Nach Kennwortänderung - Warten auf Benutzerprofildienst
Guten Tag,
wir haben seit einigen Wochen ein Problem bei uns und ich finde den Fehler einfach nicht.
Wir setzen eine AD auf einem Server 2008 R2 und Clients von Win7 bis Win10 ein.
Wenn bei uns ein User sein Kennwort an seinem Rechner ändert, kann er sich an diesem Rechner ganz normal danach mit dem neuen Kennwort anmelden.
Versucht sich der Benutzer an einem anderen Rechner, an dem er mit seinem alten Kennwort schon mal angemeldet war, mit seinem Kennwort an, bleibt der Rechner beim Laden des Benutzerprofils mit der Meldung "Warten auf Benutzerprofildienst" stehen. Haben Rechner auch schon über Nacht laufen lassen, aber selbst dann fängt sich die Anmeldung nicht mehr. Auch mehrmaliges Anmelden bringt dann nichts mehr, es passiert immer das selbe.
Wenn ich im AD den Haken "Kennwort muss geändert werden" setze, bekommt der Benutzer bei der Anmeldung die Aufforderung zur Änderung und es funktioniert danach alles wie gewünscht.
In der Ereignisanzeige und im AD finde ich hierzu keine Fehler.
Der Fehler tritt übrigens auch auf, wenn das Kennwort in der AD direkt wurde.
Wisst ihr Rat hierbei?
Danke im Voraus.
Andy
wir haben seit einigen Wochen ein Problem bei uns und ich finde den Fehler einfach nicht.
Wir setzen eine AD auf einem Server 2008 R2 und Clients von Win7 bis Win10 ein.
Wenn bei uns ein User sein Kennwort an seinem Rechner ändert, kann er sich an diesem Rechner ganz normal danach mit dem neuen Kennwort anmelden.
Versucht sich der Benutzer an einem anderen Rechner, an dem er mit seinem alten Kennwort schon mal angemeldet war, mit seinem Kennwort an, bleibt der Rechner beim Laden des Benutzerprofils mit der Meldung "Warten auf Benutzerprofildienst" stehen. Haben Rechner auch schon über Nacht laufen lassen, aber selbst dann fängt sich die Anmeldung nicht mehr. Auch mehrmaliges Anmelden bringt dann nichts mehr, es passiert immer das selbe.
Wenn ich im AD den Haken "Kennwort muss geändert werden" setze, bekommt der Benutzer bei der Anmeldung die Aufforderung zur Änderung und es funktioniert danach alles wie gewünscht.
In der Ereignisanzeige und im AD finde ich hierzu keine Fehler.
Der Fehler tritt übrigens auch auf, wenn das Kennwort in der AD direkt wurde.
Wisst ihr Rat hierbei?
Danke im Voraus.
Andy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303018
Url: https://administrator.de/forum/nach-kennwortaenderung-warten-auf-benutzerprofildienst-303018.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
wieviele DC sind im Einsatz? (replication)
Wie schauts mit gespeicherten Anmeldungen aus?
An einem PC wo noch nie angemeldet wurde geht es sofort?
Wenn es keine GPO gibt, die dafür sorgt, das die Clients vor der Anmeldung auf das Netzwekr warten, eine einrichten und das Verhalten beobachten.
Was sagt das Log auf Cleint und DC?
Gruß
Chonta
wieviele DC sind im Einsatz? (replication)
Wie schauts mit gespeicherten Anmeldungen aus?
An einem PC wo noch nie angemeldet wurde geht es sofort?
Wenn es keine GPO gibt, die dafür sorgt, das die Clients vor der Anmeldung auf das Netzwekr warten, eine einrichten und das Verhalten beobachten.
Was sagt das Log auf Cleint und DC?
Gruß
Chonta
Hallo,
normalerweise werden die Anmeldungen auf den Clients zwischengespeichert, so könnte man sich auch anmelden wenn das Netzwerk icht da ist.
