cardisch
Goto Top

Domänenclient (W10, Notebook mit Offline Files, keine servergespeicherten Profile) legt "neue" User temporär an

Hi@all,

ich habe einen Domänenclient (Lenovo-Notebook, mit Lenovo-Installation, z.Zt 1909) wo der Client mir ein paar Sorgen bereitet:
Ursprüngliche Fehlermeldung:
User kann keine Dokumente (word, excel) anheften, wo er will. In diesem Fall speziell Excel-Dokumente an der Excel-Verknüpfung in der Taskleiste.

Neue Erkenntnis:
- Alte User (habe es mit zweien getestet) werden trotz Bereinigung des entsprechenden Schlüssel im Registry-Pfad "Profilelist" und umbenennen der Userordner unter C:\Users immer nur mit einem temp-Profil angemeldet
- Neue User "scheinbar" nicht (habe einen Zweit-Administrator-Account, der lief durch, als wäre es neu am PC, aber ohne temp-Profil) - aber in Gänze habe ich dieses Verhalten nicht getestet/überprüft
- Der User ist ein Standart-Domänenuser, hat aber (Standard bei uns) lokale RDP-Client-Rechte. In der Benutzerverwaltung wird er IMMER doppelt angezeigt, auch nach Entfernung und neu anlegen.
- Dennoch hat der User Admin-Rechte !!!!!! Er kann bspw. die Ereignisanzeige direkt öffnen, Taskmanager als Admin starten, in fremde Profile reingucken....Alles ohne weitere Abfrage der Credentials.

Was habe ich neben obigen Tests noch probiert:
SFC, DISM mit div. Parametern, Checkdisk...
Folgende Meldung bekomme ich, wenn der besagte User ein neues Profil bekommen soll:
[[image 370d6531e15113b1a1071b967fbe33fe]]

Es steht das Update auf 20H2 aus, dies würde ich forcieren.

Das Notebook selbst ist mit div. Software versehen, die nur von dieser Abteilung genutzt wird, Kollegen haben diese Probleme aber wohl nicht.
Etwas ungewöhnlich ist es, dass das Notebook Hyper-V aktiviert hat.
Habt ihr noch einen Tipp für mich, bevor ich das System neu aufstetze?
Danke und Gruß,

Carsten
2021_11_23_11_12_19_ereigniseigenschaften_ereignis_522_esent

Content-Key: 1542698699

Url: https://administrator.de/contentid/1542698699

Printed on: December 7, 2023 at 22:12 o'clock

Member: RAMeater
RAMeater Nov 23, 2021 at 10:46:01 (UTC)
Goto Top
Hallo,
du hast sozusagen wie in diesen Beitragace-sad" alt=
ace-sad">Lokales Profil löschen)
in der Registery gelöscht?
Member: cardisch
cardisch Nov 23, 2021 at 11:34:58 (UTC)
Goto Top
Hi,

ähnlich... es gibt ja keine lokalen User, also habe ich den Ordner C:\Users\Username in C:\Users\Username.Bak geändert und in der Registry die SID des Users rausgesucht und ebenfalls umbenannt.
Member: Tezzla
Tezzla Nov 23, 2021 at 12:25:09 (UTC)
Goto Top
Zitat von @cardisch:

Hi,

ähnlich... es gibt ja keine lokalen User, also habe ich den Ordner C:\Users\Username in C:\Users\Username.Bak geändert und in der Registry die SID des Users rausgesucht und ebenfalls umbenannt.

Moin,

mach das Löschen mal über "Erweiterte Systemeinstellungen" -> bei Benutzerprofile "Einstellungen" und dann die Profile ordentlich löschen. Oder mit Helge Kleins ProfDel2.

VG
Member: cardisch
cardisch Nov 23, 2021 at 13:11:34 (UTC)
Goto Top
Noch ein Hinweis...
Durch eine Übernahme wurden wir in eine neue Domäne gebracht, dabei haben wir mit eine SID-History-Übertragung den Usern ihre alten Berechtigungen gegeben. Dadurch hatte der betroffene User noch lokale Adminrechte und der User wurde zweimal aufgeführt.
Ich habe das gerade korrigiert, seitdem sind die Punkte "User hat lokale Adminrechte" und "User wird in der Benutzerverwaltung zweimal aufgeführt" weg.
Alle anderen Probleme wurden dadurch nicht behoben und das Upgrade auf 20H2 ist leide auch gescheitert.

Gruß,

Carsten
Member: cardisch
cardisch Dec 02, 2021 at 07:22:35 (UTC)
Goto Top
Habe das Notebook neu aufgesetzt, seitdem ist der Fehler weg.
Dies nur zur Info, falls jemand mal ähnliche Probleme hat. Denn leider waren alle anderen Reparaturversuche nicht von Erfolg gekrönt.

Gruß,

Carsten