10
Lokale Konten werden nach Domänenbeitritt zerstört, Fehler od. Beabsichtigt
Hi,
ich habe mir zuhause mal einen Win 2008 Server(Testversion) insterliert um einfach mal damit rum zuprobieren und dadurch bisschenwas dazuzulernen.
Ich hab darauf ein AD und eben Servergespeicherte Profile insterliert.
Wenn ich jetzt einen Win7 Client (Ultimate 32bit) der Domäne hinzufüge funktioniert auch alles.
Wenn man direkt nach dem Hinzufügen einen Neustart macht wird bei der Anmeldung (m. lokalem Profil) gemeldet das das servergespeicherte Profil nicht geladen werden konnte, darauf hin hab ich das Lokale Konto wieder als Lokales Konto umgestellt (Start => Computer => Eigenschaften => Einstellungen ändern => Erweitert => (Benutzerprofile) Einstellungen).
Nur nach ein paar Neustarts bzw. 2-4 Tagen werden die Lokalen Benutzerprofile(habe auf dem PC's etwa 2-3) zerstört (die Benutzerprofilordner werden gelöscht und manchmal auch die Registierungseinträge). Wenn man sich nun versuch anzumelden kommt nur eine Meldung, die etwa so lautet (aus dem Kopf): "Der Benutzerprofildienst ist nicht gestartet und kann das Profil nicht laden".
Ist das normal wenn man einen Computer zur Domäne hinzufügt oder stimmt da irgend etwas nicht? Habe den DC auf Standardwerten gelassen nur ein paar GPO's geändert (Zwischengespeicherte Profile löschen; Bildschrimschoner=10min; Pfad der gespeicherten Profile;)
Vielen Dank! Schönes Wochenende!
F.
ich habe mir zuhause mal einen Win 2008 Server(Testversion) insterliert um einfach mal damit rum zuprobieren und dadurch bisschenwas dazuzulernen.
Ich hab darauf ein AD und eben Servergespeicherte Profile insterliert.
Wenn ich jetzt einen Win7 Client (Ultimate 32bit) der Domäne hinzufüge funktioniert auch alles.
Wenn man direkt nach dem Hinzufügen einen Neustart macht wird bei der Anmeldung (m. lokalem Profil) gemeldet das das servergespeicherte Profil nicht geladen werden konnte, darauf hin hab ich das Lokale Konto wieder als Lokales Konto umgestellt (Start => Computer => Eigenschaften => Einstellungen ändern => Erweitert => (Benutzerprofile) Einstellungen).
Nur nach ein paar Neustarts bzw. 2-4 Tagen werden die Lokalen Benutzerprofile(habe auf dem PC's etwa 2-3) zerstört (die Benutzerprofilordner werden gelöscht und manchmal auch die Registierungseinträge). Wenn man sich nun versuch anzumelden kommt nur eine Meldung, die etwa so lautet (aus dem Kopf): "Der Benutzerprofildienst ist nicht gestartet und kann das Profil nicht laden".
Ist das normal wenn man einen Computer zur Domäne hinzufügt oder stimmt da irgend etwas nicht? Habe den DC auf Standardwerten gelassen nur ein paar GPO's geändert (Zwischengespeicherte Profile löschen; Bildschrimschoner=10min; Pfad der gespeicherten Profile;)
Vielen Dank! Schönes Wochenende!
F.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183865
Url: https://administrator.de/contentid/183865
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
10 Kommentare
Neuester Kommentar
Moin 
Daran habe ich doch irgendwie meine Zweifel. Wenn du dich mit einem lokalen Benutzerkonto anmeldest, dann kann es kein servergespeichertes Profil geben. Wie denn auch, denn die Informationen, dass der Benutzer ein servergeespeichrtes Profil hat, die liegen im AD. Und auf das greifst du nun mal nicht zu, wenn du ein lokales Benutzerkonto verwendest.
Den Satz bitte noch einmal auf deutsch... Entweder es ist das Serverkonto (dargestellt durch Domäne\Benutzername odere s ist eben ein lokales mit Rechnername\Benutzername. Und da lässt sich nichts umstellen. Du wist dann sehen, dass die Option "Servergespeichert" ausgegraut ist.
