sonnyhh
Goto Top

Domänen Benutzer kann sich nicht an Windows 10 Rechner anmelden - Benutzerprofildienst

Hallo zusammen,

folgendes Problem:

In unserer Firma existiert eine Domäne auf einem Windows Server 2008 R2. Die meisten Clients sind Windows 7 Rechner.
So weit alles in Ordnung und fehlerfrei.

Ein Benutzer hat nun ein neues Notebook erhalten mit Windows 10. Der Benutzer kann in seiner Umgebung (Windows 7 Desktop PC) ganz normal arbeiten.
Das Notebook wurde frisch aufgesetzt und befindet sich ebenfalls in der Domäne. Sobald wir versuchen, ihn am Notebook anzumelden, erscheint die Fehlermeldung:

Fehler bei der Anmeldung des Dienst "Benutzerprofildienst".
Das Benutzerprofil kann nicht geladen werden.

Weiter kommt man nicht.

Im AD wurde nichts geändert. Die Userprofile liegen auf einem Fileserver. Netzwerk ist vorhanden.

Es gibt Adminaccounts, die im AD kein Profil zugewiesen haben. Mit so einem Account kann ich mich problemlos anmelden.

Habe bereits diverse Google Suchen gestartet und mir die Tipps angesehen. Man findet immer wieder einen Hinweis auf die Registry (ProfileList).
Dort gibt es keinen Eintrag, der auf diesen User hinweist. Ebenso existiert nichts mit .bak

Hat jemand eine Idee? Bin dankbar für jeden Hinweis.

Viele Grüße
Sonny

Content-ID: 379262

Url: https://administrator.de/contentid/379262

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

Penny.Cilin
Penny.Cilin 05.07.2018 um 13:20:08 Uhr
Goto Top
Hallo,

erfolgt die Erstanmeldung via WLAN?
Nutze für die Erstanmeldung statt WLAN den Kabelanschluß.

Schau mal, ob es dann funktioniert.

Gruss Penny
SonnyHH
SonnyHH 05.07.2018 um 13:21:22 Uhr
Goto Top
Der Rechner ist per LAN Kabel verbunden.
SonnyHH
SonnyHH 05.07.2018 um 13:23:02 Uhr
Goto Top
Noch ein Hinweis, weil ich was über Schreibrechte auf C.\users gelesen habe.
Benutzer, denen im AD kein Profil zugeordnet ist und sich anmelden können, für die wird ordnungsgemäß ein Verzeichnis in C:\users angelegt.
killtec
killtec 05.07.2018 um 13:31:15 Uhr
Goto Top
HI,
schau mal ob das Benutzerprofil in der Registry noch sauber ist oder da schon verkorkste Einträge stehen.

https://www.windows-faq.de/2016/11/01/anmeldung-dienstes-benutzerprofild ...

Siehe Bereich per Registry.

Gruß
SlainteMhath
SlainteMhath 05.07.2018 um 13:31:29 Uhr
Goto Top
Moin,

wirf doch bitte mal einen Blick ins Ereignis-Protokoll (@Frank: kannst du den Merksatz nicht mal als Banner und rot blinkend in den Kopfbereich der Seite mit aufnehmen? face-smile ) Dort steht i.d.R. rel. genau was dem OS nicht am Profil passt.

Liegen die Profile auf einem Server, der nur SMBv1 spricht? Dann muss das in Win10 erst aktiviert werden, damit machst du aber ein Scheunentor auf...

lg,
Slainte
SonnyHH
SonnyHH 05.07.2018 um 13:37:08 Uhr
Goto Top
Es gibt zwar lange Einträge, die sich aber scheinbar nicht auf den betroffenen Benutzer beziehen.
Es existieren drei so extrem lange Einträge, die aber im Feld "ProfileImagePath" die Usernamen haben, die sich problemlos anmelden können und kein Serverprofil haben.
BAK existiert gar nicht.
erikro
erikro 05.07.2018 um 13:38:43 Uhr
Goto Top
Moin,

ist in den Gruppenrichtlinien eingestellt, dass beim Anmelden auf das Netzwerk gewartet wird? Findest Du unter Computerkonfiguration->Richtlinien->Administrative Vorlagen->System->Anmelden.

hth

Erik
SonnyHH
SonnyHH 05.07.2018 um 13:44:18 Uhr
Goto Top
Das Logfile sagt:

Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert.

