25
Probleme mit der NTUSER.DAT
Moin zusammen,
ich habe das Problem, das Benutzer, deren Account schon länger besteht, ewig brauchen beim Einloggen.
Zunächst steht sehr lange: "Bitte warten Sie auf den Benutzerprofildienst." Bei einigen kommt nachdem die Anmeldung durch ist, zuerst ein Schwarzer Bildschirm.
Wird das Profil neu angelegt oder die NTUSER.DAT entfernt, sind die Anmeldezeiten normal.
Weiteres Problem ist, das nach einiger Zeit, das selbe Phänomen mit Profilen auftritt die Neu angelegt wurden.
Irgend ein Eintrag in der NTUSER.DAT wird gesetzt der dieses verursacht.
Hat wer eine Idee, woran es liegen könnte?
Hintergrund Infos:
Server Umgebung 2012 R2
Terminalserver
Terminalserver werden regelmäßig neu gestartet.
Anmeldung an einer Terminalserverfarm
Servergespeicherte Roaming Profile
Versuche das Problem in den Griff zu bekommen:
- Betroffenes Profil auf Größe überprüft.
- Netzlaufwerke und Drucker aus dem Profil entfernt.
- NTUSER.DAT Step by Step durchforstet und Testweise Einträge gelöscht, die aus meiner Sicht in Frage kommen können.
- DNS überprüft, alles normal erreichbar.
ich habe das Problem, das Benutzer, deren Account schon länger besteht, ewig brauchen beim Einloggen.
Zunächst steht sehr lange: "Bitte warten Sie auf den Benutzerprofildienst." Bei einigen kommt nachdem die Anmeldung durch ist, zuerst ein Schwarzer Bildschirm.
Wird das Profil neu angelegt oder die NTUSER.DAT entfernt, sind die Anmeldezeiten normal.
Weiteres Problem ist, das nach einiger Zeit, das selbe Phänomen mit Profilen auftritt die Neu angelegt wurden.
Irgend ein Eintrag in der NTUSER.DAT wird gesetzt der dieses verursacht.
Hat wer eine Idee, woran es liegen könnte?
Hintergrund Infos:
Server Umgebung 2012 R2
Terminalserver
Terminalserver werden regelmäßig neu gestartet.
Anmeldung an einer Terminalserverfarm
Servergespeicherte Roaming Profile
Versuche das Problem in den Griff zu bekommen:
- Betroffenes Profil auf Größe überprüft.
- Netzlaufwerke und Drucker aus dem Profil entfernt.
- NTUSER.DAT Step by Step durchforstet und Testweise Einträge gelöscht, die aus meiner Sicht in Frage kommen können.
- DNS überprüft, alles normal erreichbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 445878
Url: https://administrator.de/contentid/445878
Printed on: April 19, 2024 at 23:04 o'clock
25 Comments
Latest comment
Moin,
welche Funktion die NTUSER.DAT hat, das ist klar?
Was sagen denn eure Gruppenrichtlinien bzgl. Benutzerkonfiguration und dort besonders zu manuell gesetzten Registry-Einträgen?
welche Funktion die NTUSER.DAT hat, das ist klar?
Was sagen denn eure Gruppenrichtlinien bzgl. Benutzerkonfiguration und dort besonders zu manuell gesetzten Registry-Einträgen?
Hallo,
Wird er wohl da der TO ja auch sagt
Gruß,
Peter
Wird er wohl da der TO ja auch sagt
- NTUSER.DAT Step by Step durchforstet ...
Gruß,
Peter
Hallo,
habt ihr Avira Antivir oder vergleichbares am TS im Einsatz?
Haben seit 2 Wochen bei nem Kunden selbes Problem aber mir normalen Workstations und Roaming-PRofiles.
Avira deinstalliert -> Instant-Login. Avira-Support sagt gibt ein Update die Tage.
Grüße
bloody
habt ihr Avira Antivir oder vergleichbares am TS im Einsatz?
Haben seit 2 Wochen bei nem Kunden selbes Problem aber mir normalen Workstations und Roaming-PRofiles.