Nein - das ist nicht normal, aber auf einer Spielwiese den Fehler suchen...
Gruß
Zitat von @FloGrian:
Wenn man direkt nach dem Hinzufügen einen Neustart macht wird bei der Anmeldung (m. lokalem Profil) gemeldet das das servergespeicherte Profil nicht geladen werden konnte
Wenn man direkt nach dem Hinzufügen einen Neustart macht wird bei der Anmeldung (m. lokalem Profil) gemeldet das das servergespeicherte Profil nicht geladen werden konnte
Daran habe ich doch irgendwie meine Zweifel. Wenn du dich mit einem lokalen Benutzerkonto anmeldest, dann kann es kein servergespeichertes Profil geben. Wie denn auch, denn die Informationen, dass der Benutzer ein servergeespeichrtes Profil hat, die liegen im AD. Und auf das greifst du nun mal nicht zu, wenn du ein lokales Benutzerkonto verwendest.
darauf hin hab ich das Lokale Konto wieder als Lokales Konto umgestellt
Den Satz bitte noch einmal auf deutsch... Entweder es ist das Serverkonto (dargestellt durch Domäne\Benutzername odere s ist eben ein lokales mit Rechnername\Benutzername. Und da lässt sich nichts umstellen. Du wist dann sehen, dass die Option "Servergespeichert" ausgegraut ist.
Ist das normal wenn man einen Computer zur Domäne hinzufügt oder stimmt da irgend etwas nicht?
Nein - das ist nicht normal, aber auf einer Spielwiese den Fehler suchen...
Gruß
Hi,
danke erst mal für deine Antwort.
Wenn ich mich mit Rechnername\Benutzername nach dem Domänen beitritt Anmelde kommt die Meldung das das Servergespeichertes Profil nicht geladen werden konnte (ist ja auch klar da es ein Lokales ist) wenn ich dann wie oben beschrieben nachschaue (Start => Computer => ...) steht bei Rechnername\Benutzername servergespeichertes Profil dahinter und das kann ich dann umstellen auf Lokales Benutzerprofil.
Ich denke das Win7 einfach alle Konten nach Domänenbeitritt von Lokal in Servergespeichert umstellt ohne das es erwünscht ist. Nur wie kann man das Abstellen?
lg
danke erst mal für deine Antwort.
Wenn ich mich mit Rechnername\Benutzername nach dem Domänen beitritt Anmelde kommt die Meldung das das Servergespeichertes Profil nicht geladen werden konnte (ist ja auch klar da es ein Lokales ist) wenn ich dann wie oben beschrieben nachschaue (Start => Computer => ...) steht bei Rechnername\Benutzername servergespeichertes Profil dahinter und das kann ich dann umstellen auf Lokales Benutzerprofil.
Ich denke das Win7 einfach alle Konten nach Domänenbeitritt von Lokal in Servergespeichert umstellt ohne das es erwünscht ist. Nur wie kann man das Abstellen?
lg
Hi,
eine Sache würde ich persönlich erst mal deaktivieren und das sind dein Richtlinien die du angepasst hast. Zumindest die mit dem Profilpfad.
Nicht das da was im argen liegt.
Tante Edit fragte ob der Benutzerprofildienst denn wirklich gestoppt ist auf deiner Maschine bzw. was das EventLog dazu sagt.
Grüße
eine Sache würde ich persönlich erst mal deaktivieren und das sind dein Richtlinien die du angepasst hast. Zumindest die mit dem Profilpfad.
Nicht das da was im argen liegt.
Tante Edit fragte ob der Benutzerprofildienst denn wirklich gestoppt ist auf deiner Maschine bzw. was das EventLog dazu sagt.
Grüße
Zitat von @FloGrian:
Ich denke das Win7 einfach alle Konten nach Domänenbeitritt von Lokal in Servergespeichert umstellt ohne das es erwünscht ist.
Ich denke das Win7 einfach alle Konten nach Domänenbeitritt von Lokal in Servergespeichert umstellt ohne das es erwünscht ist.
