Probleme bei Benutzeranmeldung in Domäne (Das lokale Benutzerprofil kann nicht geladen werden.) nach Inaktivität des Clients
HIIIIILLLLLFFFFFEEEEEEEEEE!!!
Habe bei einem Kunden (Behinderteneinrichtung, ca. 800km weit weg von mir) seit einiger Zeit ein großes Problem mit Benutzeranmeldungen an der Domäne.
Vorgeschichte (sorry, muß sein, damit nicht Fragen kommen wie "Warum haste nicht die Domäne migriert" usw.):
Einer meiner Admin-Vorgänger bei dem Kunden hat den alten Windows2000-Server so prima partitioniert, dass das Systemlaufwerk übervoll war (alles Überflüssige und gefahrlos Löschbare wurde schon gekillt), nur noch knapp unter 80MB (!!!) Platz, die anderen Partitionen waren auch bis an die Unterkante gefüllt, Pagefile wurde bereits so weit wie möglich verkleinert bzw. verlagert. Eine Migration auf 2003 wollte ich (auch wegen alter und leistungsschwacher Hardware) daher gar nicht erst versuchen, mittendrin abzuschmieren wäre nicht so prickelnd...
Der Kunde hat also einen neuen Server bekommen, ich habe eine neue (Server 2003 R2) Domäne aufgesetzt, Benutzer usw. in der gleichen Grundstruktur angelegt wie in der alten Domäne, von der alten Domäne die Benutzerprofile (alle servergespeichert) gesichert, die Server-Programme für die Verwaltung (Oracle, Heimverwaltung, Buchhaltung etc.) wurden auf dem neuen Server installiert, sämtliche Datenbanken alt exportiert, neu importiert - alles prima. Die Clients wurden aus der alten Domäne rausgenommen, es wurden alle lokal gespeicherten Benutzerprofile (bis auf den lokalen Admin) gelöscht, dann alle in die neue Domäne rein, noch ein paar Aktualisierungen, fertig. Auf einem Client alle Benutzeranmeldungen durchgeführt, anschließend auf dem Server Profile kontrolliert / Zugriffsrechte gesetzt, aus den Altprofilen die Dokumente aus "Eigene Dateien" umkopiert, Desktopverknüpfungen der Benutzer angepasst auf neue Domäne / neuen Server, mit allen Benutzern auf einem Client durchgetestet, alles prima, das war's. ...DACHTE ICH ABER AUCH NUR...
Nach einiger Zeit (um die 2 Wochen, genau habe ich es nicht mehr im Kopf), bekamen einige (nicht alle) Benutzer die im Titel angezeigte Fehlermeldung, mit Ereignis-ID 1502, 1515 und 1511 (in dieser Reihenfolge zum exakt gleichen Zeitpunkt), wenn sie sich anmelden wollten, AAAABER nur, wenn vorher länger keiner mehr angemeldet war (der Client lief in der Zeit durch), nach Neustart geht es, wenn sich jemand abmeldet und direkt danach ein anderer anmeldet auch?! Mit Temp-Anmeldung ist aber nach wie vor der Zugriff im Netzwerk möglich und auch Laufwerksmapping klappt manuell. Somit schliesse ich ein Netzwerkproblem relativ aus. Ist halt für die Benutzer blöd, die personalisierten Einstellungen und Verknüpfungen funktionieren nicht mehr, Änderungen müssen irgendwo auf dem Server gespeichert werden, was man lokal speichert, ist nach Abmeldung weg...
Also habe ich mal die Energieeinstellungen per RDP-Anmeldung als Domänenadmin gecheckt, siehe da, bei der Netzwerkkarte war ein Haken, wo keiner hingehörte ("Computer kann Gerät ausschalten, um Energie zu sparen"), diesen hatte ich vor Ort definitiv überall rausgenommen! Habe den Zugriff auf die Einstellungen mit ein paar Benutzern testen lassen, die bekommen bei Aufruf der Systemsteuerung schon die bekannte Einschränkungsmeldung und kriegen in den Eigenschaften der Netzwerkkarte den Energie-Reiter nicht angezeigt, somit kann ich auch ausschliessen, dass mich jemand ärgern will. Die Benutzer haben auf den Clients normale Benutzerrechte, nur auf einigen (Verwaltung, Leitung) gibt es Benutzer mit lokalen Adminrechten. Die lokalen Admins hatten das angegebene Problem übrigens nicht, auch auf den anderen Clients nicht...
Nachdem ich die Haken an jedem Client rausgenommen habe, alles durchgetestet, wunderbar.
...DACHTE ICH...
Am nächsten Tag der gleiche Mist, teilweise mit den gleichen Benutzewrn, teilweise andere, auf unterschiedlichen Rechnern... Einige der Benutzer, bei denen es vorher Probleme gab, klappten aber einwandfrei...?! Ich also auf beschädigte Profile getippt, die betroffenen überall lokal und auf dem Server gelöscht, die betroffenen Benutzer gelöscht, Benutzer neu angelegt, Serverprofil per Anmeldung wurde auch prima erstellt, Rechte wieder angepasst (Home-Laufwerke etc.) - wunderbar - ...oder auch nicht...