Avira deinstalliert -> Instant-Login. Avira-Support sagt gibt ein Update die Tage.
Grüße
bloody
Hallo,
ich habe das Problem, das Benutzer, deren Account schon länger besteht, ewig brauchen beim Einloggen.
Zunächst steht sehr lange: "Bitte warten Sie auf den Benutzerprofildienst." Bei einigen kommt nachdem die Anmeldung durch ist, zuerst ein Schwarzer Bildschirm.
Wird das Profil neu angelegt oder die NTUSER.DAT entfernt, sind die Anmeldezeiten normal.
Du weißt schon wofür diese Datei da ist?
Gruss Penny.
ich habe das Problem, das Benutzer, deren Account schon länger besteht, ewig brauchen beim Einloggen.
Zunächst steht sehr lange: "Bitte warten Sie auf den Benutzerprofildienst." Bei einigen kommt nachdem die Anmeldung durch ist, zuerst ein Schwarzer Bildschirm.
Wird das Profil neu angelegt oder die NTUSER.DAT entfernt, sind die Anmeldezeiten normal.
Weiteres Problem ist, das nach einiger Zeit, das selbe Phänomen mit Profilen auftritt die Neu angelegt wurden.
Irgend ein Eintrag in der NTUSER.DAT wird gesetzt der dieses verursacht.
Aha. Woraus schließt Du das?Irgend ein Eintrag in der NTUSER.DAT wird gesetzt der dieses verursacht.
Versuche das Problem in den Griff zu bekommen:
- NTUSER.DAT Step by Step durchforstet und Testweise Einträge gelöscht, die aus meiner Sicht in Frage kommen können.
Das musst Du uns jetzt mal erklären, wie man das macht.- NTUSER.DAT Step by Step durchforstet und Testweise Einträge gelöscht, die aus meiner Sicht in Frage kommen können.
Gruss Penny.
Hallo,
https://www.nirsoft.net/utils/credentials_file_view.html
https://www.nirsoft.net/utils/offline_registry_view.html
https://www.techwalla.com/articles/how-to-view-ntuserdat
https://tipps.computerbild.de/software/windows/ntuser.dat-das-versteckt- ...
https://answers.microsoft.com/en-us/windows/forum/windows_7-desktop/how- ...
RegEdit wäre ja zu einfach
Gruß,
Peter
https://www.nirsoft.net/utils/credentials_file_view.html
https://www.nirsoft.net/utils/offline_registry_view.html
https://www.techwalla.com/articles/how-to-view-ntuserdat
https://tipps.computerbild.de/software/windows/ntuser.dat-das-versteckt- ...
https://answers.microsoft.com/en-us/windows/forum/windows_7-desktop/how- ...
RegEdit wäre ja zu einfach
Gruß,
Peter
Zitat von @Pjordorf:
Hallo,
Wird er wohl da der TO ja auch sagt
Gruß,
Peter
Hallo,
Wird er wohl da der TO ja auch sagt
- NTUSER.DAT Step by Step durchforstet ...
Gruß,
Peter
Genau das Wort "durchforstet" zeigt, dass der TE das evtl. nicht verstanden hat und du on top darauf reingefallen bist.
Regedit ja, aber man setzt sich doch nicht hin, schaut sich die zig Einträge an und vergleicht die mit einer vermeintlich funktionieren NTUSER.DAT
Hallo,
Wo rauf bin ich reingefallen? Ich verstehe nicht ganz...
Gruß,
Peter
Wo rauf bin ich reingefallen? Ich verstehe nicht ganz...
Gruß,
Peter
Also das System ist nicht von mir erstellt worden, ich habe aber folgende Reg Einträge gefunden:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Value Typ: REG_SZ Value Name: Start Page Value: www.google.de
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Value Typ: REG_SZ Value Name: Default_Page_URL Value: www.google.de
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy Value Typ: REG_DWORD Value Name: EnableJavaUpdate Value: 0x0
HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Preference Value Typ: REG_SZ Value Name: On Value: 1
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Toolbars Value Typ: REG_DWORD Value Name: customuiroaming Value: 0x1
Step by Step kann man die Reg durch gehen … ich habe nach Werten wie Netzlaufwerke und Drucker gesucht.