Nein - normalerweise nicht.
Nur wie kann man das Abstellen?
Da das eine Spielwiese ist: Fang von vorne an, Lerne erst mal die Grundlagen bevor du auf die Idee kommst das AD durch GPOs und andere Basteleien zu tunen. Ich denke mal, du hast da nicht nur "ein paar" GPOs editiert, sondern tüchtig zugelangt...
Guten Abend,
zunächst mal haben die lokalen Konten auf dem Rechner nix mit den Domänenkonten zu tun. Es ist Blödsinn, ein vorhandenes lokales Konto in der Domäne weiter benutzen zu wollen. Bei der ersten Anmeldung an der Domäne wird normalerweise auf dem Rechner lokal ein neues Benutzerkonto für den Domänenname\Benutzer angelegt, oder (beim Servergestützen Profil) vom Server rüberkopiert.
Man kann in der GPO festlegen, dass "temporäre lokale Profile beim Abmelden gelöscht werden", wenn Du das eingestellt hast, dann ist das neue (lokal zwischengespeicherte) Profil nach der Abmeldung auf dem Rechner in der Tat weg.
Wenn Servergestützte Benutzerprofile nicht geladen werden, dann prüfe zwei Dinge: 1. ist der DC am Client als DNS-Server eingetragen? 2. Die Berechtigungen des Profilverzeichnisses auf dem Server, die "Gruppe Administratoren" muss der Besitzer des Profils sein.
Markus
zunächst mal haben die lokalen Konten auf dem Rechner nix mit den Domänenkonten zu tun. Es ist Blödsinn, ein vorhandenes lokales Konto in der Domäne weiter benutzen zu wollen. Bei der ersten Anmeldung an der Domäne wird normalerweise auf dem Rechner lokal ein neues Benutzerkonto für den Domänenname\Benutzer angelegt, oder (beim Servergestützen Profil) vom Server rüberkopiert.
Man kann in der GPO festlegen, dass "temporäre lokale Profile beim Abmelden gelöscht werden", wenn Du das eingestellt hast, dann ist das neue (lokal zwischengespeicherte) Profil nach der Abmeldung auf dem Rechner in der Tat weg.
Wenn Servergestützte Benutzerprofile nicht geladen werden, dann prüfe zwei Dinge: 1. ist der DC am Client als DNS-Server eingetragen? 2. Die Berechtigungen des Profilverzeichnisses auf dem Server, die "Gruppe Administratoren" muss der Besitzer des Profils sein.
Markus
Guten Abend,
die servergestützten Benutzerprofile werden ohne Probleme geladen nur sind nach Domänenbeitritt die Lokalen Konten nach ein paar Tagen kaputt (Ordner und manchmal auch kompletter Registierungseintrag fehlen). Ich hab jetz nochmal nach der Fehlermeldung geschaut die kommt wenn man sich versucht mit Lokalem Konto alla "PC-NAME\Benutzer" anzumelden:
Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen.
Das Benutzerprofil kann nicht geladen werden.
Das versteh ich irgendwie nicht denn das ist auf beiden PC passiert die in der Domäne sind und einen davon hab ich neu aufgesetzt wieder ein Lokales Konto angelegt (das Standard Konto bei der Win7 Install) und nach dem Hinzufügen zur Domäne und neustarten und danach einlogen mit dem Lokalen Konto kommt erst mal wieder die Meldung das Servergespeicherte Profil konnte nicht geladen werden (ich bin aber im richtigen Lokalen Konto drin!). Wenn ich dann wie schon beschrieben das Lokale Konto wieder als Lokales Konto makier kommt die Fehlermeldung zwar nicht mehr aber dafür wird der Profilordner gelöscht :S
DNS Server (= DC) ist an jedem Client eingetragen und die Richtline "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" ist auch aktiviert.
Ich werde heute noch einmal einen Client neu insterlieren und dann alle von mir geänderten Richtlinien deaktivieren und schauen ob das Problem weiterhin auftritt.
