5
Seltsames AD bzw GPO Problem (Username verbrannt?)
Hallo Zusammen,
ich habe ein wirklich seltsames Problem mit einem Benutzerkonto. Es handelt sich um eines von vielen Identischen Gastkonten dessen User GPO´s nicht verarbeitet werden können. Fehlermeldung "Der Benutzername konnte nicht aufgelöst werden". Einige Stunden Troubleshooting später habe ich etwas sehr seltsames entdeckt. Ich hatte getestet den User komplett neu anzulegen allerdings erschien der Fehler nach wie vor.
Also habe ich den User wieder gelöscht (dieses mal mit Remove-ADObject) und ihn mit einem Suffix angelegt. (Statt "Gast2" nun als "Gast2-1") ansonsten alles identisch.
Die GPO´s konnten nun sauber verarbeitet werden.
Und jetzt kommt der interessante Teil: Sobald ich den User wieder von "Gast2-1" in "Gast2" umbenenne, tritt direkt wieder der Fehler auf. Es scheint als sei der Username "Gast2" noch irgendwo als Leiche vorhanden.
Weder über die GUI, noch mit Ged-ADObject, Get-AdUser. Get-Mailbox habe ich irgendwelche Überreste gefunden.
Hat jemand ne Idee wie oder wo bei der GPO Verarbeitung der Benutzername aufgelöst werden muss? Eventuell finde ich ja dort noch Überreste des Benutzers.
Aus dem AD Papierkorb habe ich alle gelöschten Versionen des Users bereits entfernt.
Man meint ja irgendwann alles gesehen zu haben. Zumindest was GPO´s angehen. Aber sowas ist mit noch nicht untergekommen.
Ich hoffe auf Ideen
Grüße!
ich habe ein wirklich seltsames Problem mit einem Benutzerkonto. Es handelt sich um eines von vielen Identischen Gastkonten dessen User GPO´s nicht verarbeitet werden können. Fehlermeldung "Der Benutzername konnte nicht aufgelöst werden". Einige Stunden Troubleshooting später habe ich etwas sehr seltsames entdeckt. Ich hatte getestet den User komplett neu anzulegen allerdings erschien der Fehler nach wie vor.
Also habe ich den User wieder gelöscht (dieses mal mit Remove-ADObject) und ihn mit einem Suffix angelegt. (Statt "Gast2" nun als "Gast2-1") ansonsten alles identisch.
Die GPO´s konnten nun sauber verarbeitet werden.
Und jetzt kommt der interessante Teil: Sobald ich den User wieder von "Gast2-1" in "Gast2" umbenenne, tritt direkt wieder der Fehler auf. Es scheint als sei der Username "Gast2" noch irgendwo als Leiche vorhanden.
Weder über die GUI, noch mit Ged-ADObject, Get-AdUser. Get-Mailbox habe ich irgendwelche Überreste gefunden.
Hat jemand ne Idee wie oder wo bei der GPO Verarbeitung der Benutzername aufgelöst werden muss? Eventuell finde ich ja dort noch Überreste des Benutzers.
Aus dem AD Papierkorb habe ich alle gelöschten Versionen des Users bereits entfernt.
Man meint ja irgendwann alles gesehen zu haben. Zumindest was GPO´s angehen. Aber sowas ist mit noch nicht untergekommen.
Ich hoffe auf Ideen
Grüße!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671772
Url: https://administrator.de/forum/seltsames-ad-bzw-gpo-problem-username-verbrannt-671772.html
Ausgedruckt am: 06.03.2025 um 12:03 Uhr
5 Kommentare
Neuester Kommentar
Am lokalen pc mit dem Fehler:
3. Benutzerprofil manuell wiederherstellen
Wenn du ein temporäres Profil hast, kannst du versuchen, dein Benutzerprofil manuell zu reparieren:
Öffne den Registrierungs-Editor: Drücke Windows-Taste + R, gib regedit ein und drücke Enter.
Navigiere zu folgendem Pfad:
Kopieren
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Finde den Ordner, der mit deinem Benutzerprofil verbunden ist. Du erkennst den richtigen Ordner an der langen Zahl (SID), die wie ein kryptischer Code aussieht.
Schau dir die Einträge „ProfileImagePath“ an und stelle sicher, dass er auf den richtigen Pfad für dein Benutzerprofil verweist.
Lösche den Ordner, der mit dem temporären Profil verbunden ist (der Ordner mit „.bak“ am Ende).
Starte den Computer neu.
3. Benutzerprofil manuell wiederherstellen
Wenn du ein temporäres Profil hast, kannst du versuchen, dein Benutzerprofil manuell zu reparieren:
Öffne den Registrierungs-Editor: Drücke Windows-Taste + R, gib regedit ein und drücke Enter.
Navigiere zu folgendem Pfad:
Kopieren
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Finde den Ordner, der mit deinem Benutzerprofil verbunden ist. Du erkennst den richtigen Ordner an der langen Zahl (SID), die wie ein kryptischer Code aussieht.
Schau dir die Einträge „ProfileImagePath“ an und stelle sicher, dass er auf den richtigen Pfad für dein Benutzerprofil verweist.
Lösche den Ordner, der mit dem temporären Profil verbunden ist (der Ordner mit „.bak“ am Ende).
Starte den Computer neu.
Danke für den Tipp. Das Problem tritt leider Rechner-unabhängig auf. Roaming profiles sind auch keine im Einsatz. Ich habe dennoch mal alle Profile von einem PC entfernt und in der reg bereinigt. Leider ohne Veränderung.
Was sagt das Protokoll dazu?
Eventlog sagt leider nur das selbe wie der GPUPDATE Output "Benutzername kann nicht aufgelöst werden"
Mehr ist in keinem der Eventlogs zu finden. Ich habe auch GPO Tracing versucht allerdings ohne Erfolg. Ich glaube auch er kommt gar nicht soweit da es fehlschlägt sobald er anfangen will die User GPO's zu verarbeiten.
Mehr ist in keinem der Eventlogs zu finden. Ich habe auch GPO Tracing versucht allerdings ohne Erfolg. Ich glaube auch er kommt gar nicht soweit da es fehlschlägt sobald er anfangen will die User GPO's zu verarbeiten.
Moin,
da muss eigentlich irgendwo anders die Ursache liegen, da Benutzernamen nur Schall und Rauch sind. Windows arbeitet intern nur mit den SIDs, und die ändert sich bei der Neuanlage eines Users. "Gast2" und "Gast2", 10 Minuten nacheinander erzeugt, sind daher intern zwei gänzlich unterschiedliche User.
Gruß
DivideByZero
da muss eigentlich irgendwo anders die Ursache liegen, da Benutzernamen nur Schall und Rauch sind. Windows arbeitet intern nur mit den SIDs, und die ändert sich bei der Neuanlage eines Users. "Gast2" und "Gast2", 10 Minuten nacheinander erzeugt, sind daher intern zwei gänzlich unterschiedliche User.
Gruß
DivideByZero
2