Leider gibt es keine einfache Möglichkeit Differenzen zwischen einer neu erstellten und einer vorhanden NTUSER.DAT anzuzeigen, sodass man den Sachbereich massiv einschränken könnte.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Value Typ: REG_SZ Value Name: Start Page Value: www.google.de
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Value Typ: REG_SZ Value Name: Default_Page_URL Value: www.google.de
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy Value Typ: REG_DWORD Value Name: EnableJavaUpdate Value: 0x0
HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Preference Value Typ: REG_SZ Value Name: On Value: 1
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Toolbars Value Typ: REG_DWORD Value Name: customuiroaming Value: 0x1
Step by Step kann man die Reg durch gehen … ich habe nach Werten wie Netzlaufwerke und Drucker gesucht.
Leider gibt es keine einfache Möglichkeit Differenzen zwischen einer neu erstellten und einer vorhanden NTUSER.DAT anzuzeigen, sodass man den Sachbereich massiv einschränken könnte.
Hallo,
Und mal geschaut was diese Einstellungen bewirken sollen? Google ist dort noch nie genutzt worden bzw. keiner hat da mal auf "Mach mal" geklickt ohne zu wissen was dahinter dann passiert. Java war auch nie dort mal Installiert. Und die Einstellungen der Tastatur hat auch niemand geändert? https://social.technet.microsoft.com/Forums/lync/en-US/9a8bf4f6-4134-48d ...
Und am Office 2013 hat auch jemand etwas nicht gefallen https://social.technet.microsoft.com/Forums/Lync/en-US/28414621-a651-44f ...
Nimm mal einen Wireshark zur Hand wenn das lange Anmelden passiert wenn eine LAN/WLAN Verbindung existiert. Passiert das ange Anmelden auch wenn kein LAN/WLAN?
Gruß,
Peter
Und mal geschaut was diese Einstellungen bewirken sollen? Google ist dort noch nie genutzt worden bzw. keiner hat da mal auf "Mach mal" geklickt ohne zu wissen was dahinter dann passiert. Java war auch nie dort mal Installiert. Und die Einstellungen der Tastatur hat auch niemand geändert? https://social.technet.microsoft.com/Forums/lync/en-US/9a8bf4f6-4134-48d ...
Und am Office 2013 hat auch jemand etwas nicht gefallen https://social.technet.microsoft.com/Forums/Lync/en-US/28414621-a651-44f ...
Step by Step kann man die Reg durch gehen …
Ja, braucht dann aber Zeit, Zeit, Zeit....ich habe nach Werten wie Netzlaufwerke und Drucker gesucht.
Bestimmte Werte oder einfach mal so?Leider gibt es keine einfache Möglichkeit Differenzen zwischen einer neu erstellten und einer vorhanden NTUSER.DAT anzuzeigen, sodass man den Sachbereich massiv einschränken könnte.
Alleine weil sich diese ja schon beim Anmelden bzw. Abmelden ändert, und offline merkt man nicht wie sich das ändern/Löschen von Werte auswirkt, zumal sich Auswirkungen erst nach erneuten Anmelden zeigen. Deine genannten Eintragungen haben jedenfalls mit dein Eingangs geschilderten Problem des langen Anmeldens nichts zu tun.Nimm mal einen Wireshark zur Hand wenn das lange Anmelden passiert wenn eine LAN/WLAN Verbindung existiert. Passiert das ange Anmelden auch wenn kein LAN/WLAN?
Gruß,
Peter
Also ich habe eben mit einem Kumpel gesprochen, er will gucken, das er ein Tool in PowerShell schreibt, womit man eine neu erzeugte mit einer alten NTUSER.DAT vergleichen kann.
Die bekannten Pfade wo sich die Drucker verstecken HKCU\Printers und Netzlaufwerke unter HKCU\Network
Die User melden sich an einem Terminalserver an und wie bereit beschrieben funktioniert das Anmelden mit einem neu erstelltem Profil auch ohne Probleme (gleiches gilt auch für NTUSER.DAT löschen).