Sprich wenn ein Benutzer sich schonmal an einem PC angemeldet hat (kein Servergespeichertes Profil) dann wird er sich auch ohne Netzwerk wieder anmelden können. (mit dem dahmals gültigen Passwort)
Gruß
Chonta
normalerweise werden die Anmeldungen auf den Clients zwischengespeichert, so könnte man sich auch anmelden wenn das Netzwerk icht da ist.
Sprich wenn ein Benutzer sich schonmal an einem PC angemeldet hat (kein Servergespeichertes Profil) dann wird er sich auch ohne Netzwerk wieder anmelden können. (mit dem dahmals gültigen Passwort)
Gruß
Chonta
Passiert das auch, wenn der Rechner schon in Betrieb war und der neue Benutzer sich anmelden will?
Bzw. es war ein anderer angemeldet, der meldet sich ab und der neue an.
Ist im Log des Clients etwas zu finden (Anwendung und System) währende der hängt?
Was passiert, wenn Du bei der Anmeldung das Netzwerkkabel ziehst?
Ist das DNS sauber?
Gab es DC die jetzt nicht mehr da sind?
Gruß
Chonta
Bzw. es war ein anderer angemeldet, der meldet sich ab und der neue an.
Ist im Log des Clients etwas zu finden (Anwendung und System) währende der hängt?
Was passiert, wenn Du bei der Anmeldung das Netzwerkkabel ziehst?
Ist das DNS sauber?
Gab es DC die jetzt nicht mehr da sind?
Gruß
Chonta
Hallo,
ok ich meinte eigendlich wenn der hängt das Netzwerkkabel mal ziehen und schuaen ob die Anmeldung dann durch geht.
Sind auch WIndows7 Clients betroffen?
Passiert das Problem beim Wechsle von Windows7 zu Windows 8 zu Windows 10?
Bzw in anderer Reihenfolge?
Geht es von innerhalb der gleichen Generation gut?
Servergespeicherte Profile? (wenn ja bestimmt keine Ordnerumleitung oder?)
Seid wann ist das Problem - Server oder Client Updates an einem Patchtag.
Gruß
Chonta
ok ich meinte eigendlich wenn der hängt das Netzwerkkabel mal ziehen und schuaen ob die Anmeldung dann durch geht.
Sind auch WIndows7 Clients betroffen?
Passiert das Problem beim Wechsle von Windows7 zu Windows 8 zu Windows 10?
Bzw in anderer Reihenfolge?
Geht es von innerhalb der gleichen Generation gut?
Servergespeicherte Profile? (wenn ja bestimmt keine Ordnerumleitung oder?)
Seid wann ist das Problem - Server oder Client Updates an einem Patchtag.
Gruß
Chonta
Hallo,
das Netzwerkkabel muss gezogen weden BEVOR sich der Benutzer anmeldet.
Danach inst das Kind schon in den Brunnen gefallen.
Wenn der Benutzer sich anmelden kann wenn der Rechner ohne Netzwerk startet...
Verschiebe den Rechner mal in eine OU in der bis auf dei Domainpolecy keine GPO wirken und der Rechner auch KEINE Start/Anmeldescripte ausführt.
Wenn die Benutzer anmeldescripte haben auch diese mal deaktivieren.
Gruß
Chonta
das Netzwerkkabel muss gezogen weden BEVOR sich der Benutzer anmeldet.
Danach inst das Kind schon in den Brunnen gefallen.
Wenn der Benutzer sich anmelden kann wenn der Rechner ohne Netzwerk startet...
Verschiebe den Rechner mal in eine OU in der bis auf dei Domainpolecy keine GPO wirken und der Rechner auch KEINE Start/Anmeldescripte ausführt.
Wenn die Benutzer anmeldescripte haben auch diese mal deaktivieren.
Gruß
Chonta
Wenn der Rechner ohne Netzwerk startet und dann eine Anmeldung erfolgt, wird die zwischengespeicherte Anmeldung verwendet.
Und die erfolgt dann mit dem alten Passwort.
Du kannst auch vor einer Anmeldung versuchen den Benutzeranmeldedienst neu zustarten.
Irgendwas muss aber auch in den Logs drin stehen.
