9
Roaming Profiles mit Adminzugriff führt zu temporären Profilen bei Windows 7-Anmeldung
Bis jetzt hatten wir einen Windows 2003 Server. Wenn wir an die Roaming Profile mussten, haben wir einfach dem Administrator entsprechend zu Besitzer gemacht und Rechte vergeben. Das machte keine Probleme bei der weiteren Benutzung der Profile(weder unter Windows XP noch Windows 7)
Wir haben nun einen neuen Server mit Windows Server 2008 R2.(noch keine Migration bzw. Migrationstools genutzt).
Wenn wir nun einen neuen Benutzer anlegen und der Benutzer sich unter Windows 7 anmeldet und dann wieder abmeldet, wird das Profil ohne Probleme auf den Server übertragen.
Wollen wir uns aber als Administrator Zugriff verschaffen, so endet das damit, dass bei der nächsten Anmeldung ein temporäres Profil geladen wird(auf verschiedenen Rechnern probiert).
Wir haben dann entsprechende Rechte und Zugriff angeschaut, wieder den Benutzer zum Besitzer gemacht etc.. Ohne Erfolg. Der Benutzer wird immer mit temporärem Profil angemeldet.
Nun haben wir es mal "sauber" versucht, indem wir die Gruppenrichtlinie "Administratoren zu servergespeicherten Profilen hinzufügen" aktiviert und dann ein neuen Benutzer angelegt haben.
Auch hierbei wird nur ein temporäres Profil geladen, wenn wir uns damit anmelden. Auf dem Server wird ein entsprechender Ordner angelegt, dessen Besitzer der Benutzer ist und auf den der Administrator Zugriffsrechte hat. Dieser Ordner bleibt aber leer.
Wodran könnte das liegen?
Wir haben nun einen neuen Server mit Windows Server 2008 R2.(noch keine Migration bzw. Migrationstools genutzt).
Wenn wir nun einen neuen Benutzer anlegen und der Benutzer sich unter Windows 7 anmeldet und dann wieder abmeldet, wird das Profil ohne Probleme auf den Server übertragen.
Wollen wir uns aber als Administrator Zugriff verschaffen, so endet das damit, dass bei der nächsten Anmeldung ein temporäres Profil geladen wird(auf verschiedenen Rechnern probiert).
Wir haben dann entsprechende Rechte und Zugriff angeschaut, wieder den Benutzer zum Besitzer gemacht etc.. Ohne Erfolg. Der Benutzer wird immer mit temporärem Profil angemeldet.
Nun haben wir es mal "sauber" versucht, indem wir die Gruppenrichtlinie "Administratoren zu servergespeicherten Profilen hinzufügen" aktiviert und dann ein neuen Benutzer angelegt haben.
Auch hierbei wird nur ein temporäres Profil geladen, wenn wir uns damit anmelden. Auf dem Server wird ein entsprechender Ordner angelegt, dessen Besitzer der Benutzer ist und auf den der Administrator Zugriffsrechte hat. Dieser Ordner bleibt aber leer.
Wodran könnte das liegen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163744
Url: https://administrator.de/contentid/163744
Ausgedruckt am: 19.11.2024 um 06:11 Uhr
9 Kommentare
Neuester Kommentar
Als Besitzer muss "Administratoren" eingetragen werden, nicht der Administrator. Außerdem müssen danach die Rechte auf den Profilordner angepasst werden.
Hallo,
leider kann ich dir nicht genau folgen, bzw. verstehe ich nicht, was für einen Sinn du verfolgst als Admin auf roaming profiles zu zu greifen.
Ich kenne aber das Problem mit den temporären Profilen auf Windows 7. Im eigentlichen Profilpfad \\Servername\username\profile\
wird auf den Ordner .V2 zugegriffen.
Schau doch mal ob dieser die richtigen Berechtigingen hat und ob der Backslash nach "profile" gesetzt ist.
