" nicht, denn sie haben ja keinen Zugriff ohne Besitzeränderung
Ich hatte eigentlich gehofft, dass der Server automatisch ein Profil erstellt wenn man einen neuen Benutzer angelegt hat. Dafür ist doch der Default User da, oder?
Auch ist mir nun aufgefallen, nachdem ich viel gelesen hatte, dass der Administrator per Richtlinie Zugriff auf alle Profile haben kann. Trotz aktiver Richtlinie (wurde schon 2008 von irgendwem erstellt), kommt immer die Meldung:
"Sie verfügen nicht über die Berechtigung" wenn ich als Administrator auf dem Server ein Profil öffnen möchte.
Ich werde dann auf "Sicherheit" verwiesen, wo ich den Besitzer ändern kann.
Dort steht aber immer, dass der Besitzer nicht angezeigt werden kann.
Ändere ich den Besitzer auf Administrator, wird das Benutzerprofil vom Client aus auch nicht mehr geladen.
Ändere ich den Besitzer auf den Namen des Benutzers, wird das Profil ebenfalls nicht geladen.
In beiden Fällen steht bei Besitzer aber nun immer wer es ist.
Warum ist das vor der Änderung nicht der Fall? Es muss doch auch dann ein Besitzer vorhanden sein. Warum wird dieser nicht angezeigt? Und warum funktioniert die Richtlinie "Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hunzfügen" nicht, denn sie haben ja keinen Zugriff ohne Besitzeränderung
Dann würde ich nen regsnapshot machen vor und nach der Behandlung eines Clients.
Dann hast du doch ein passendes "Template"
Grüssle
Dann hast du doch ein passendes "Template"
Grüssle
Hallo liebe Leute,
Nach reichlich testen und suchen (und vielen anderen Aufgaben, die dazwischen gekommen sind), muss ich mich wieder diesem alten Problem widmen.
Nochmal kurz die Zusammenfassung:
Windows Server 2008 als Domänencontroller.
Im AD sind die Benutzer eingetragen. Es gibt 22 Organisationseinheiten (OE), die halbjährlich geändert, neu erstellt oder gelöscht werden.
Die Benutzer in diesen Einheiten werden in eine temporäre OE geschoben und dann anhand der neuen Listen auf die neuen OE verteilt.
Zusätzlich werden Benutzer, die nicht mehr da sind gelöscht und neue Benutzer angelegt. Diese werden von einem älteren Benutzer, der bislang immer einwandfrei funktioniert hat, kopiert und dann
in sein jeweiliges OE verschoben.
Das Problem: Es werden immer mehr Benutzer, die bei der Anmeldung auf dem Client die Meldung bekommen, dass ihr servergespeichertes Benutzerprofil nicht geladen werden konnte.
Zwei Dinge fallen mir immer wieder auf:
Zum einen ist nach dem kopieren oder neu erstellen eines Benutzers auch nicht sofort ein Benutzer-Profil Ordner miterstellt worden. Sollte das nicht automatisch geschehen sobald man einen Benutzer anlegt?
zum anderen kommt ein Pop-Up wenn man einen Benutzer in eine andere OE verschieben will. Dieses teilt mit, dass das verschieben von Objekten im AD zu fehlfunktionen führen kann. Unten ist dann noch ein Häkchen wo man die Warnhinweise für Snap-In ausschalten kann.
Ist also das verschieben Schuld daran, dass die Profile nicht geladen werden? Oder liegt es an den Clients?
Ich bitte um weitere bzw. erneute Hilfe.
Nach reichlich testen und suchen (und vielen anderen Aufgaben, die dazwischen gekommen sind), muss ich mich wieder diesem alten Problem widmen.
Nochmal kurz die Zusammenfassung:
Windows Server 2008 als Domänencontroller.
Im AD sind die Benutzer eingetragen. Es gibt 22 Organisationseinheiten (OE), die halbjährlich geändert, neu erstellt oder gelöscht werden.
