david34
Oct 03, 2015
view2360
view9
0
Goto Top

Servergespeicherte Profile Neuer User

GermanQuestionWindows ServerMicrosoft
Ich habe seit ein paar Tagen Probleme beim Anlegen von Benutzern im AD. Es handelt sich um einen Windows 2012R2 Server mit 7 x Windows 8.1 Clients. Es passiert folgendes: Ich kann einen Benutzer im Active Directory ohne Probleme anlegen. Dann meldet sich der Benutzer an einem Client an und muss dann erstmal das Passwort ändern. Alles OK soweit, aber dann kommt die Fehlermeldung: Probleme mit dem Dienst "Benutzerprofildienst". Der Dienst kann nicht gestartet werden. Der Profilordner und das Home-Verzeichnis des Benutzers wird auf dem Server mit den passenden Rechten angelegt.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 284553

Url: https://administrator.de/contentid/284553

Printed on: April 19, 2024 at 18:04 o'clock

9 Comments
Latest comment
Goto Top
Member: tomolpi
tomolpi Oct 03, 2015 at 20:35:51 (UTC)
Goto Top
Hi,


an jedem neuen Rechner so?

Zu seinem Fehler steht bestimmt was in der Ereignisanzeige, schau mal nach...

Gruß,

tomolpi
Member: David34
David34 Oct 03, 2015 at 20:45:18 (UTC)
Goto Top
Hi,

Danke für die Antwort, in den Logs hab ich schon geschaut da steht aber nichts hilfreiches drinnen. Das Netzwerk und läuft mit dem Server und den Rechnern seit ca. 6 Monaten. Die alten Benutzer können sich ohne Probleme anmelden. Nur wenn ich einen neuen Benutzer anlege kommt diese Meldung und dann wird der Benutzer gleich wieder abgemeldet. Das ist an jedem PC so.
Was ich aber komisch finde ist, dass nach dem ersten Anmeldeversuch auf dem Server das Home-Verzeichnis und das V2-Profile angelegt wurden und die Rechte passen auch.

Gruß, David
Member: tomolpi
tomolpi Oct 03, 2015 at 20:51:07 (UTC)
Goto Top
Zitat von @David34:

Hi,

Danke für die Antwort, in den Logs hab ich schon geschaut da steht aber nichts hilfreiches drinnen. Das Netzwerk und läuft mit dem Server und den Rechnern seit ca. 6 Monaten. Die alten Benutzer können sich ohne Probleme anmelden. Nur wenn ich einen neuen Benutzer anlege kommt diese Meldung und dann wird der Benutzer gleich wieder abgemeldet.

Und dann, klappt eine zweite Anmeldung?

Das ist an jedem PC so.
Was ich aber komisch finde ist, dass nach dem ersten Anmeldeversuch auf dem Server das Home-Verzeichnis und das V2-Profile angelegt wurden und die Rechte passen auch.


Leitest du auch Ordner um?

Gruß, David

Grüße zurück,

tomolpi
Member: David34
David34 Oct 03, 2015 at 21:10:11 (UTC)
Goto Top
Es geht gar keine Anmeldung, auch beim 10mal nicht.

Ja das ist an jedem PC so.

Ich leite alle Ordner in das Home-Verzeichnis auf dem Server um.

Ich hatte erst den Verdacht, dass es irgendwas mit den Servergespeicherten Profilen zu tun hat und habe mal einen Benutzer angelegt ohne das ich einen Pfad zum Server eingegeben hab. Das hat auch nicht funktioniert. Vor knapp zwei Wochen habe ich einen neuen Benutzer angelegt und da hat es noch funktioniert. Ist erst seit ein paar Tagen, dass es nicht mehr geht. Ach ja ist die Standard Version, also sollte es keine Grenze für Benutzer geben.

Gruß, David
Member: Pjordorf
Pjordorf Oct 04, 2015 at 13:06:49 (UTC)
Goto Top
Hallo,

Zitat von @David34:
Die alten Benutzer können sich ohne Probleme anmelden
Haben diese auch Server gespeicherte Profile (Roaming Profiles)?

