Domänen Benutzer kann sich nicht an Windows 10 Rechner anmelden - Benutzerprofildienst
Hallo zusammen,
folgendes Problem:
In unserer Firma existiert eine Domäne auf einem Windows Server 2008 R2. Die meisten Clients sind Windows 7 Rechner.
So weit alles in Ordnung und fehlerfrei.
Ein Benutzer hat nun ein neues Notebook erhalten mit Windows 10. Der Benutzer kann in seiner Umgebung (Windows 7 Desktop PC) ganz normal arbeiten.
Das Notebook wurde frisch aufgesetzt und befindet sich ebenfalls in der Domäne. Sobald wir versuchen, ihn am Notebook anzumelden, erscheint die Fehlermeldung:
Fehler bei der Anmeldung des Dienst "Benutzerprofildienst".
Das Benutzerprofil kann nicht geladen werden.
Weiter kommt man nicht.
Im AD wurde nichts geändert. Die Userprofile liegen auf einem Fileserver. Netzwerk ist vorhanden.
Es gibt Adminaccounts, die im AD kein Profil zugewiesen haben. Mit so einem Account kann ich mich problemlos anmelden.
Habe bereits diverse Google Suchen gestartet und mir die Tipps angesehen. Man findet immer wieder einen Hinweis auf die Registry (ProfileList).
Dort gibt es keinen Eintrag, der auf diesen User hinweist. Ebenso existiert nichts mit .bak
Hat jemand eine Idee? Bin dankbar für jeden Hinweis.
Viele Grüße
Sonny
folgendes Problem:
In unserer Firma existiert eine Domäne auf einem Windows Server 2008 R2. Die meisten Clients sind Windows 7 Rechner.
So weit alles in Ordnung und fehlerfrei.
Ein Benutzer hat nun ein neues Notebook erhalten mit Windows 10. Der Benutzer kann in seiner Umgebung (Windows 7 Desktop PC) ganz normal arbeiten.
Das Notebook wurde frisch aufgesetzt und befindet sich ebenfalls in der Domäne. Sobald wir versuchen, ihn am Notebook anzumelden, erscheint die Fehlermeldung:
Fehler bei der Anmeldung des Dienst "Benutzerprofildienst".
Das Benutzerprofil kann nicht geladen werden.
Weiter kommt man nicht.
Im AD wurde nichts geändert. Die Userprofile liegen auf einem Fileserver. Netzwerk ist vorhanden.
Es gibt Adminaccounts, die im AD kein Profil zugewiesen haben. Mit so einem Account kann ich mich problemlos anmelden.
Habe bereits diverse Google Suchen gestartet und mir die Tipps angesehen. Man findet immer wieder einen Hinweis auf die Registry (ProfileList).
Dort gibt es keinen Eintrag, der auf diesen User hinweist. Ebenso existiert nichts mit .bak
Hat jemand eine Idee? Bin dankbar für jeden Hinweis.
Viele Grüße
Sonny
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 379262
Url: https://administrator.de/contentid/379262
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
25 Kommentare
Neuester Kommentar
HI,
schau mal ob das Benutzerprofil in der Registry noch sauber ist oder da schon verkorkste Einträge stehen.
https://www.windows-faq.de/2016/11/01/anmeldung-dienstes-benutzerprofild ...
Siehe Bereich per Registry.
Gruß
schau mal ob das Benutzerprofil in der Registry noch sauber ist oder da schon verkorkste Einträge stehen.
https://www.windows-faq.de/2016/11/01/anmeldung-dienstes-benutzerprofild ...
Siehe Bereich per Registry.
Gruß
Moin,
wirf doch bitte mal einen Blick ins Ereignis-Protokoll (@Frank: kannst du den Merksatz nicht mal als Banner und rot blinkend in den Kopfbereich der Seite mit aufnehmen? ) Dort steht i.d.R. rel. genau was dem OS nicht am Profil passt.
Liegen die Profile auf einem Server, der nur SMBv1 spricht? Dann muss das in Win10 erst aktiviert werden, damit machst du aber ein Scheunentor auf...
lg,
Slainte
wirf doch bitte mal einen Blick ins Ereignis-Protokoll (@Frank: kannst du den Merksatz nicht mal als Banner und rot blinkend in den Kopfbereich der Seite mit aufnehmen? ) Dort steht i.d.R. rel. genau was dem OS nicht am Profil passt.