Das war bei uns das Problem - es hatte leider in diesem Fall nichts mit den Berechtigungen an sich zu tun.
leider kann ich dir nicht genau folgen, bzw. verstehe ich nicht, was für einen Sinn du verfolgst als Admin auf roaming profiles zu zu greifen.
Ich kenne aber das Problem mit den temporären Profilen auf Windows 7. Im eigentlichen Profilpfad \\Servername\username\profile\
wird auf den Ordner .V2 zugegriffen.
Schau doch mal ob dieser die richtigen Berechtigingen hat und ob der Backslash nach "profile" gesetzt ist.
Das war bei uns das Problem - es hatte leider in diesem Fall nichts mit den Berechtigungen an sich zu tun.
jayjay0911: Ja, entschuldige die Ungenauigkeit. Haben natürlich "Administratoren" eingetragen. Und wie gesagt, haben wir es auch versucht, mit der Rechtesetzung. Der Benutzer hat alle Rechte, Freigabe. Leider nichts.
r00kie87: Wie schon oben gesagt ist es ja kein Problem solange ich den "Administratoren" keine Rechte zuteile bzw. sie zum Besitzer mache. Die .V2-Ordner werden angelegt und darin auch gespeichert. Also am falschen Pfad kanns nicht liegen.
Erst wenn ich entsprechende Rechte setze kommt es zu den Problemen mit den temporären Profilen.
Wir hatten ja wie gesagt, die Rechte dann trotzdem vollumfänglich für den Benutzer vergeben.
Hatten ja selbst die Vermutung, dass wir trotzdem einen Fehler bei der Rechtesetzung gemacht haben. Darum haben wir halt entsprechenden Weg über die Gruppenrichtlinie versucht. Die scheint vom Grund auch zu funktionieren. Der Profil-Ordner wird so erzeugt und Rechte auch so gesetzt, dass auch der Administrator zugreifen kann(ohne unser Zutun/Rechteverhunzen). Nur bleibt dieser Ordner leer und es wird trotzdem ein temporäres Profil geladen.
r00kie87: Wie schon oben gesagt ist es ja kein Problem solange ich den "Administratoren" keine Rechte zuteile bzw. sie zum Besitzer mache. Die .V2-Ordner werden angelegt und darin auch gespeichert. Also am falschen Pfad kanns nicht liegen.
Erst wenn ich entsprechende Rechte setze kommt es zu den Problemen mit den temporären Profilen.
Wir hatten ja wie gesagt, die Rechte dann trotzdem vollumfänglich für den Benutzer vergeben.
Hatten ja selbst die Vermutung, dass wir trotzdem einen Fehler bei der Rechtesetzung gemacht haben. Darum haben wir halt entsprechenden Weg über die Gruppenrichtlinie versucht. Die scheint vom Grund auch zu funktionieren. Der Profil-Ordner wird so erzeugt und Rechte auch so gesetzt, dass auch der Administrator zugreifen kann(ohne unser Zutun/Rechteverhunzen). Nur bleibt dieser Ordner leer und es wird trotzdem ein temporäres Profil geladen.
Hallo ezwwbm 
Wo liegen denn die Profile?
Auf einem Unix-Share oder einem Windows-Share?
Wo liegen denn die Profile?
Auf einem Unix-Share oder einem Windows-Share?
Lasst ihr den Ordner, der das gesamte Profil enthält, automatisch durch die Anmeldung des Benutzers anlegen oder legt ihr den von Hand an?
Automatisch ist immer die beste Variante, dann Besitz übernehmen für die Administratoren, Rechte vergeben (Administratoren Vollzugriff, Benutzer Ändern, System Vollzugriff) und dann, ganz wichtig, für alle Objekte im Ordner diese Berechtigungen nach unten übergeben.
So hat es bei uns immer geklappt.
Automatisch ist immer die beste Variante, dann Besitz übernehmen für die Administratoren, Rechte vergeben (Administratoren Vollzugriff, Benutzer Ändern, System Vollzugriff) und dann, ganz wichtig, für alle Objekte im Ordner diese Berechtigungen nach unten übergeben.
