1002-btl
Goto Top

eDirectory Authentifizierung nach Bildschirmschoner funktioniert nicht mehr

Hallo,

wir setzen seit langem Novell Netware als Serverbetriebssystem ein und verwenden Novell eDirectory als Verzeichnisdienst und Zenworks zur Client Verwaltung. Wir verwalten etwa 160 Arbeitsplätze, alle mit Windows XP Prof. SP3. Wir verwenden Servergespeicherte Benutzerprofile.

Wenn bei unseren PCs der Bildschirmschoner läuft, muss sich der User nach drücken von Strg+Entf neu authentifizieren.
Hierbei gibt es zwei Möglichkeiten: Authentifizierung über eDirectory oder durch Windows.
Standardmäßig ist hier eDirectory vom Novell Client vorgegeben, was in der Regel auch funktiniert.

Bei einigen unserer Clients funktioniert die Authentifizierung über eDirectory jedoch plötzlich nicht mehr.

Auffällig ist jedoch, das es sich immer um PCs handelt, bei denen das Userprofil zuvor nicht korrekt geladen wurde.
Normalerweise wird ein vorhandenes lokales Konto verwaltet.
Das lokale Konto wird neu angelegt, wenn es nicht vorhanden ist und danach wird das Profil vom Server geladen.
Bei eben diesen PCs kann plötzlich ohne erkennbaren Grund das Benutzerkonto nicht mehr korrekt verwaltet werden.
Der Benutzer wird jedesmal als temporäreres lokales Benutzerkonto angemeldet und das Profil wird nicht vom Netzwerk geladen.
Wenn man über die Windows XP Computerverwaltung das lokale Benutzerkonto löscht und über den Windows Explorer den Profilordner des Users im Verzeichnis Dokumente und Einstellungen löscht, kann der User sich wieder an diesem PC anmelden und das Profil wird wieder vom Server geladen.

Leider tritt hiernach das oben beschriebene Problem bei der Authentifizierung auf.

Windows XP SP3
Novell Client for Windows 4.91 SP2
Novell Netware 6.5

Nachtrag:
Das Problem ist vom Rechner abhängig.
Meldet sich der selbe User an einem anderen Rechner an, funktioniert die Authentifizierung über eDirectory einwandfrei.
Auf dem PC findet sich im Ereignisprotokoll ein Eintrag

Event ID: 1511
Source: Userenv
Desc: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet.
Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Content-ID: 122027

Url: https://administrator.de/forum/edirectory-authentifizierung-nach-bildschirmschoner-funktioniert-nicht-mehr-122027.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

MegaTraveller
MegaTraveller 05.08.2009 um 21:19:08 Uhr
Goto Top
Hallo,
ich kenne das Problem, jedoch ist das schon so lange her, dass ich mich nicht mehr richtig erinnern kann. Mein Tip wäre mal das SP5 samt allen Post SP5 Patches oder gar noch ein neueres, hab da nicht mehr so genau den überblick in letzter Zeit, für den Client mal zu installieren, auf einer der betroffenen Maschinen um zu sehen ob es dann verschwindet. So wie ich mich erinnere gab es aber auch einen Workaround und der war sogar recht simpel face-sad. Das Problem tritt auf wenn der Benutzer die Maschine sperrt oder besser gesagt in dem Fall sperrt sie sich ja durch den Screensaver ja selbst. Dann stellt beim entsperren der Client fest, dass er in einem Ordner etwas überprüfen muss um den Benutzer anzumelden, jedoch kann er das nicht, weil der Benutzer keine Rechte auf diesen lokalen Ordner hat. Jetzt weiß ich noch, dass alles was nötig war um das Problem zu beseitigen, die Verteilung eines REG Schlüssels war.

Ich forste mal bei Google und melde mich später hier face-smile

Ich weiß, dass ich damals auch die TIDs gewälzt habe, bis ich es mal raus hatte.

Bye
MT
MegaTraveller
MegaTraveller 05.08.2009 um 21:36:00 Uhr
Goto Top
Ha,

mir war doch so, dass ich es doch schon mal HIER beschrieben habe.

Hoffe, das hilft Dir weiter. Die TID hat übrigens die Nummer 3576402 hatte sie schon vorher gefunden nur erinnerte ich mich, dass ich das Problem schon mal hier irgendwo beschrieben habe, leider sieht die TID noch wilder aus als vor ein paar Jahren als ich sie das erste mal gelesen habe.

Sollte es Dir nicht helfen, würde ich gerne genau die Fehlermeldung haben, die Du erhälst, wenn der Benutzer versucht sich wieder anzumelden.

Bye
MT
1002-btl
1002-btl 06.08.2009 um 09:58:52 Uhr
Goto Top
Vielen Dank! Das war die Lösung.
MegaTraveller
MegaTraveller 06.08.2009 um 10:01:38 Uhr
Goto Top
Wunderbar, für mich zwei mal erfreulich, da ich scheinbar doch nicht völlig verkalkt bin ^_^