Daher gehe ich davon aus das ich mit Wireshark nichts finden werde, bin da auch leider nicht so affin drin was Wireshark angeht.
Gruß
OpusMagnum
Die bekannten Pfade wo sich die Drucker verstecken HKCU\Printers und Netzlaufwerke unter HKCU\Network
Die User melden sich an einem Terminalserver an und wie bereit beschrieben funktioniert das Anmelden mit einem neu erstelltem Profil auch ohne Probleme (gleiches gilt auch für NTUSER.DAT löschen).
Daher gehe ich davon aus das ich mit Wireshark nichts finden werde, bin da auch leider nicht so affin drin was Wireshark angeht.
Gruß
OpusMagnum
Hallo,
https://www.pctipp.ch/tipps-tricks/kummerkasten/windows-10/artikel/regis ...
https://www.heise.de/download/product/regshot-59346
https://www.deskmodder.de/blog/2017/07/13/registrychangesview-aenderunge ...
https://www.mcseboard.de/topic/77737-wie-zwei-reg-datein-vergleichen/
https://www.tecchannel.de/a/workshop-sniffing-mit-wireshark,431415,2
https://www.ip-insider.de/erste-schritte-mit-wireshark-a-631469/
https://www.heise.de/download/blog/Netzwerkanalyse-mit-Wireshark-3806147
Gruß,
Peter
Zitat von @OpusMagnum:
Die bekannten Pfade wo sich die Drucker verstecken HKCU\Printers und Netzlaufwerke unter HKCU\Network
Und? Hast du dort etwas gefinden was ein langsames anmelden klärt?Die bekannten Pfade wo sich die Drucker verstecken HKCU\Printers und Netzlaufwerke unter HKCU\Network
https://www.pctipp.ch/tipps-tricks/kummerkasten/windows-10/artikel/regis ...
https://www.heise.de/download/product/regshot-59346
https://www.deskmodder.de/blog/2017/07/13/registrychangesview-aenderunge ...
https://www.mcseboard.de/topic/77737-wie-zwei-reg-datein-vergleichen/
Die User melden sich an einem Terminalserver an
Roaming Profiles für die Anmekldung am TS? Ordnerumleitungen oder sind es einfach goße Profile?Daher gehe ich davon aus das ich mit Wireshark nichts finden werde
Auf den TS selber schaun was der Benutzer lädt, auf was er zugreifen will bzw. seine Registrierung tun will, auf welche nicht erreichbaren Ziele irgendetwas zugreifen will, wie der DNS antwortet und so weiter. Das sieht man im Wireshark.https://www.tecchannel.de/a/workshop-sniffing-mit-wireshark,431415,2
https://www.ip-insider.de/erste-schritte-mit-wireshark-a-631469/
https://www.heise.de/download/blog/Netzwerkanalyse-mit-Wireshark-3806147
Gruß,
Peter
Hallo,
Mag sein, aber die ntuser.dat ist nicht das Problem.
Überprüf mal die Speicherorte der Benutzerprofile. Wo liegen die? Freigaben, Benutzerdatenträger?
Grüße
lcer
Mag sein, aber die ntuser.dat ist nicht das Problem.
Überprüf mal die Speicherorte der Benutzerprofile. Wo liegen die? Freigaben, Benutzerdatenträger?
Grüße
lcer
Hey,
wie erklärst du dir dann, dass beim löschen der NTUSER.DAT die im gleichen Verzeichnis/Freigabe wieder erzeugt wird keine Probleme sind?
Die Freigaben passen ...
Gruß
Opus
wie erklärst du dir dann, dass beim löschen der NTUSER.DAT die im gleichen Verzeichnis/Freigabe wieder erzeugt wird keine Probleme sind?
Die Freigaben passen ...
Gruß
Opus
Hallo Peter,
leider habe ich nichts gefunden, was das langsame Anmelden erklären könnte.
Die User haben Servergespeicherte Profile mit Ordnerumleitung, sodass es nicht groß ist.