So hat es bei uns immer geklappt.
r00kie87: Windows-Share
jayjay0911: Wie geschrieben: bei Anmeldung automatisch. Wie du es beschreibst haben wir das auch mit den Rechten versucht. Für Unterordner natürlich auch.
Und dann halt extra noch über die Gruppenrichtlinie "Administratoren zu servergespeicherten Profilen hinzufügen" ausprobiert, sodass selbst die Administratoren-Rechte automatisch generiert werden. Wie verhext....
Wie schon gesagt mit den Rechten doktoren wir schon 2 Tage rum. Aber wenn selbst bei vollautomatischer Generierung nichts funktioniert.... Es scheint so, dass das System immer streikt, wenn es nicht der 0815-Rechtevergabe entspricht. Das kann doch aber nicht sein, wenn selbst "Administrative Vorlagen" streiken.
jayjay0911: Wie geschrieben: bei Anmeldung automatisch. Wie du es beschreibst haben wir das auch mit den Rechten versucht. Für Unterordner natürlich auch.
Und dann halt extra noch über die Gruppenrichtlinie "Administratoren zu servergespeicherten Profilen hinzufügen" ausprobiert, sodass selbst die Administratoren-Rechte automatisch generiert werden. Wie verhext....
Wie schon gesagt mit den Rechten doktoren wir schon 2 Tage rum. Aber wenn selbst bei vollautomatischer Generierung nichts funktioniert.... Es scheint so, dass das System immer streikt, wenn es nicht der 0815-Rechtevergabe entspricht. Das kann doch aber nicht sein, wenn selbst "Administrative Vorlagen" streiken.
Hast du mal versucht, nachdem das temporäre Profil geladen wurde, dich abzumelden und direkt noch mal anzumelden?
Sollte dies Erfolg haben, war das Netzwerk noch nicht komplett initialisiert und du solltest dann bei den Gruppenrichtlinien unter der Computerkonfiguration den Punkt "Bei Anmeldung auf Netzwerk warten" oder so ähnlich aktivieren.
Oder vielleicht hilft das hier http://social.technet.microsoft.com/Forums/de/windows_clientde/thread/1 ... weiter, so was in der Art hatte auch schon mal bei einem Profil bei uns geholfen, finde aber net mehr die Seite, die uns geholfen hatte.
Sollte dies Erfolg haben, war das Netzwerk noch nicht komplett initialisiert und du solltest dann bei den Gruppenrichtlinien unter der Computerkonfiguration den Punkt "Bei Anmeldung auf Netzwerk warten" oder so ähnlich aktivieren.
Oder vielleicht hilft das hier http://social.technet.microsoft.com/Forums/de/windows_clientde/thread/1 ... weiter, so was in der Art hatte auch schon mal bei einem Profil bei uns geholfen, finde aber net mehr die Seite, die uns geholfen hatte.
jayjay0911: Ja, das mit dem Netzwerk war mir bekannt und haben wir natürlich auch probiert, wobei das natürlich verwunderlich wäre, wenn zufällig immer dann kein Netz da wäre, wenn die Rechte anders sind und sonst nie Probleme bestehen(auf verschiedenen Rechnern...). Scheint auch nicht daran zu liegen.
Den Weg über deinen Link probiere ich mal aus. Den "Users"-Ordner hatten wir bereinigt, nur nicht die Registry. Danke, ich melde mich, ob es klappt.
Den Weg über deinen Link probiere ich mal aus. Den "Users"-Ordner hatten wir bereinigt, nur nicht die Registry. Danke, ich melde mich, ob es klappt.
jayjay0911: Das Bereinigen in der Registry hat geholfen. Jetzt geht das mit der Gruppenrichtlinie einwandfrei. Habe auch schon testweise editiert und etwas in den Ordner kopiert(vom Server aus) und es streikt nicht. Vielen, vielen Dank! Darauf wäre ich so sicherlich nicht gekommen.
