Domänen Default User Profil wird nicht geladen bei neuen Usern und erster Anmeldung
Hallo zusammen
Hier kurz Angaben zu der folgenden Frage:
- 2 x DC mit Windows 2008 Std.
- Clients sind Windows 7 Pro mit SP1 und Windows XP Pro mit SP3
Wir haben auf unserem NETLOGON Verzeichnis jeweils Default User Profile für XP und Win 7 angelegt, damit bei allen Usern am Anfang zumindest der gleiche Stand ist. Aufgefallen daran ist mir jetzt aber folgendes:
Ich erstelle im AD einen neuen User und setze dort den Haken "Benutzer muss Kennwort bei der nächsten Anmeldung ändern".
Wenn der Haken drin ist und ein User sich das erste Mal auf einem PC anmeldet und somit auf diesem Rechner noch kein Benutzerprofil hat, wird das lokale Default User Profil genommen statt das auf dem NETLOGON Verzeichnis. Das geschieht allerdings NUR wenn der Haken für das Kennwort ändern drin ist. Wird der nicht gesetzt funktioniert es auch bei neuen Usern tadellos.
Das ganze habe ich dann mit den XP und Win 7 Clients ausprobiert. Kennt jemand das Verhalten und kann mir etwas darüber berichten?
Vielen Dank schonmal.
EDIT:
OK, ich habe jetzt dazu doch noch etwas gefunden und zwar diesen KB: http://support.microsoft.com/kb/2002999/en-gb
Nach dem durchlesen stellt sich mir die Frage zu Windows 7, da habe ich das selbe nämlich auch so getestet. Vielleicht hilft das ja jemanden noch weiter.
Hier kurz Angaben zu der folgenden Frage:
- 2 x DC mit Windows 2008 Std.
- Clients sind Windows 7 Pro mit SP1 und Windows XP Pro mit SP3
Wir haben auf unserem NETLOGON Verzeichnis jeweils Default User Profile für XP und Win 7 angelegt, damit bei allen Usern am Anfang zumindest der gleiche Stand ist. Aufgefallen daran ist mir jetzt aber folgendes:
Ich erstelle im AD einen neuen User und setze dort den Haken "Benutzer muss Kennwort bei der nächsten Anmeldung ändern".
Wenn der Haken drin ist und ein User sich das erste Mal auf einem PC anmeldet und somit auf diesem Rechner noch kein Benutzerprofil hat, wird das lokale Default User Profil genommen statt das auf dem NETLOGON Verzeichnis. Das geschieht allerdings NUR wenn der Haken für das Kennwort ändern drin ist. Wird der nicht gesetzt funktioniert es auch bei neuen Usern tadellos.
Das ganze habe ich dann mit den XP und Win 7 Clients ausprobiert. Kennt jemand das Verhalten und kann mir etwas darüber berichten?
Vielen Dank schonmal.
EDIT:
OK, ich habe jetzt dazu doch noch etwas gefunden und zwar diesen KB: http://support.microsoft.com/kb/2002999/en-gb
Nach dem durchlesen stellt sich mir die Frage zu Windows 7, da habe ich das selbe nämlich auch so getestet. Vielleicht hilft das ja jemanden noch weiter.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192152
Url: https://administrator.de/contentid/192152
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Moin.
Kenne ich nicht, bin aber auch kein Roaming-Profiles-Pilot.
Als Workaround könntest Du einen Task starten, der im Kontext eines Domänenadmins läuft und das Attribut zur sofortigen Kennwortänderung setzt und den Nutzer abmeldet. Dieser Task müsste an den Trigger "at logon" gekoppelt werden und natürlich nur einmal laufen, sprich, sich selbst zerstören (schtasks /delete.../tn taskname) - geht alles. Leider gibt es unter xp keinen Trigger "at logon", da müsste man was anderes machen.
Vielleicht ist es auch nur ein Bug, kannst es ja mal bei MS in die Foren posten.
Kenne ich nicht, bin aber auch kein Roaming-Profiles-Pilot.
Als Workaround könntest Du einen Task starten, der im Kontext eines Domänenadmins läuft und das Attribut zur sofortigen Kennwortänderung setzt und den Nutzer abmeldet. Dieser Task müsste an den Trigger "at logon" gekoppelt werden und natürlich nur einmal laufen, sprich, sich selbst zerstören (schtasks /delete.../tn taskname) - geht alles. Leider gibt es unter xp keinen Trigger "at logon", da müsste man was anderes machen.
Vielleicht ist es auch nur ein Bug, kannst es ja mal bei MS in die Foren posten.