Liegen die Profile auf einem Server, der nur SMBv1 spricht? Dann muss das in Win10 erst aktiviert werden, damit machst du aber ein Scheunentor auf...
lg,
Slainte
Dann aktivieren. Das wird es sein. Der sucht das Profil, bevor der Server zur Verfügung steht. Das rennt gegen die Wand und es kommt zum Fehler.
Wenn ich im Explorer \\server\d$\ eingebe, wo die Profile gespeichert sind,
Die User haben aber doch nicht \\server\d$\blah . als Profilpfad eingetragen, oder? d$ ist das Administrative Share auf das idR nur die Gruppe Adminstratoren zugriff hat...Und dann hatte ich oben noch die folgende Frage gestellt:
Liegen die Profile auf einem Server, der nur SMBv1 spricht? Dann muss das in Win10 erst aktiviert werden, damit machst du aber ein
Scheunentor auf...
Scheunentor auf...
Dieses Verzeichnis ist im AD beim Benutzer unter Profil eingetragen: \\servername\Profiles$\user1
Dann musst du auch den Zugriff darauf testen, nicht auf d$ ...Ob der Server nur SMBv1 spricht, kann ich nicht beantworten. Wie kann ich das ermitteln?
https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-an ...Zitat von @SonnyHH:
Ich glaube, wir nähern uns der Lösung.
gebe ich \\servername\profiles$\user1 im Explorer ein, erhalte ich tatsächlich die Meldung, dass auf das Laufwerk nicht zugegriffen werden kann.
Hm, Berechtigungsproblem?Ich glaube, wir nähern uns der Lösung.
gebe ich \\servername\profiles$\user1 im Explorer ein, erhalte ich tatsächlich die Meldung, dass auf das Laufwerk nicht zugegriffen werden kann.
Gruss Penny
Also wurde weder auf dem Client noch auf dem Server ein Profil für den User angelegt. Sonst wäre dort ein V5 oder V6 auf dem Server. Auf dem Client, sagtest Du ja, hast Du auch keins gefunden.
Ein nslookup servername liefert mir die IP Adresse.
Also ist es kein DNS-Problem.
Ist das so richtig? Der User meldet sich an. Es wird der Bildschirm "Willkommen" angezeigt. Dann kommt "Desktop wird vorbereitet" und dann die Fehlermeldung. Ich vermute momentan, dass das Problem auf dem Client zu suchen ist. Oder gibt es serverseitige Defaultprofile?
Liebe Grüße
Erik
Hallo,
Mach doch erstmal eine Anmeldung ohne Servergespeicherte Profile. Klappt das?
Dann mal eine Anmeldung mit Servergespeicherte Profile wobe kein Profil auf den Server abgelegt ist. Klappt das?
Bedenke auch das erst beim abmelden ein Servergespeichertes Profil geschrieben wird, auch wenn es keines bis dahin auf den Server gab. Und die Rechte werden auch vom System schon richtig gesetzt, hast du dies geprüft oder Vermutet?
Gruß,
Peter
Zitat von @SonnyHH:
Die Userverzeichnisse auf dem Server werden bei der Benutzereinrichtung manuell angelegt.
Warum denn das? Das macht dein Server schon alleine. Also lass den blödsinn mal sein. Du hast auf den Server ein Benutzerprofil USER1.V2. Das ist aber für Windows 10 nicht geeignet. Normal legt dein Windows 10 beim User abmelden es alleine an USER1.V6 oder so. Benennen das UserProfil mal um und versuche es dann, nach einen sauberen neustart.Die Userverzeichnisse auf dem Server werden bei der Benutzereinrichtung manuell angelegt.
Bei der Benutzeranmeldung auf dem Windows 10 Rechner kommt weder die Willkommen Meldung, noch sonst irgendwas.
Habt ihr das Image angepasst?Der User existiert schon sehr lange und ist nicht neu angelegt worden.
Egal wie alt euer Benutzer schon ist, hat mit dein Problem nichts zu tun Mach doch erstmal eine Anmeldung ohne Servergespeicherte Profile. Klappt das?