Vielen Dank schon mal für eure Hilfe!
lg flo
die servergestützten Benutzerprofile werden ohne Probleme geladen nur sind nach Domänenbeitritt die Lokalen Konten nach ein paar Tagen kaputt (Ordner und manchmal auch kompletter Registierungseintrag fehlen). Ich hab jetz nochmal nach der Fehlermeldung geschaut die kommt wenn man sich versucht mit Lokalem Konto alla "PC-NAME\Benutzer" anzumelden:
Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen.
Das Benutzerprofil kann nicht geladen werden.
Das versteh ich irgendwie nicht denn das ist auf beiden PC passiert die in der Domäne sind und einen davon hab ich neu aufgesetzt wieder ein Lokales Konto angelegt (das Standard Konto bei der Win7 Install) und nach dem Hinzufügen zur Domäne und neustarten und danach einlogen mit dem Lokalen Konto kommt erst mal wieder die Meldung das Servergespeicherte Profil konnte nicht geladen werden (ich bin aber im richtigen Lokalen Konto drin!). Wenn ich dann wie schon beschrieben das Lokale Konto wieder als Lokales Konto makier kommt die Fehlermeldung zwar nicht mehr aber dafür wird der Profilordner gelöscht :S
DNS Server (= DC) ist an jedem Client eingetragen und die Richtline "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" ist auch aktiviert.
Ich werde heute noch einmal einen Client neu insterlieren und dann alle von mir geänderten Richtlinien deaktivieren und schauen ob das Problem weiterhin auftritt.
Vielen Dank schon mal für eure Hilfe!
lg flo
Zitat von @FloGrian:
Ich werde heute noch einmal einen Client neu insterlieren und dann alle von mir geänderten Richtlinien deaktivieren und
schauen ob das Problem weiterhin auftritt.
Ich werde heute noch einmal einen Client neu insterlieren und dann alle von mir geänderten Richtlinien deaktivieren und
schauen ob das Problem weiterhin auftritt.
Da wäre die Frage, was du unter "deaktivieren" verstehst. Wenn du eine GPO-Einstellung in der Domäne deaktivieren willst, dann musst du sie entsprechend konfigurieren. Das Setzen auf "nicht konfiguriert" bewirkt keine Änderung.
Unterm Strich bleibe ich bei meiner Aussage: Da es eien Spielwiese ist, fange mit der Domäne neu an und versuche erst mal die Basics zu verstehen, bevor du den Focus auf Dinge wie GPOs legst.
btw. gibt es z.B. das Galileo Open Book - Windows Server 2008 R2 - vielleicht solltest du es mal mit einer Lektüre in dieser Art probieren (wo GPOs dann übrigens in Kapitel 8 dran kommen...)
Gruß
Hi
Sorry hubert aber wenn du eine GPO einstellung auf nicht konfiguriert setzt dann ist sie wieder raus für die Clients. (Man kann auch die Verknüpfung auf die Richtlinie einfach löschen, Richtlinie ist noch da aber wirkt zur zeit nicht.)
Es wäre ja auch fatal wenn dem nicht so wäre. Alle Client und Server ziehen sich spätestens beim neustart die aktuelle Gruppenrichtlinie und verwerfen die alte. (schau mal nach in Kapitel 8, ich kenn dein Buch nicht aber ich kenne die Server)
@FloGrian
grade weil es ne Spielwiese ist würde ich gucken was das problem ist. Du hast zeit und da kannst du richtig dran lernen.
grüsse
Sorry hubert aber wenn du eine GPO einstellung auf nicht konfiguriert setzt dann ist sie wieder raus für die Clients. (Man kann auch die Verknüpfung auf die Richtlinie einfach löschen, Richtlinie ist noch da aber wirkt zur zeit nicht.)
Es wäre ja auch fatal wenn dem nicht so wäre. Alle Client und Server ziehen sich spätestens beim neustart die aktuelle Gruppenrichtlinie und verwerfen die alte. (schau mal nach in Kapitel 8, ich kenn dein Buch nicht aber ich kenne die Server)
@FloGrian
grade weil es ne Spielwiese ist würde ich gucken was das problem ist. Du hast zeit und da kannst du richtig dran lernen.
grüsse
Zitat von @Salatbar:
Sorry hubert aber wenn du eine GPO einstellung auf nicht konfiguriert setzt dann ist sie wieder raus für die Clients.