Nur wenn ich einen neuen Benutzer anlege kommt diese Meldung
Beim anlegen des Benutzers im AD?!?

Was ich aber komisch finde ist, dass nach dem ersten Anmeldeversuch auf dem Server das Home-Verzeichnis und das V2-Profile angelegt wurden
Was ist daran Komisch? das ist so per Design und auch erwünscht. Beim ersten Anmelden eines Benutzers mit Roaming Profiles wird dessen Ordner (V2 usw.) erstellt und nach dem Abmelden mit Leben gefüllt. Das erstellen bei dir klappt, nur das füllen mit leben nicht. Da scheinen bei dir dort wo die Ordner beheimatet sind einiges mit den Freigabe und oder NTFS rechten zu passen.

https://msdn.microsoft.com/de-de/library/cc757013(v=ws.10).aspx
https://technet.microsoft.com/en-us/library/cc737633(WS.10).aspx
http://www.mcbsys.com/blog/2010/10/reset-roaming-profile-and-folder-red ...
http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/W ...
http://itpws.com/supporttrio/index.php?article=24&action=kb
https://social.technet.microsoft.com/Forums/windowsserver/en-US/6e3c589a ...

Gruß,
Peter
Member: David34
David34 Oct 04, 2015 at 17:53:47 (UTC)
Goto Top
Hallo,

Danke erstmal. face-smile

Haben diese auch Server gespeicherte Profile (Roaming Profiles)?

Ja alle Benutzer haben Server gespeicherte Profile und eine Ordnerumleitung in das Home Verzeichnis über GPO

Beim anlegen des Benutzers im AD?!?

Beim Anlegen im AD funktioniert alles. Die Einstellungen und die Mitgliedschaft in den Standart Gruppen klappt alles soweit. Wie gesagt: Beim anmelden am Client muss der Benutzer als erstes sein Passwort ändern. Das klappt auch. Aber dann kommt die Fehlermeldung und das automatische Abmelden.

Habe auch schon die Rechte der neuen Ordner (neuer Benutzer) und die Rechte der alten Ordner (alter Benutzer) mit einander verglichen. Hier steht bei den neu angelegten Nutzern auch dieser Nutzer als Besitzer drinnen und die Restlichen sind gleich, also Administratoren und System (jeweils Vollzugriff). Werde mir die Artikel nachher mal durchlesen, wahrscheinlich übersehe ich Irgend etwas.

Kann es vielleicht sein, dass das Standart Profil nicht geladen werden kann (Also das jungfräuliche Microsoft Profil)?
Wo liegt dieses Profil bei einer Domaine mit Server gespeicherten Profilen? Also wird es vom Server geladen oder liegt es auf den Clients?

Gruß, David
Member: Pjordorf
Pjordorf Oct 04, 2015 updated at 18:40:56 (UTC)
Goto Top
Hallo,

Zitat von @David34:
Ja alle Benutzer haben Server gespeicherte Profile und eine Ordnerumleitung in das Home Verzeichnis über GPO
Brrr beim Lesen deiner Antworten bzw. den versuch diese von gestellten Fragen andere User mit deinen Antworten zu unterscheiden. Das Zitieren hier funktioniert eigentlich recht gut und die kleinen "Größer als" Pfeile habe auch ihre Bedeutung. Nur auf "Mehr" und dann auf "Zitieren". Das wirst du schon finden. Formatting instructions in the posts

Das klappt auch.
Also das Passwort wird tatsächlich erfolgreich geändert?

Aber dann kommt die Fehlermeldung
Nur die Meldung das der Benutzerprofildienst nicht gestartet werden kann? Nur bei neuen Rechnern oder auch bei alten aber mit neuen Benutzer? Was passiert wenn du dem Benutzer erst mal das Profil anlegen lässt bevor dieser sein Passwort gezwungener weise ändern muss? Welche Rechte hat denn der Benutzer lokal? Da der Benutzer Lokal den Dienst "Benutzerprofildienst" nicht starten kann, steht natürlich dazu auch was im Ereignisprotokoll. Was?

also Administratoren
Normal haben Administratoren dort kein Zugriff..... ergo habt ihr dort schon geändert......