Gut das habe ich nicht bedacht, muss ich mal mit einem Kollegen der öfters Sharked angucken.
Gruß
Opus
leider habe ich nichts gefunden, was das langsame Anmelden erklären könnte.
Die User haben Servergespeicherte Profile mit Ordnerumleitung, sodass es nicht groß ist.
Gut das habe ich nicht bedacht, muss ich mal mit einem Kollegen der öfters Sharked angucken.
Gruß
Opus
Hallo,
Ich habe nichts erklärt, sondern gefragt. Beispielsweise hatte ich mal das Phänomen, dass es Probleme beim Einbinden der Benutzerprofildatenträger gab. Darf ich Deiner Antwort entnehmen, dass Benutzerprofildatenträger (User Profile Disk) nicht konfiguriert sind?
Wie werden die Benutzerprofilpfade verteilt - per GPO oder manuell eingetragen im Benutzer?
Melden sich Benutzer auch lokal am Server an (oder werden irgendwelche Prozesse unter dem Benutzeraccount lokal ausgeführt)? Wenn ja, sollt man prüfen, ob das Benutzerprofil für Remotedesktop das gleiche ist wie für lokale Anmeldung.
Normalerweise werden Windows-Einstellungen durch GPOs gesteuert oder manuell verändert. Software, die dies gezielt tut und dabei für Anmeldeprobleme wäre eher ungewöhnlich. Das tun allenfalls Antiviruslösungen oder Schadsoftware. Damit kann der Verursacher nur sein:
Entweder habt Ihr eine Fehlkonfiguration, die später auf das neue erstellte Profil angewandt wird. Oder Ihr habe ein Sicherheitsproblem. Ich zweifle jedenfalls daran, dass die ntuser.dat dir das verraten wird.
Grüße
lcer
Zitat von @OpusMagnum:
wie erklärst du dir dann, dass beim löschen der NTUSER.DAT die im gleichen Verzeichnis/Freigabe wieder erzeugt wird keine Probleme sind?
Die Freigaben passen
wie erklärst du dir dann, dass beim löschen der NTUSER.DAT die im gleichen Verzeichnis/Freigabe wieder erzeugt wird keine Probleme sind?
Die Freigaben passen
Ich habe nichts erklärt, sondern gefragt. Beispielsweise hatte ich mal das Phänomen, dass es Probleme beim Einbinden der Benutzerprofildatenträger gab. Darf ich Deiner Antwort entnehmen, dass Benutzerprofildatenträger (User Profile Disk) nicht konfiguriert sind?
Wie werden die Benutzerprofilpfade verteilt - per GPO oder manuell eingetragen im Benutzer?
Melden sich Benutzer auch lokal am Server an (oder werden irgendwelche Prozesse unter dem Benutzeraccount lokal ausgeführt)? Wenn ja, sollt man prüfen, ob das Benutzerprofil für Remotedesktop das gleiche ist wie für lokale Anmeldung.
Normalerweise werden Windows-Einstellungen durch GPOs gesteuert oder manuell verändert. Software, die dies gezielt tut und dabei für Anmeldeprobleme wäre eher ungewöhnlich. Das tun allenfalls Antiviruslösungen oder Schadsoftware. Damit kann der Verursacher nur sein:
- fehlerhafte GPO -> gpresult und alle GPOs überprüfen
- Benutzer die im System rumpfuschen -> nennt man dann wohl auch Hacker
- Antiviruslösungen -> kann tatsächlich manchmal schwierig sein dahinterzukommen
- Schadsoftware -> dafür gibt's Antiviruslösungen
Entweder habt Ihr eine Fehlkonfiguration, die später auf das neue erstellte Profil angewandt wird. Oder Ihr habe ein Sicherheitsproblem. Ich zweifle jedenfalls daran, dass die ntuser.dat dir das verraten wird.
Grüße
lcer
Moin,
Zu mir hat Avira gesagt: "Wir unterstützen keine TS mehr."
Liebe Grüße
Erik
Zitat von @bloodstix:
habt ihr Avira Antivir oder vergleichbares am TS im Einsatz?