Die Benutzer in diesen Einheiten werden in eine temporäre OE geschoben und dann anhand der neuen Listen auf die neuen OE verteilt.
Zusätzlich werden Benutzer, die nicht mehr da sind gelöscht und neue Benutzer angelegt. Diese werden von einem älteren Benutzer, der bislang immer einwandfrei funktioniert hat, kopiert und dann
in sein jeweiliges OE verschoben.
Das Problem: Es werden immer mehr Benutzer, die bei der Anmeldung auf dem Client die Meldung bekommen, dass ihr servergespeichertes Benutzerprofil nicht geladen werden konnte.
Zwei Dinge fallen mir immer wieder auf:
Zum einen ist nach dem kopieren oder neu erstellen eines Benutzers auch nicht sofort ein Benutzer-Profil Ordner miterstellt worden. Sollte das nicht automatisch geschehen sobald man einen Benutzer anlegt?
zum anderen kommt ein Pop-Up wenn man einen Benutzer in eine andere OE verschieben will. Dieses teilt mit, dass das verschieben von Objekten im AD zu fehlfunktionen führen kann. Unten ist dann noch ein Häkchen wo man die Warnhinweise für Snap-In ausschalten kann.
Ist also das verschieben Schuld daran, dass die Profile nicht geladen werden? Oder liegt es an den Clients?
Ich bitte um weitere bzw. erneute Hilfe.
Ich nochmal...
Inzwischen habe ich das Problem weiter eingegrenzt.
Es gibt ja zu jedem Benutzer zwei Pfade. Einmal "Benutzer-Dokumente" wo alle Sachen drin sind, die der Benutzer auf seinem Netzlaufwerk speichert.
Nummer 2 sind "benutzer-Profile", Desktop, Einstellungen, usw.
Dort liegt auch der Fehler.
Wenn ich auf ein Benutzer Profil Ordern zugreifen möchte, erscheint die Meldung, dass ich keine Rechte habe. Ich kann dann auf "Fortsetzen" klicken um die Sicherheitseinstellungen zu bearbeiten
und den Inhaber des Ordners auf "Administrator" oder "Domäne/Administrator" zu ändern.
Sobald ich dies mache, kann ich auf das Profil zugreifen.
Allderings tritt dann das Problem auf, dass der Benutzer bei der anmeldung die Meldung bekommt, dass sein servergespeichertes Profil nicht geladen werden kann.
Wie kann ich also als Administrator Zugriff auf das Profil bekommen ohne dass der Benutzer danach dieses Problem bekommt?
Wie kann ich die bereits "kaputten" Profile reparieren, so dass diese wieder ihr eigenes Profil zugewiesen bekommen?
Ich bitte um jede Art von hilfe!
Inzwischen habe ich das Problem weiter eingegrenzt.
Es gibt ja zu jedem Benutzer zwei Pfade. Einmal "Benutzer-Dokumente" wo alle Sachen drin sind, die der Benutzer auf seinem Netzlaufwerk speichert.
Nummer 2 sind "benutzer-Profile", Desktop, Einstellungen, usw.
Dort liegt auch der Fehler.
Wenn ich auf ein Benutzer Profil Ordern zugreifen möchte, erscheint die Meldung, dass ich keine Rechte habe. Ich kann dann auf "Fortsetzen" klicken um die Sicherheitseinstellungen zu bearbeiten
und den Inhaber des Ordners auf "Administrator" oder "Domäne/Administrator" zu ändern.
Sobald ich dies mache, kann ich auf das Profil zugreifen.
Allderings tritt dann das Problem auf, dass der Benutzer bei der anmeldung die Meldung bekommt, dass sein servergespeichertes Profil nicht geladen werden kann.
Wie kann ich also als Administrator Zugriff auf das Profil bekommen ohne dass der Benutzer danach dieses Problem bekommt?
Wie kann ich die bereits "kaputten" Profile reparieren, so dass diese wieder ihr eigenes Profil zugewiesen bekommen?
Ich bitte um jede Art von hilfe!