Details - Unbekannter Fehler

Wenn ich im Explorer \\server\d$\ eingebe, wo die Profile gespeichert sind, wird mir das Verzeichnis angezeigt.
SonnyHH
SonnyHH 05.07.2018 um 13:46:59 Uhr
Goto Top
Nein, steht auf "nicht konfiguriert"
erikro
erikro 05.07.2018 um 13:50:46 Uhr
Goto Top
Zitat von @SonnyHH:

Nein, steht auf "nicht konfiguriert"

Dann aktivieren. Das wird es sein. Der sucht das Profil, bevor der Server zur Verfügung steht. Das rennt gegen die Wand und es kommt zum Fehler.
SonnyHH
SonnyHH 05.07.2018 um 14:03:34 Uhr
Goto Top
Das mit der Gruppenrichtlinie war ein vielversprechender Tipp, leider hat es nicht geholfen.
SlainteMhath
SlainteMhath 05.07.2018 um 14:12:27 Uhr
Goto Top
Wenn ich im Explorer \\server\d$\ eingebe, wo die Profile gespeichert sind,
Die User haben aber doch nicht \\server\d$\blah . als Profilpfad eingetragen, oder? d$ ist das Administrative Share auf das idR nur die Gruppe Adminstratoren zugriff hat...

Und dann hatte ich oben noch die folgende Frage gestellt:
Liegen die Profile auf einem Server, der nur SMBv1 spricht? Dann muss das in Win10 erst aktiviert werden, damit machst du aber ein
Scheunentor auf...
SonnyHH
SonnyHH 05.07.2018 um 14:16:40 Uhr
Goto Top
Die Profile liegen auf einem Server.
\\servername\d$\Freigaben\Profiles\ und dann die entsprechenden Userverzeichnisse
Dieses Verzeichnis ist im AD beim Benutzer unter Profil eingetragen: \\servername\Profiles$\user1

Ob der Server nur SMBv1 spricht, kann ich nicht beantworten. Wie kann ich das ermitteln?
SlainteMhath
SlainteMhath 05.07.2018 um 14:29:12 Uhr
Goto Top
Dieses Verzeichnis ist im AD beim Benutzer unter Profil eingetragen: \\servername\Profiles$\user1
Dann musst du auch den Zugriff darauf testen, nicht auf d$ ...


Ob der Server nur SMBv1 spricht, kann ich nicht beantworten. Wie kann ich das ermitteln?
https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-an ...
SonnyHH
SonnyHH 05.07.2018 um 14:35:27 Uhr
Goto Top
Ich habe auf dem Windows 10 Rechner gerade in den Windwos Features geschaut und der Punkt

- Unterstützung für die SMB 1.0/CFIS-Dateifreigabe

war standardmäßig aktiviert.


Ich glaube, wir nähern uns der Lösung.
gebe ich \\servername\profiles$\user1 im Explorer ein, erhalte ich tatsächlich die Meldung, dass auf das Laufwerk nicht zugegriffen werden kann.
Penny.Cilin
Penny.Cilin 05.07.2018 um 14:42:54 Uhr
Goto Top
Zitat von @SonnyHH:

Ich glaube, wir nähern uns der Lösung.
gebe ich \\servername\profiles$\user1 im Explorer ein, erhalte ich tatsächlich die Meldung, dass auf das Laufwerk nicht zugegriffen werden kann.
Hm, Berechtigungsproblem?

Gruss Penny
SonnyHH
SonnyHH 05.07.2018 um 15:00:51 Uhr
Goto Top
Ne, ein Denkfehler.
Ich darf natürlich nicht \user1 ran hängen, wenn ich mit einem anderen Account angemeldet bin.
\\servername\profiles$\ funktioniert und es werden mir alle Verzeichnisse angezeigt.
erikro
erikro 05.07.2018 um 15:05:43 Uhr
Goto Top
Moin,

welche Profile gibt es denn für den User auf dem Server? V2, V5 und/oder V6?

Was sagt
nslookup servername
auf dem betroffenen Rechner?

Liebe Grüße

Erik
SonnyHH
SonnyHH 05.07.2018 um 15:22:39 Uhr
Goto Top
Es gibt nur das user1.V2 Profil auf dem Server.

Ein nslookup servername liefert mir die IP Adresse.
erikro
erikro 05.07.2018 um 15:35:46 Uhr
Goto Top
Zitat von @SonnyHH:

Es gibt nur das user1.V2 Profil auf dem Server.

Also wurde weder auf dem Client noch auf dem Server ein Profil für den User angelegt. Sonst wäre dort ein V5 oder V6 auf dem Server. Auf dem Client, sagtest Du ja, hast Du auch keins gefunden.

Ein nslookup servername liefert mir die IP Adresse.

Also ist es kein DNS-Problem.

Ist das so richtig? Der User meldet sich an. Es wird der Bildschirm "Willkommen" angezeigt. Dann kommt "Desktop wird vorbereitet" und dann die Fehlermeldung. Ich vermute momentan, dass das Problem auf dem Client zu suchen ist. Oder gibt es serverseitige Defaultprofile?