Der gleiche Quatsch tauchte 2 Tage (!) später wieder auf, erneut für verschiedene Benutzer auf verschiedenen Clients und nicht wirklich nachvollziehbar.
Langsam wird der Kunde verständlicherweise ziemlich ungehalten und mir gehen auch mittlerweise die Erklärungen bzw. Ausreden aus...
Bin dankbar für jeden Lösungsansatz, der mir weiterhilft, ich weiß nicht mehr, wo ich suchen soll...
Danke,
testbild
Habe bei einem Kunden (Behinderteneinrichtung, ca. 800km weit weg von mir) seit einiger Zeit ein großes Problem mit Benutzeranmeldungen an der Domäne.
Vorgeschichte (sorry, muß sein, damit nicht Fragen kommen wie "Warum haste nicht die Domäne migriert" usw.):
Einer meiner Admin-Vorgänger bei dem Kunden hat den alten Windows2000-Server so prima partitioniert, dass das Systemlaufwerk übervoll war (alles Überflüssige und gefahrlos Löschbare wurde schon gekillt), nur noch knapp unter 80MB (!!!) Platz, die anderen Partitionen waren auch bis an die Unterkante gefüllt, Pagefile wurde bereits so weit wie möglich verkleinert bzw. verlagert. Eine Migration auf 2003 wollte ich (auch wegen alter und leistungsschwacher Hardware) daher gar nicht erst versuchen, mittendrin abzuschmieren wäre nicht so prickelnd...
Der Kunde hat also einen neuen Server bekommen, ich habe eine neue (Server 2003 R2) Domäne aufgesetzt, Benutzer usw. in der gleichen Grundstruktur angelegt wie in der alten Domäne, von der alten Domäne die Benutzerprofile (alle servergespeichert) gesichert, die Server-Programme für die Verwaltung (Oracle, Heimverwaltung, Buchhaltung etc.) wurden auf dem neuen Server installiert, sämtliche Datenbanken alt exportiert, neu importiert - alles prima. Die Clients wurden aus der alten Domäne rausgenommen, es wurden alle lokal gespeicherten Benutzerprofile (bis auf den lokalen Admin) gelöscht, dann alle in die neue Domäne rein, noch ein paar Aktualisierungen, fertig. Auf einem Client alle Benutzeranmeldungen durchgeführt, anschließend auf dem Server Profile kontrolliert / Zugriffsrechte gesetzt, aus den Altprofilen die Dokumente aus "Eigene Dateien" umkopiert, Desktopverknüpfungen der Benutzer angepasst auf neue Domäne / neuen Server, mit allen Benutzern auf einem Client durchgetestet, alles prima, das war's. ...DACHTE ICH ABER AUCH NUR...
Nach einiger Zeit (um die 2 Wochen, genau habe ich es nicht mehr im Kopf), bekamen einige (nicht alle) Benutzer die im Titel angezeigte Fehlermeldung, mit Ereignis-ID 1502, 1515 und 1511 (in dieser Reihenfolge zum exakt gleichen Zeitpunkt), wenn sie sich anmelden wollten, AAAABER nur, wenn vorher länger keiner mehr angemeldet war (der Client lief in der Zeit durch), nach Neustart geht es, wenn sich jemand abmeldet und direkt danach ein anderer anmeldet auch?! Mit Temp-Anmeldung ist aber nach wie vor der Zugriff im Netzwerk möglich und auch Laufwerksmapping klappt manuell. Somit schliesse ich ein Netzwerkproblem relativ aus. Ist halt für die Benutzer blöd, die personalisierten Einstellungen und Verknüpfungen funktionieren nicht mehr, Änderungen müssen irgendwo auf dem Server gespeichert werden, was man lokal speichert, ist nach Abmeldung weg...
Also habe ich mal die Energieeinstellungen per RDP-Anmeldung als Domänenadmin gecheckt, siehe da, bei der Netzwerkkarte war ein Haken, wo keiner hingehörte ("Computer kann Gerät ausschalten, um Energie zu sparen"), diesen hatte ich vor Ort definitiv überall rausgenommen! Habe den Zugriff auf die Einstellungen mit ein paar Benutzern testen lassen, die bekommen bei Aufruf der Systemsteuerung schon die bekannte Einschränkungsmeldung und kriegen in den Eigenschaften der Netzwerkkarte den Energie-Reiter nicht angezeigt, somit kann ich auch ausschliessen, dass mich jemand ärgern will. Die Benutzer haben auf den Clients normale Benutzerrechte, nur auf einigen (Verwaltung, Leitung) gibt es Benutzer mit lokalen Adminrechten. Die lokalen Admins hatten das angegebene Problem übrigens nicht, auch auf den anderen Clients nicht...
Nachdem ich die Haken an jedem Client rausgenommen habe, alles durchgetestet, wunderbar.