Was ist wenn Du mit lokalen Profilen arbeitest, geht das dann immer ohne Probleme?
Gruß
Chonta
Und die erfolgt dann mit dem alten Passwort.
Du kannst auch vor einer Anmeldung versuchen den Benutzeranmeldedienst neu zustarten.
Irgendwas muss aber auch in den Logs drin stehen.
Was ist wenn Du mit lokalen Profilen arbeitest, geht das dann immer ohne Probleme?
Gruß
Chonta
Hallo,
hat mit deinem Problem nix zu tun.
Dann deaktiviere mal die zwischengespeicherten Anmeldungen, dann MUSS imme ralles vom DC geholt werden.
Und ganz wichtig, dafür sorgen das die Kisten auf das Netzwerk WARTEN.
Warum? Die Rechner starten so schnell, das eine Anmeldung möglich ist, bevor das Netzwerk bereit ist.
Wenn jetzt an einem anderen rechner mit veralteten zwischengespeicherten Daten macht, kann er das aber wenn Das Netzwerk steht und er versucht auf Netzwerkresourcen zuzugreifen ZONK falsches Passwort.
Ist die Protokollierung für Anmeldungen aktiviert, was steht drin?
Wichtig auch Hibernate und son müll abstellen, weil damit die Rechner nicht richtig neu gestartet werden sondern sich verhaltne wie beim energiesparmodus und die sitzung vom runterfahren versuchen wiederherzustellen.....
Das zerschießt Dummerweise nur die GPO/Skript Mechanismen die MS selber mal aufgebaut hat....
Gruß
Chonta
hat mit deinem Problem nix zu tun.
Dann deaktiviere mal die zwischengespeicherten Anmeldungen, dann MUSS imme ralles vom DC geholt werden.
Und ganz wichtig, dafür sorgen das die Kisten auf das Netzwerk WARTEN.
Warum? Die Rechner starten so schnell, das eine Anmeldung möglich ist, bevor das Netzwerk bereit ist.
Wenn jetzt an einem anderen rechner mit veralteten zwischengespeicherten Daten macht, kann er das aber wenn Das Netzwerk steht und er versucht auf Netzwerkresourcen zuzugreifen ZONK falsches Passwort.
Ist die Protokollierung für Anmeldungen aktiviert, was steht drin?
Wichtig auch Hibernate und son müll abstellen, weil damit die Rechner nicht richtig neu gestartet werden sondern sich verhaltne wie beim energiesparmodus und die sitzung vom runterfahren versuchen wiederherzustellen.....
Das zerschießt Dummerweise nur die GPO/Skript Mechanismen die MS selber mal aufgebaut hat....
Gruß
Chonta
Hallo,
laptops gehöhren in separate OU.
Ansonsten alle Stationären Rechner in eine Gruppe und das no chache gpo für dise gruppe filtern (nur die gruppe nix anderes)
Oder mit WMI Filter die GPO nur auf nicht Mobile anwenden.
Das mit dem WMI ist aber nicht immer möglich, weil ggf das ein oder andere Laptop nicht mit spielt, siche rist es alle Workstations in eine Gruppe und dan filtern oder Laptops und Workstations in separaten OUs.
Oder Du findest die Ursache, meine Vermutung die Rechner erlauben eine Anmeldung bevor der Netzwerkstack richtig geladen ist und dann zonk alte Anmeldedaten und nix geht.
Gruß
Chonta
laptops gehöhren in separate OU.
Ansonsten alle Stationären Rechner in eine Gruppe und das no chache gpo für dise gruppe filtern (nur die gruppe nix anderes)
Oder mit WMI Filter die GPO nur auf nicht Mobile anwenden.
Das mit dem WMI ist aber nicht immer möglich, weil ggf das ein oder andere Laptop nicht mit spielt, siche rist es alle Workstations in eine Gruppe und dan filtern oder Laptops und Workstations in separaten OUs.
Oder Du findest die Ursache, meine Vermutung die Rechner erlauben eine Anmeldung bevor der Netzwerkstack richtig geladen ist und dann zonk alte Anmeldedaten und nix geht.
Gruß
Chonta