8
Problem beim Anmelden von Benutzern mit servergespeicherten Profilen
Hallo zusammen,
ich habe hier eine ADS mit Win2k8 DC's und diversen Win2k3 Server und XP und Windows7 Clients, mit etwa 300 Benutzern, 50 davon haben Servergespeicherte Profile mit Ordnerumleitungen auf einen Win2k3 Server.
Das ganze funktioniert grundsätzlich erst mal sehr gut.
Allerdings gibt es sporadisch - insbesondere aber nachdem ein Rechner längere Zeit ausgeschaltet war - das Problem das die Benutzer ohne jegliche Fehlermeldung mit einem Temporären Profil angemeldet werden.
In diesem temporären Profil ist natürlich nichts so wie der User es erwartet, er meldet sich also wieder ab startet den Rechner neu und jetzt kommt das seltsame:
Meldet man sich wieder ab wird dieses Temporäre Profil auf den Server rückgesichert und das dort befindliche korrekte Profil mit dem Temporären überschrieben.
D.h. für Windows ist es kein temporäres Profil und ich muß danach aus der Wochensicherung das PRofil zurückspielen
Wie gesagt es gibt keine Fehlermeldung oder die Meldung das der Benutzer mit einem Temporären Profil angemeldet werden kann.
Einzig im Eventlog Anwendungen gibt es einen Hinweis:
Die Datei \\server\profiles$\user\NTUSER.DAT konnte nicht nach C:\Dokumente und Einstellungen\user.INTERN\NTUSER.DAT kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Rechte sind vorhanden, AD GP's sind soweit ich das beurteilen kann korrekt, lokale Kopie des Profils ist auch vorhanden.
Wie schon gesagt tritt das Phänomen sporadisch auf, einzige Konstante die feststellen konnte ist, dass es nur bei Rechnern auftritt die ausgeschaltet waren.
Ach so Virenscanner ist übrigens Avira, den hatte ich aber auch schon mal abgeschaltet und trotzdem ist o.g. Problem aufgetreten.
Über irgendwelche Ideen würde ich mich sehr freuen.
Der Doctor
ich habe hier eine ADS mit Win2k8 DC's und diversen Win2k3 Server und XP und Windows7 Clients, mit etwa 300 Benutzern, 50 davon haben Servergespeicherte Profile mit Ordnerumleitungen auf einen Win2k3 Server.
Das ganze funktioniert grundsätzlich erst mal sehr gut.
Allerdings gibt es sporadisch - insbesondere aber nachdem ein Rechner längere Zeit ausgeschaltet war - das Problem das die Benutzer ohne jegliche Fehlermeldung mit einem Temporären Profil angemeldet werden.
In diesem temporären Profil ist natürlich nichts so wie der User es erwartet, er meldet sich also wieder ab startet den Rechner neu und jetzt kommt das seltsame:
Meldet man sich wieder ab wird dieses Temporäre Profil auf den Server rückgesichert und das dort befindliche korrekte Profil mit dem Temporären überschrieben.
D.h. für Windows ist es kein temporäres Profil und ich muß danach aus der Wochensicherung das PRofil zurückspielen
Wie gesagt es gibt keine Fehlermeldung oder die Meldung das der Benutzer mit einem Temporären Profil angemeldet werden kann.
Einzig im Eventlog Anwendungen gibt es einen Hinweis:
Die Datei \\server\profiles$\user\NTUSER.DAT konnte nicht nach C:\Dokumente und Einstellungen\user.INTERN\NTUSER.DAT kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Rechte sind vorhanden, AD GP's sind soweit ich das beurteilen kann korrekt, lokale Kopie des Profils ist auch vorhanden.
Wie schon gesagt tritt das Phänomen sporadisch auf, einzige Konstante die feststellen konnte ist, dass es nur bei Rechnern auftritt die ausgeschaltet waren.
Ach so Virenscanner ist übrigens Avira, den hatte ich aber auch schon mal abgeschaltet und trotzdem ist o.g. Problem aufgetreten.
Über irgendwelche Ideen würde ich mich sehr freuen.
Der Doctor
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168548
Url: https://administrator.de/contentid/168548
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Hast du auch den Ordner Profile erstellt und freigegeben, wo die ganzen Profile erstellt werden, der Ordner muss auch sie richtige Berechtigungen bekommen.
Der Ordner ist erstellt Berechtigungen stehen auf Domain Admin und jeweiliger Benutzer Vollzugriff,
Es funktioniert an 28 von 30 Tagen ja auch hervorragend, ich komme in mein Büro, boote meinen Rechner, es wird mein Profil geladen, die Änderungen von Gestern sind noch da, ich kann wunderbar arbeiten. Am nächsten Tag komme ich ins Büro, muß 15 Minuten auf die Anmeldung warten habe irgendein Profil und wenn ich mich neu anmelde behalte ich dieses Profil. Schaue ich auf den Profilordner auf dem Server stelle ich fest, das die Ntuser.dat nur 256kb groß ist (normal wäre bei meinem eigenen Account etwa 3Mb), und finde im Eventlog den den oben schon erwähnten Eintrag "Die Datei \\server\profiles$\user\NTUSER.DAT konnte nicht ...."