...DACHTE ICH...
Am nächsten Tag der gleiche Mist, teilweise mit den gleichen Benutzewrn, teilweise andere, auf unterschiedlichen Rechnern... Einige der Benutzer, bei denen es vorher Probleme gab, klappten aber einwandfrei...?! Ich also auf beschädigte Profile getippt, die betroffenen überall lokal und auf dem Server gelöscht, die betroffenen Benutzer gelöscht, Benutzer neu angelegt, Serverprofil per Anmeldung wurde auch prima erstellt, Rechte wieder angepasst (Home-Laufwerke etc.) - wunderbar - ...oder auch nicht...
Der gleiche Quatsch tauchte 2 Tage (!) später wieder auf, erneut für verschiedene Benutzer auf verschiedenen Clients und nicht wirklich nachvollziehbar.
Langsam wird der Kunde verständlicherweise ziemlich ungehalten und mir gehen auch mittlerweise die Erklärungen bzw. Ausreden aus...
Bin dankbar für jeden Lösungsansatz, der mir weiterhilft, ich weiß nicht mehr, wo ich suchen soll...
Danke,
testbild
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155313
Url: https://administrator.de/forum/probleme-bei-benutzeranmeldung-in-domaene-das-lokale-benutzerprofil-kann-nicht-geladen-werden-nach-155313.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
6 Kommentare
Neuester Kommentar
AAAABER nur, wenn vorher länger keiner mehr angemeldet war (der Client lief in der Zeit durch), nach Neustart geht es, wenn sich jemand abmeldet und direkt danach ein anderer anmeldet auch?!
Wie lang lief denn der Client ohne Anmeldung?
Es sieht es so aus, als würde die Kommunikation zwischen Client und DC nicht stimmen. Diese wird nach Neustart des Clients jedoch neu aufgenommen und daher funktioniert dann alles.
Was nutzen die Clients denn als Default Gateway?
Nutzt Ihr DHCP? Daran kann es auch liegen, wenn nämlich IP Adressen mehrfach vergeben werden. Das wird jedoch im Regelfall vom Client angezeigt.
Ich kenne ähnliche Probleme aus folgendem Szenario: Alle Clients haben den Router / die Firewall als Gateway eingetragen. Manche Clients sind durch IP / MAC-Zuordnung jedoch im Router gesperrt für Internetzugriff. Und genau diese haben von Zeit zu Zeit Kommunikationsprobleme mit den DCs.
Hallo testbild,
so etwas hatte ich auch mal, mal schaun, ob ich das noch hinbekomme.
Der Fehler kommt (vermutlich) vom reg-Schlüssel profilelist, zu finden unter:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList
Da hast du nun diverse Einträge, nämlich die der alten Domäne und die der neuen Domäne.
Nun musst du noch heruasfinden, welche Einträge du löschen kannst und welche die der neuen Domäne darstellen.
hier mal ein Link, der dir vielleicht noch weiterhilft, ich muss mich hier ausklinken, ohne einen Client zu haben ist das schwer zu beschreiben.
http://support.microsoft.com/kb/947215
MfG
mosurama
so etwas hatte ich auch mal, mal schaun, ob ich das noch hinbekomme.
Der Fehler kommt (vermutlich) vom reg-Schlüssel profilelist, zu finden unter:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList
Da hast du nun diverse Einträge, nämlich die der alten Domäne und die der neuen Domäne.
Nun musst du noch heruasfinden, welche Einträge du löschen kannst und welche die der neuen Domäne darstellen.
hier mal ein Link, der dir vielleicht noch weiterhilft, ich muss mich hier ausklinken, ohne einen Client zu haben ist das schwer zu beschreiben.
http://support.microsoft.com/kb/947215
MfG
mosurama
Also ich hatte das nachdem ich XP-Clients von einer alten W2K-Domäne in eine neue mit SBS2008 übernommen habe. Benutzeranmeldenamen blieben gleich.
Das Fehlerbild damals war:
man schaltet den Rechner ein und lässt ihn dann ein paar Minuten stehen (Kaffee holen etc) und meldet sich dann an --> Fehler beim Laden des Profils.
Nicht immer, aber oft genug um zu nerven. Bei einem Rechner, der Über nacht wegen Remotezugriff durchlief trat es jeden morgen auf.
Ich habe damals auf den Clients die entsprechenden Reg-Keys gelöscht und seitdem keine Probleme mehr.
MfG
mosurama
Das Fehlerbild damals war:
man schaltet den Rechner ein und lässt ihn dann ein paar Minuten stehen (Kaffee holen etc) und meldet sich dann an --> Fehler beim Laden des Profils.
Nicht immer, aber oft genug um zu nerven. Bei einem Rechner, der Über nacht wegen Remotezugriff durchlief trat es jeden morgen auf.
Ich habe damals auf den Clients die entsprechenden Reg-Keys gelöscht und seitdem keine Probleme mehr.
MfG
mosurama