Haben seit 2 Wochen bei nem Kunden selbes Problem aber mir normalen Workstations und Roaming-PRofiles.
Avira deinstalliert -> Instant-Login. Avira-Support sagt gibt ein Update die Tage.
habt ihr Avira Antivir oder vergleichbares am TS im Einsatz?
Haben seit 2 Wochen bei nem Kunden selbes Problem aber mir normalen Workstations und Roaming-PRofiles.
Avira deinstalliert -> Instant-Login. Avira-Support sagt gibt ein Update die Tage.
Zu mir hat Avira gesagt: "Wir unterstützen keine TS mehr."
Liebe Grüße
Erik
@erikro: Ich weiss, ich sagte ja vergleichbar ;). Und ich hatte das Problem eben an Workstations. Mein Gedanke war: Vllt haben ja andere AV-Hersteller auch wegen irgendwelchen Microsoft-Patches Dinge verändert die ähnlich wirken!
Zitat von @bloodstix:
@erikro: Ich weiss, ich sagte ja vergleichbar ;). Und ich hatte das Problem eben an Workstations. Mein Gedanke war: Vllt haben ja andere AV-Hersteller auch wegen irgendwelchen Microsoft-Patches Dinge verändert die ähnlich wirken!
@erikro: Ich weiss, ich sagte ja vergleichbar ;). Und ich hatte das Problem eben an Workstations. Mein Gedanke war: Vllt haben ja andere AV-Hersteller auch wegen irgendwelchen Microsoft-Patches Dinge verändert die ähnlich wirken!
Und ich hatte das Problem mit Avira auf dem TS. Nach der Installation der neuen Version war das Teil grottenlahm, es kam zu seltsamen Zugriffsverweigerungen und noch andere Probleme. Da das ziemlich eindeutig war, habe ich mich an den Support gewandt. Antwort: "Das kann nicht an unserem Produkt liegen." Auf Nachfrage dann: "Wir unterstützen keine TS mehr."
Dann eben nicht. :P
Vielleicht fahre ich ja auf dem falschen Dampfer was deine aktuellen Probleme angeht, die NTUSER.dat jedenfalls, ist das Registry-Set des gerade eben angemeldeten Benutzers das sich wiederum von HKEY_USERS ableitet und dieses beim Logon ergänzt (darin sind die globalen User-Settings der Registry gespeichert).
Wenn du also mit deinem User in HKCU irgendwelche Settings vornimmst (So lese ich das weiter oben), dann bringt das für den User XY gar nichts.
Lange Anmeldezeiten bei Roaming-Profiles sind doch nicht ungewöhnlich. Vor allem, wenn die lokalen User-Daten perse umgeleitet werden auf ein $UserShare.
Eventuell schon die Verfügbarkeit überprüft?
Ist möglicherweise ein Platte am Server kurz vorm abnippeln oder voll?
Falsche oder gegenteilige GPOs sind auch immer wieder eine Ursache
Kann es sein, dass das .Default-Profil in der Registry beschädigt ist?
Noch eine Anmerkung:
Das setzen eines Registry-Key im HKCU macht man mit einem ActiveSetup
Siehe:
https://helgeklein.com/blog/2010/04/active-setup-explained/
https://blogs.msdn.microsoft.com/aruns_blog/2011/06/20/active-setup-regi ...
http://www.installworld.com/index.php?option=com_content&view=artic ...
https://gallery.technet.microsoft.com/Windows-10-An-Active-d68e234d
Wenn du also mit deinem User in HKCU irgendwelche Settings vornimmst (So lese ich das weiter oben), dann bringt das für den User XY gar nichts.
Lange Anmeldezeiten bei Roaming-Profiles sind doch nicht ungewöhnlich. Vor allem, wenn die lokalen User-Daten perse umgeleitet werden auf ein $UserShare.
Eventuell schon die Verfügbarkeit überprüft?
Ist möglicherweise ein Platte am Server kurz vorm abnippeln oder voll?
Falsche oder gegenteilige GPOs sind auch immer wieder eine Ursache
Kann es sein, dass das .Default-Profil in der Registry beschädigt ist?