BTW auch der MCSE meines Vertrauens hat keine Idee
Es funktioniert an 28 von 30 Tagen ja auch hervorragend, ich komme in mein Büro, boote meinen Rechner, es wird mein Profil geladen, die Änderungen von Gestern sind noch da, ich kann wunderbar arbeiten. Am nächsten Tag komme ich ins Büro, muß 15 Minuten auf die Anmeldung warten habe irgendein Profil und wenn ich mich neu anmelde behalte ich dieses Profil. Schaue ich auf den Profilordner auf dem Server stelle ich fest, das die Ntuser.dat nur 256kb groß ist (normal wäre bei meinem eigenen Account etwa 3Mb), und finde im Eventlog den den oben schon erwähnten Eintrag "Die Datei \\server\profiles$\user\NTUSER.DAT konnte nicht ...."
BTW auch der MCSE meines Vertrauens hat keine Idee
wo liegt den dein Profil auf Win Server 2008 oder 2003?
Oh das habe ich vergessen zu beschreiben, die Profile liegen auf einem 2003 Server der in die Domäne migiriert wurde (war vorher in einer Arbeitsgruppe ohne DC)
Könnte das das Problem sein?
Ich habe zwar die Ordner für die Profile nach Einzug in die Domäne neu erstellt und auch entsprechend Berechtigt (ADS User)
aber eben stammt der ganze Rest auf dem Server aus einer zeit ohne Domain
Könnte das das Problem sein?
Ich habe zwar die Ordner für die Profile nach Einzug in die Domäne neu erstellt und auch entsprechend Berechtigt (ADS User)
aber eben stammt der ganze Rest auf dem Server aus einer zeit ohne Domain
Moin,
... die GPO "Warten auf das Netzwerk" ist Neuland für dich und du hast die dementsprechend nicht aktiv....
Gruß
Wie schon gesagt tritt das Phänomen sporadisch auf, einzige Konstante die feststellen konnte ist, dass es nur bei Rechnern auftritt die ausgeschaltet waren.
- lass mich raten....
... die GPO "Warten auf das Netzwerk" ist Neuland für dich und du hast die dementsprechend nicht aktiv....
- bereinige dass.
Gruß
Auszug aus der GPO für die Roaming Rechner:
"Maximale Wartezeit für das Netzwerk festlegen, wenn ein Benutzer über ein servergespeichertes Benutzerprofil oder ein Remotestammverzeichnis verfügt" > Aktiviert
Hat den Wert 60 Sekunden, vielleicht weiter erhöhen?
Oder ist die Policy "Warten auf das Netzwerk" die du angibst was anderes? Wenn ja wo liegt die, ich konnte zumindest bei den Administrativen Vorlagen/System/Benutzerprofile für die Computerkonfiguration nichts außer der die ich schon gesetzt habe finden. Bei der Benutzerkonfiguration ist auch kein solcher Eintrag vorhanden.
Vielen Dank aber für den Tip
"Maximale Wartezeit für das Netzwerk festlegen, wenn ein Benutzer über ein servergespeichertes Benutzerprofil oder ein Remotestammverzeichnis verfügt" > Aktiviert
Hat den Wert 60 Sekunden, vielleicht weiter erhöhen?
Oder ist die Policy "Warten auf das Netzwerk" die du angibst was anderes? Wenn ja wo liegt die, ich konnte zumindest bei den Administrativen Vorlagen/System/Benutzerprofile für die Computerkonfiguration nichts außer der die ich schon gesetzt habe finden. Bei der Benutzerkonfiguration ist auch kein solcher Eintrag vorhanden.
Vielen Dank aber für den Tip
Zitat von @derdoctor:
Auszug aus der GPO für die Roaming Rechner:
"Maximale Wartezeit für das Netzwerk festlegen, wenn ein Benutzer über ein servergespeichertes Benutzerprofil oder
ein Remotestammverzeichnis verfügt" > Aktiviert
Hat den Wert 60 Sekunden, vielleicht weiter erhöhen?
Auszug aus der GPO für die Roaming Rechner:
"Maximale Wartezeit für das Netzwerk festlegen, wenn ein Benutzer über ein servergespeichertes Benutzerprofil oder
ein Remotestammverzeichnis verfügt" > Aktiviert
Hat den Wert 60 Sekunden, vielleicht weiter erhöhen?
- lass das erst mal
Oder ist die Policy "Warten auf das Netzwerk" die du angibst was anderes? Wenn ja wo liegt die, ich konnte zumindest
bei den Administrativen Vorlagen/System/Benutzerprofile für die Computerkonfiguration nichts außer der die ich schon
gesetzt habe finden. Bei der Benutzerkonfiguration ist auch kein solcher Eintrag vorhanden.
- du mußt bei Computerkonfiguration\Administrative Vorlagen\System\Anmeldung schauen!
Gruß
Ich hab das am Sonntag abend in die Policy eingetragen bislang ist mir kein Profil mehr hops gegangen, mal schauen.
Wenns klappt dann bist du lieber Timo auf jeden fall mehr Wert als der "MCSE meines Vertrauens", der sogar Geld für seine Beratertätigkeit bekommt.
Liebe Grüße vom Doc
Wenns klappt dann bist du lieber Timo auf jeden fall mehr Wert als der "MCSE meines Vertrauens", der sogar Geld für seine Beratertätigkeit bekommt.
Liebe Grüße vom Doc