Sorry hubert aber wenn du eine GPO einstellung auf nicht konfiguriert setzt dann ist sie wieder raus für die Clients.
Und mit dieser Pauschalaussage hast du dich nun selbst disqualifiziert, denn sie zeugt von kompletter Unkenntnis.
Hi,
hab den Rechner nun neuinsterliert (alle von mir veränderten GPO (außer: Pfad des servergespeicherten Profils für alle Benutzer festlegen, die sich an diesem Computer anmelden) auf ausgangszustand gesetz bzw. verknüpfungen deaktivert).
Zwei Tage ging es jetzt und dann kam wieder die Fehlermeldung bzw. das Lokale Konto wurde einfach in ein Servergespeichertes umgewandelt (Ordner ist aber nur lokal vorhanden nicht auf dem Server auch der Account ist natürlich nicht auf dem Server angelegt...).
Kann es sein das durch die GPO "Pfad des servergespeicherten Profils für alle Benutzer festlegen, die sich an diesem Computer anmelden" wirklich für ALLE Benutzer gilt egal ob Lokaler- oder Domänenbenutzer?
oder
Kann es sein das der PC da etwas verwechselt wegen den Namen (bzw. einfach nach dem - abtrennt und dann GROJER\Grojer entsteht)?
Domäne: grojer.login
PC-Name: Grojer-PC
Lokaler Account: Grojer
http://img.xrmb2.net/866739
http://img.xrmb2.net/497418
http://img.xrmb2.net/211914
http://img.xrmb2.net/959334
lg & vielen Dank
flo
PS: @Salatbar: Danke genau so seh ich es auch ;) und da es nur privat und für Lernzwecke ist läuft auf dem 2008 noch VMWARE Server und deshalb möchte ich ihn nur sehr ungern neu insterlieren.
//edit: Kann es sein das wenn ich die oben genannte GPO an den PC binde das ^^ Verhalten auftritt? Weil wenn ich es wieder raus nimm gehts wieder ... ich werde die GPO mal mit den Usern verknüpfen vill. stimmts dann..
hab den Rechner nun neuinsterliert (alle von mir veränderten GPO (außer: Pfad des servergespeicherten Profils für alle Benutzer festlegen, die sich an diesem Computer anmelden) auf ausgangszustand gesetz bzw. verknüpfungen deaktivert).
Zwei Tage ging es jetzt und dann kam wieder die Fehlermeldung bzw. das Lokale Konto wurde einfach in ein Servergespeichertes umgewandelt (Ordner ist aber nur lokal vorhanden nicht auf dem Server auch der Account ist natürlich nicht auf dem Server angelegt...).
Kann es sein das durch die GPO "Pfad des servergespeicherten Profils für alle Benutzer festlegen, die sich an diesem Computer anmelden" wirklich für ALLE Benutzer gilt egal ob Lokaler- oder Domänenbenutzer?
oder
Kann es sein das der PC da etwas verwechselt wegen den Namen (bzw. einfach nach dem - abtrennt und dann GROJER\Grojer entsteht)?
Domäne: grojer.login
PC-Name: Grojer-PC
Lokaler Account: Grojer
http://img.xrmb2.net/866739
http://img.xrmb2.net/497418
http://img.xrmb2.net/211914
http://img.xrmb2.net/959334
lg & vielen Dank
flo
PS: @Salatbar: Danke genau so seh ich es auch ;) und da es nur privat und für Lernzwecke ist läuft auf dem 2008 noch VMWARE Server und deshalb möchte ich ihn nur sehr ungern neu insterlieren.
//edit: Kann es sein das wenn ich die oben genannte GPO an den PC binde das ^^ Verhalten auftritt? Weil wenn ich es wieder raus nimm gehts wieder ... ich werde die GPO mal mit den Usern verknüpfen vill. stimmts dann..