Noch eine Anmerkung:
Das setzen eines Registry-Key im HKCU macht man mit einem ActiveSetup
Siehe:
https://helgeklein.com/blog/2010/04/active-setup-explained/
https://blogs.msdn.microsoft.com/aruns_blog/2011/06/20/active-setup-regi ...
http://www.installworld.com/index.php?option=com_content&view=artic ...
https://gallery.technet.microsoft.com/Windows-10-An-Active-d68e234d
Hallo,
Dann würde keine Anmeldung erfolgen können und ein Ausstieg ist unvermeidlich. aber nur wenn kein Benutzerprofil existiert. Das Default wird nur bei der erstellung des ersten Profils genutzt, danach nicht mehr.
Gruß,
Peter
Dann würde keine Anmeldung erfolgen können und ein Ausstieg ist unvermeidlich. aber nur wenn kein Benutzerprofil existiert. Das Default wird nur bei der erstellung des ersten Profils genutzt, danach nicht mehr.
Gruß,
Peter
Zitat von @Pjordorf:
Hallo,
Dann würde keine Anmeldung erfolgen können und ein Ausstieg ist unvermeidlich. aber nur wenn kein Benutzerprofil existiert. Das Default wird nur > bei der erstellung des ersten Profils genutzt, danach nicht mehr.
Gruß,
Peter
Hallo,
Dann würde keine Anmeldung erfolgen können und ein Ausstieg ist unvermeidlich. aber nur wenn kein Benutzerprofil existiert. Das Default wird nur > bei der erstellung des ersten Profils genutzt, danach nicht mehr.
Gruß,
Peter
Ganz richtig! Was aber, wenn die Fehler in den Folge-Profilen schon genau deshalb entstanden sind. Es muss ja nicht sein, dass das .Default-Profil derart beschädigt ist, dass nichts mehr geht. Wir alle kennen Windows und die Effekte, wenn eine Kleinigkeit an der Richtigen Stelle nicht stimmt.
Ich denke da z.B. an ein Fehlerhaftes Image.
Hallo,
@ @OpusMagnum
https://www.pcwelt.de/ratgeber/Registry-unter-Kontrolle-Vergleich-mit-FC ... oder https://www.deskmodder.de/blog/2017/07/13/registrychangesview-aenderunge ... oder https://www.amdtown.com/BN1RWQLN/
https://www.google.com/search?q=registrierungs+dateien+vergleichen
Ich würde Wireshark nutzen um zu sehen was erstmal so lange braucht bzw. lange Antwortzeiten verursacht. Es ist schon reproduzierbar und somit auch aufspürbar, auch wenn es viel Zeit und Fachwissen erfordert. Den Rechner Hochfahren, 1/2 Stunde warten bis alles sich beruhugt hat, den Wireshark anschmeissen nachdem am Switch ein Mirror-Port eingerichtet wurde und erst dann am TS sich als dieser Benutzer anmelden der immer wieder hängen bleibt. Das der Benutzer nicht hängen bleibt kann ,am durch drucj´h auf die Num-Lock Taste sehr gut erkennen, denn der Rechner bzw. das laufende OS sorgt dafür das die Num-Lock LED überhaupt aus -bzw. ein geschaltet wird.
Gruß,
Peter
Zitat von @mayho33:
Ganz richtig! Was aber, wenn die Fehler in den Folge-Profilen schon genau deshalb entstanden sind. Es muss ja nicht sein, dass das .Default-Profil derart beschädigt ist, dass nichts mehr geht. Wir alle kennen Windows und die Effekte, wenn eine Kleinigkeit an der Richtigen Stelle nicht stimmt.