Dann mal eine Anmeldung mit Servergespeicherte Profile wobe kein Profil auf den Server abgelegt ist. Klappt das?
Bedenke auch das erst beim abmelden ein Servergespeichertes Profil geschrieben wird, auch wenn es keines bis dahin auf den Server gab. Und die Rechte werden auch vom System schon richtig gesetzt, hast du dies geprüft oder Vermutet?
Gruß,
Peter
Hi
Erstelle eine neue GPO zb Windows 10 Profile
Dort packst du unter Computerkomfiguration
registry folgenden wert (GPP Teil)
Erstellen.
HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\ProfSvc\Parameters
DWORD-Wert
UseProfilePathExtensionVersion Mit dem Wert 1
Nachzulesen hier:
https://support.microsoft.com/de-de/help/2890783/incompatibility-between ...
So nun löscht du im sicherheitskontext die auth. Users raus und nimmst nur das Computerkonto von deinem windows 10 Client auf
Oder alternativ legst eine OU windows 10 an und schiebst den Rechner da rein
Nun Verknüpfst du die GPO entweder mit deine Computern oder halt mit der neuen OU
(Neue OU und verschieben ist meines erachtens besser dann kannst du die auth. User drinnen lassen)
Dann mit einem User ohne Profil anmelden und ein GPUpdate / Force in der cmd machen oder alternativ eine Reboot.
So nun nimm den Benutzer und lass ihn sich anmelden.
Allerdings wird das Profil mit einem neuen Profil mit Username.v6 auf dem Server erstellt.
Aussage stimmt oben nicht, dass es erst beim abmelden erstellt wird. Der Ordner wird direkt erstellt aber leer.
Erst nach dem anmelden wir dieser mit Soldat Desktop usw gefüllt.
Es sollte nun gehen. Leider schriebst du nicht ob ihr folder redirection einsetzt. Sofern diese eingerichtet sind hat er alle seine Daten.
Wenn nicht muss du diese jetzt manuell umkopieren.
(Grob skizziert)
Mit freundlichen Grüßen Nemesis
Erstelle eine neue GPO zb Windows 10 Profile
Dort packst du unter Computerkomfiguration
registry folgenden wert (GPP Teil)
Erstellen.
HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\ProfSvc\Parameters
DWORD-Wert
UseProfilePathExtensionVersion Mit dem Wert 1
Nachzulesen hier:
https://support.microsoft.com/de-de/help/2890783/incompatibility-between ...
So nun löscht du im sicherheitskontext die auth. Users raus und nimmst nur das Computerkonto von deinem windows 10 Client auf
Oder alternativ legst eine OU windows 10 an und schiebst den Rechner da rein
Nun Verknüpfst du die GPO entweder mit deine Computern oder halt mit der neuen OU
(Neue OU und verschieben ist meines erachtens besser dann kannst du die auth. User drinnen lassen)
Dann mit einem User ohne Profil anmelden und ein GPUpdate / Force in der cmd machen oder alternativ eine Reboot.
So nun nimm den Benutzer und lass ihn sich anmelden.
Allerdings wird das Profil mit einem neuen Profil mit Username.v6 auf dem Server erstellt.
Aussage stimmt oben nicht, dass es erst beim abmelden erstellt wird. Der Ordner wird direkt erstellt aber leer.
Erst nach dem anmelden wir dieser mit Soldat Desktop usw gefüllt.
Es sollte nun gehen. Leider schriebst du nicht ob ihr folder redirection einsetzt. Sofern diese eingerichtet sind hat er alle seine Daten.
Wenn nicht muss du diese jetzt manuell umkopieren.
(Grob skizziert)
Mit freundlichen Grüßen Nemesis
Das Problem hatten wir oft. Manche User haben diesen Anmelde-Fehler bekommen. Andere konnten sich wiederum am selben Gerät ohne Probleme anmelden. Ich kam irgendwann auf die Idee den Virenschutz zu deaktivieren und schon hat die Anmeldung funktioniert. Wir setzen bei uns Kaspersky Endpoint Security ein. Nach einer Reinstallation des Virenschutzes war alles wieder i.O.