Liebe Grüße

Erik
SonnyHH
SonnyHH 05.07.2018 um 15:45:47 Uhr
Goto Top
Die Userverzeichnisse auf dem Server werden bei der Benutzereinrichtung manuell angelegt. Wie gesagt, mit Windows 7 Clients gibt es auch keine Probleme.

Bei der Benutzeranmeldung auf dem Windows 10 Rechner kommt weder die Willkommen Meldung, noch sonst irgendwas.
Sofort nach Eingabe von Username und Passwort erscheint die Meldung mit dem Benutzerprofildienst.

Ich denke auch, dass das Problem definitv auf dem Client zu suchen ist und irgendwas mit Windows 10 zu tun hat.
Der User existiert schon sehr lange und ist nicht neu angelegt worden.
RolWes
RolWes 05.07.2018 um 16:04:51 Uhr
Goto Top
Das Problem habe ich auch manchmal. Hast Du das Notebook mal aus der Domäne genommen und dann wieder hinein? Das hilft bei mir immer.
Pjordorf
Pjordorf 05.07.2018 um 16:32:36 Uhr
Goto Top
Hallo,

Zitat von @SonnyHH:
Die Userverzeichnisse auf dem Server werden bei der Benutzereinrichtung manuell angelegt.
Warum denn das? Das macht dein Server schon alleine. Also lass den blödsinn mal sein. Du hast auf den Server ein Benutzerprofil USER1.V2. Das ist aber für Windows 10 nicht geeignet. Normal legt dein Windows 10 beim User abmelden es alleine an USER1.V6 oder so. Benennen das UserProfil mal um und versuche es dann, nach einen sauberen neustart.

Bei der Benutzeranmeldung auf dem Windows 10 Rechner kommt weder die Willkommen Meldung, noch sonst irgendwas.
Habt ihr das Image angepasst?

Der User existiert schon sehr lange und ist nicht neu angelegt worden.
Egal wie alt euer Benutzer schon ist, hat mit dein Problem nichts zu tun face-smile

Mach doch erstmal eine Anmeldung ohne Servergespeicherte Profile. Klappt das?
Dann mal eine Anmeldung mit Servergespeicherte Profile wobe kein Profil auf den Server abgelegt ist. Klappt das?
Bedenke auch das erst beim abmelden ein Servergespeichertes Profil geschrieben wird, auch wenn es keines bis dahin auf den Server gab. Und die Rechte werden auch vom System schon richtig gesetzt, hast du dies geprüft oder Vermutet?

Gruß,
Peter
nEmEsIs
nEmEsIs 05.07.2018 aktualisiert um 20:56:26 Uhr
Goto Top
Hi

Erstelle eine neue GPO zb Windows 10 Profile

Dort packst du unter Computerkomfiguration
registry folgenden wert (GPP Teil)

Erstellen.

HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\ProfSvc\Parameters

DWORD-Wert
UseProfilePathExtensionVersion Mit dem Wert 1

Nachzulesen hier:
https://support.microsoft.com/de-de/help/2890783/incompatibility-between ...

So nun löscht du im sicherheitskontext die auth. Users raus und nimmst nur das Computerkonto von deinem windows 10 Client auf
Oder alternativ legst eine OU windows 10 an und schiebst den Rechner da rein

Nun Verknüpfst du die GPO entweder mit deine Computern oder halt mit der neuen OU

(Neue OU und verschieben ist meines erachtens besser dann kannst du die auth. User drinnen lassen)

Dann mit einem User ohne Profil anmelden und ein GPUpdate / Force in der cmd machen oder alternativ eine Reboot.

So nun nimm den Benutzer und lass ihn sich anmelden.

Allerdings wird das Profil mit einem neuen Profil mit Username.v6 auf dem Server erstellt.
Aussage stimmt oben nicht, dass es erst beim abmelden erstellt wird. Der Ordner wird direkt erstellt aber leer.
Erst nach dem anmelden wir dieser mit Soldat Desktop usw gefüllt.

Es sollte nun gehen. Leider schriebst du nicht ob ihr folder redirection einsetzt. Sofern diese eingerichtet sind hat er alle seine Daten.
Wenn nicht muss du diese jetzt manuell umkopieren.
(Grob skizziert)

Mit freundlichen Grüßen Nemesis
elix2k
elix2k 05.07.2018 um 22:01:23 Uhr
Goto Top
Das Problem hatten wir oft. Manche User haben diesen Anmelde-Fehler bekommen. Andere konnten sich wiederum am selben Gerät ohne Probleme anmelden. Ich kam irgendwann auf die Idee den Virenschutz zu deaktivieren und schon hat die Anmeldung funktioniert. Wir setzen bei uns Kaspersky Endpoint Security ein. Nach einer Reinstallation des Virenschutzes war alles wieder i.O.