Richtig, daher tendiere ich wie auch du das es nicht am Inhalt von der NTUser.dat liegt. Es kann dort eine falsche Einstellung / Wert liegen, aber das ist so wie das fischen nach Königskraben im trüben Goldfischteich. Und da wir nur hören es geht nicht, habe Server 2012 und ist Terminal Server, können wir auch nicht wirklich helfen und den Finger auf genau den Fehler/falsche Einstellung/falsche Werte/defekte Programme/falsche DNS Einstellungen/falsche DNS Aufrufe/falsche DNS Antworten usw. legen. Natürlich muss wohl irgendetwas in der Registrierung sein, was zu diesem Verhalten führt. Aber es muss nicht der Fehler direkt in der Registrierung zu suchen sein. Wenn in seiner Autostartumgebung etwas drin ist was sich erst Daten aus China besorgen will und dieser weg eben nicht mehr beschritten werden soll/darf, nütz auch kein neues Profil wenn diese falsche Einstellung für Programm XYZ per GPO jedesmal erzwungen wird. Wir wissen es nicht womit der TO es zu tun hat und warum er verbissen versucht die Schuld in der NTUser.dat zu suchen versucht.Ganz richtig! Was aber, wenn die Fehler in den Folge-Profilen schon genau deshalb entstanden sind. Es muss ja nicht sein, dass das .Default-Profil derart beschädigt ist, dass nichts mehr geht. Wir alle kennen Windows und die Effekte, wenn eine Kleinigkeit an der Richtigen Stelle nicht stimmt.
@ @OpusMagnum
Also ich habe eben mit einem Kumpel gesprochen, er will gucken, das er ein Tool in PowerShell schreibt, womit man eine neu erzeugte mit einer alten NTUSER.DAT vergleichen kann.
Warum nicht die schon verschieden Werkzeuge nutzen wie Regshot, https://www.pctipp.ch/tipps-tricks/kummerkasten/windows-10/artikel/regis ..., https://www.heise.de/download/product/regshot-59346 oder mittels FC /bhttps://www.pcwelt.de/ratgeber/Registry-unter-Kontrolle-Vergleich-mit-FC ... oder https://www.deskmodder.de/blog/2017/07/13/registrychangesview-aenderunge ... oder https://www.amdtown.com/BN1RWQLN/
https://www.google.com/search?q=registrierungs+dateien+vergleichen
Ich würde Wireshark nutzen um zu sehen was erstmal so lange braucht bzw. lange Antwortzeiten verursacht. Es ist schon reproduzierbar und somit auch aufspürbar, auch wenn es viel Zeit und Fachwissen erfordert. Den Rechner Hochfahren, 1/2 Stunde warten bis alles sich beruhugt hat, den Wireshark anschmeissen nachdem am Switch ein Mirror-Port eingerichtet wurde und erst dann am TS sich als dieser Benutzer anmelden der immer wieder hängen bleibt. Das der Benutzer nicht hängen bleibt kann ,am durch drucj´h auf die Num-Lock Taste sehr gut erkennen, denn der Rechner bzw. das laufende OS sorgt dafür das die Num-Lock LED überhaupt aus -bzw. ein geschaltet wird.
Ich denke da z.B. an ein Fehlerhaftes Image.
Gut Möglich.Gruß,
Peter
1
Hallo Erik,
nein wir haben symantec endpoint protection im Einsatz.
Ich bin schon geneigt das auch testweise einmal zu löschen.
Gruß
Opus
nein wir haben symantec endpoint protection im Einsatz.
Ich bin schon geneigt das auch testweise einmal zu löschen.
Gruß
Opus
Hallo Mayho33,
das das Phänomen bei mehreren Kunden auftritt ist aber merkwürdig.
Gruß
Opus
das das Phänomen bei mehreren Kunden auftritt ist aber merkwürdig.
Gruß
Opus
Zitat von @OpusMagnum:
Hallo Mayho33,
das das Phänomen bei mehreren Kunden auftritt ist aber merkwürdig.
Gruß
Opus
Hallo Mayho33,
das das Phänomen bei mehreren Kunden auftritt ist aber merkwürdig.
Gruß
Opus
Finde ich überhaupt nicht. Je nachdem wer die Images erstellt hat, kann der Fehler sogar schon im WIM vorhanden sein, aufgrund sich überschneidender Anforderungen. Ohne mehr Details zu wissen ist eine Diskusion darüber leider müßig.
