Reproduzierbares tempoäres Profil
Hallo zusammen,
ich habe ein Problem mit einem Windows Server 2019, den ich gerade als TS vorbereite. Es handelt sich dabei um eine normale Windows 2019 Datacenter Installation, aktuelle Windows Updates und die Bereitstellung der TS-Dienste.
Windows ist auf C: installiert, zusätzlich gibt es eine D: Festplatte. Die D-Festplatte ist als ReFS formatiert, es gibt einen Ordner Namens "TS01_UPD", bei welchem die ReFS-Rechte nicht vererbt werden und auf welchem nur SYSTEM und Administratoren Vollzugriff haben.
Im Zuge der Sammlungserstellung habe ich die UPDs aktiviert und habe diese auf "D:\TS01-UPD" konfiguriert, zusätzlich hat der Wizard dem Netzwerkdienst Vollzugriff gegeben. und hat auch die template-UPD angelegt.
Wenn ich mich nun als Test-User anmelde, wird das Profil ordentlich geladen, die UPD wird angelegt und hat auch die korrekten ReFS-Rechte. Wenn ich mich nun abmelde und neu anmelde bekomme ich reproduzierbar ein tempoäres Profil.
Wenn ich mich nun als Admin abmelde und neu anmelde funktioniert alles wie gewünscht.
Ich konnte es soweit runterbrechen, dass es wohl damit zutun haben könnte, dass beim Abmelden die UPD nicht getrennt wird. Denn wenn ich diese nach dem Abmelden des Users manuell über die Datenträgerverwaltung trenne, ändert sich einerseits das Änderungsdateum der UPD und andererseits kann sich der User auch wieder normal anmelden und bekommt kein tempoäres Profil mehr.
Ich hatte die Vermutung, dass es an den ReFS-Rechten liegen könnte, aber auch mit einem Ordner, der von D: die Rechte erbt (bei ReFS hat standardmäßig "Jeder" Lesen-Recht?), bekomme ich die gleichen Probleme.
Als nächstes habe ich überlegt, die Partition wieder auf NTFS umzustellen, oder dass ein paar GPOs dafür verwantwortlich sein könnten. Ich habe dann aber am Freitag Abend gefrustet erstmal aufgehört.
Edit: Ich habe das Laufwerk als NTFS formatiert, damit habe ich leider die gleichen Probleme (Standard-NTFS-Rechte).
Hier gibt es noch ein gpresults für die GPOs, die derzeit aktiv sind:
https://www.mediafire.com/file/k0moiszcr0xzbro/gp.html/file
Hat mir jemand eine Idee, an was das liegen könnte? System ist noch nicht live, also könnte ich auch noch größere Umarbeiten durchführen. Die CALs sind auch noch nicht eingespielt, derzeit läuft das ganze noch im Demomodus.
Vielen Dank im Voraus!
MfG
ich habe ein Problem mit einem Windows Server 2019, den ich gerade als TS vorbereite. Es handelt sich dabei um eine normale Windows 2019 Datacenter Installation, aktuelle Windows Updates und die Bereitstellung der TS-Dienste.
Windows ist auf C: installiert, zusätzlich gibt es eine D: Festplatte. Die D-Festplatte ist als ReFS formatiert, es gibt einen Ordner Namens "TS01_UPD", bei welchem die ReFS-Rechte nicht vererbt werden und auf welchem nur SYSTEM und Administratoren Vollzugriff haben.
Im Zuge der Sammlungserstellung habe ich die UPDs aktiviert und habe diese auf "D:\TS01-UPD" konfiguriert, zusätzlich hat der Wizard dem Netzwerkdienst Vollzugriff gegeben. und hat auch die template-UPD angelegt.
Wenn ich mich nun als Test-User anmelde, wird das Profil ordentlich geladen, die UPD wird angelegt und hat auch die korrekten ReFS-Rechte. Wenn ich mich nun abmelde und neu anmelde bekomme ich reproduzierbar ein tempoäres Profil.
Wenn ich mich nun als Admin abmelde und neu anmelde funktioniert alles wie gewünscht.
Ich konnte es soweit runterbrechen, dass es wohl damit zutun haben könnte, dass beim Abmelden die UPD nicht getrennt wird. Denn wenn ich diese nach dem Abmelden des Users manuell über die Datenträgerverwaltung trenne, ändert sich einerseits das Änderungsdateum der UPD und andererseits kann sich der User auch wieder normal anmelden und bekommt kein tempoäres Profil mehr.
Ich hatte die Vermutung, dass es an den ReFS-Rechten liegen könnte, aber auch mit einem Ordner, der von D: die Rechte erbt (bei ReFS hat standardmäßig "Jeder" Lesen-Recht?), bekomme ich die gleichen Probleme.
Als nächstes habe ich überlegt, die Partition wieder auf NTFS umzustellen, oder dass ein paar GPOs dafür verwantwortlich sein könnten. Ich habe dann aber am Freitag Abend gefrustet erstmal aufgehört.
Edit: Ich habe das Laufwerk als NTFS formatiert, damit habe ich leider die gleichen Probleme (Standard-NTFS-Rechte).
Hier gibt es noch ein gpresults für die GPOs, die derzeit aktiv sind:
https://www.mediafire.com/file/k0moiszcr0xzbro/gp.html/file
Hat mir jemand eine Idee, an was das liegen könnte? System ist noch nicht live, also könnte ich auch noch größere Umarbeiten durchführen. Die CALs sind auch noch nicht eingespielt, derzeit läuft das ganze noch im Demomodus.
Vielen Dank im Voraus!
MfG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1185456791
Url: https://administrator.de/forum/reproduzierbares-tempoaeres-profil-1185456791.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
2 Kommentare
Neuester Kommentar
Moin,
was steht denn zum Zeitpunkt der Anmeldung bzw. Anmeldung für das UPD in der Ereignisanzeige?
https://docs.microsoft.com/en-us/answers/questions/84575/rds-2019-server ...
Hast du die Chance FxLogix zu nutzen? Is sozusagen der Nachfolger und läuft deutlich besser als UPD.
Gruß,
Dani
was steht denn zum Zeitpunkt der Anmeldung bzw. Anmeldung für das UPD in der Ereignisanzeige?
https://docs.microsoft.com/en-us/answers/questions/84575/rds-2019-server ...
Hast du die Chance FxLogix zu nutzen? Is sozusagen der Nachfolger und läuft deutlich besser als UPD.
Gruß,
Dani