gilldex
Goto Top

Domänen Default User Profil wird nicht geladen bei neuen Usern und erster Anmeldung

Hallo zusammen

Hier kurz Angaben zu der folgenden Frage:
- 2 x DC mit Windows 2008 Std.
- Clients sind Windows 7 Pro mit SP1 und Windows XP Pro mit SP3

Wir haben auf unserem NETLOGON Verzeichnis jeweils Default User Profile für XP und Win 7 angelegt, damit bei allen Usern am Anfang zumindest der gleiche Stand ist. Aufgefallen daran ist mir jetzt aber folgendes:

Ich erstelle im AD einen neuen User und setze dort den Haken "Benutzer muss Kennwort bei der nächsten Anmeldung ändern".
Wenn der Haken drin ist und ein User sich das erste Mal auf einem PC anmeldet und somit auf diesem Rechner noch kein Benutzerprofil hat, wird das lokale Default User Profil genommen statt das auf dem NETLOGON Verzeichnis. Das geschieht allerdings NUR wenn der Haken für das Kennwort ändern drin ist. Wird der nicht gesetzt funktioniert es auch bei neuen Usern tadellos.

Das ganze habe ich dann mit den XP und Win 7 Clients ausprobiert. Kennt jemand das Verhalten und kann mir etwas darüber berichten?

Vielen Dank schonmal.

EDIT:
OK, ich habe jetzt dazu doch noch etwas gefunden und zwar diesen KB: http://support.microsoft.com/kb/2002999/en-gb
Nach dem durchlesen stellt sich mir die Frage zu Windows 7, da habe ich das selbe nämlich auch so getestet. Vielleicht hilft das ja jemanden noch weiter.

Content-ID: 192152

Url: https://administrator.de/contentid/192152

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

DerWoWusste
DerWoWusste 03.10.2012 aktualisiert um 16:17:04 Uhr
Goto Top
Moin.

Kenne ich nicht, bin aber auch kein Roaming-Profiles-Pilot.
Als Workaround könntest Du einen Task starten, der im Kontext eines Domänenadmins läuft und das Attribut zur sofortigen Kennwortänderung setzt und den Nutzer abmeldet. Dieser Task müsste an den Trigger "at logon" gekoppelt werden und natürlich nur einmal laufen, sprich, sich selbst zerstören (schtasks /delete.../tn taskname) - geht alles. Leider gibt es unter xp keinen Trigger "at logon", da müsste man was anderes machen.

Vielleicht ist es auch nur ein Bug, kannst es ja mal bei MS in die Foren posten.
gilldex
gilldex 04.10.2012 um 08:42:29 Uhr
Goto Top
Danke für deinen Ansatz, klingt ganz interessant wie man die einmaligen Tasks verwenden kann.

Nachdem ich den KB Artikel nochmals gelesen habe konnte ich es nicht glauben dass es mit Win7 nicht funktionieren sollte, da es ja anscheinend in Vista SP1 gefixt wurde. Ich kann dann auch entwarnen, es war nur ein klassischer Fall von "zu schnell drauf los geplappert". Es funktioniert nämlich mit Windows 7 einwandfrei. Getestet auf mehreren Clients.

Das heisst jetzt für mich: Den Umstieg beschleunigen und bis dahin behelfen wir uns damit, dass wir den Haken bei neuen User nicht setzen, ein schwierigeres Kennwort vergeben als das Standard Passwort und den User dann per Mail anschreiben. Der hat dann die Nase voll von seinem komplexen PW und ändert es vor die Kennwortrichtlinie in 3 Monaten greift.

Ist somit also auf Umwegen gelöst.

Danke nochmals.