Kann es vielleicht sein, dass das Standart Profil nicht geladen werden kann
Möglich. Wirst du verfolgen müssen was dort beim Starten passiert.

Wo liegt dieses Profil bei einer Domaine mit Server gespeicherten Profilen?
Habt ihr denn Mandatory Profiles (Pflicht Profile) auf den Server abgelegt und alles so konfiguriert damit diese auch zwingend genutzt werden? Sonst Lokal wie immer (Default)

Also wird es vom Server geladen oder liegt es auf den Clients?
Das kommt darauf an wie ihr was wo eingerichtet habt. Sysprep genutzt?

https://msdn.microsoft.com/de-de/library/windows/desktop/bb776895(v=vs.8 ...
https://technet.microsoft.com/de-de/library/gg241183(v=ws.10).aspx
https://www.404techsupport.com/2014/05/mandatory-profiles-with-windows-8 ...
http://serverfault.com/questions/542772/is-there-a-simpler-method-for-c ...
http://www.robinhobo.com/how-to-create-a-mandatory-profile-with-folder- ...
https://social.technet.microsoft.com/forums/windowsserver/en-US/01cb323c ...

Gruß,
Peter
Member: David34
David34 Oct 04, 2015 at 20:27:48 (UTC)
Goto Top
Hallo,

Also das Passwort wird tatsächlich erfolgreich geändert?

Ja das Passwort wird erfolgreich geändert.

Nur bei neuen Rechnern oder auch bei alten aber mit neuen Benutzer?

Die Rechner sind alle gleich alt vielleicht zwei Tage unterschied. Es geht nur um die neuen Benutzer. Vor ca. zwei Wochen konnte ich einen neuen Benutzer anlegen und am Donnerstag ging es nicht mehr. Ohne dass ich was daran geändert habe.

Habt ihr denn Mandatory Profiles (Pflicht Profile) auf den Server abgelegt und alles so konfiguriert damit diese auch zwingend genutzt werden?

Nein, da haben wir nichts geändert.

Normal haben Administratoren dort kein Zugriff..... ergo habt ihr dort schon geändert......

Um diesem nerv beim Kopieren (Backup) zu umgehen. Geändert über GPO Gruppe Administrator zu Profil hinzufügen oder so. Das war aber auch das einzigste was wir in dieser Hinsicht geändert haben, dann nur noch Netzwerklaufwerk Zuweisung und den Standby Modus abgeschaltet.

Das kommt darauf an wie ihr was wo eingerichtet habt. Sysprep genutzt?

Da haben wir nichts geändert.

Ich lese mir mal die ganzen Artikel durch und schaue morgen mal nach.

Gruß, David
Member: Jannis92
Jannis92 Oct 05, 2015 updated at 18:46:23 (UTC)
Goto Top
Hey,
konntest du schon weitere Infos sammeln?

Kann es vielleicht sein, dass das Standart Profil nicht geladen werden kann (Also das jungfräuliche Microsoft Profil)?
Wo liegt dieses Profil bei einer Domaine mit Server gespeicherten Profilen? Also wird es vom Server geladen oder liegt es auf den Clients?
Normal ist es so (korregiert mich, wenn ich falsch liege), dass wenn noch kein Profil existiert, wie also bei euren neuen Mitarbeitern, dass der Default Ordner vom Client verwendet wird.

Plattt ausgedrückt... der Default Ordner wird kopiert und in den Benutzernamen konvertiert. Bei der Abmeldung wird dieser dann auf dem entsprechenden Server, wo das Profil abgelegt werden soll, synchronisiert.

  1. Was steht denn in den Ereignislogs, wenn sich der Benutzer anmeldet?
  2. Wie ist das Verhalten, wenn du die Option "Benutzer muss Kennwort bei der Erstanmeldung ändern" deaktivierst?
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment