david34
03.10.2015
view2458
view9
0
Goto Top

Servergespeicherte Profile Neuer User

FrageMicrosoftWindows Server
Ich habe seit ein paar Tagen Probleme beim Anlegen von Benutzern im AD. Es handelt sich um einen Windows 2012R2 Server mit 7 x Windows 8.1 Clients. Es passiert folgendes: Ich kann einen Benutzer im Active Directory ohne Probleme anlegen. Dann meldet sich der Benutzer an einem Client an und muss dann erstmal das Passwort ändern. Alles OK soweit, aber dann kommt die Fehlermeldung: Probleme mit dem Dienst "Benutzerprofildienst". Der Dienst kann nicht gestartet werden. Der Profilordner und das Home-Verzeichnis des Benutzers wird auf dem Server mit den passenden Rechten angelegt.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 284553

Url: https://administrator.de/contentid/284553

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
tomolpi
tomolpi 03.10.2015 um 22:35:51 Uhr
Goto Top
Hi,


an jedem neuen Rechner so?

Zu seinem Fehler steht bestimmt was in der Ereignisanzeige, schau mal nach...

Gruß,

tomolpi
David34
David34 03.10.2015 um 22:45:18 Uhr
Goto Top
Hi,

Danke für die Antwort, in den Logs hab ich schon geschaut da steht aber nichts hilfreiches drinnen. Das Netzwerk und läuft mit dem Server und den Rechnern seit ca. 6 Monaten. Die alten Benutzer können sich ohne Probleme anmelden. Nur wenn ich einen neuen Benutzer anlege kommt diese Meldung und dann wird der Benutzer gleich wieder abgemeldet. Das ist an jedem PC so.
Was ich aber komisch finde ist, dass nach dem ersten Anmeldeversuch auf dem Server das Home-Verzeichnis und das V2-Profile angelegt wurden und die Rechte passen auch.

Gruß, David
tomolpi
tomolpi 03.10.2015 um 22:51:07 Uhr
Goto Top
Zitat von @David34:

Hi,

Danke für die Antwort, in den Logs hab ich schon geschaut da steht aber nichts hilfreiches drinnen. Das Netzwerk und läuft mit dem Server und den Rechnern seit ca. 6 Monaten. Die alten Benutzer können sich ohne Probleme anmelden. Nur wenn ich einen neuen Benutzer anlege kommt diese Meldung und dann wird der Benutzer gleich wieder abgemeldet.

Und dann, klappt eine zweite Anmeldung?

Das ist an jedem PC so.
Was ich aber komisch finde ist, dass nach dem ersten Anmeldeversuch auf dem Server das Home-Verzeichnis und das V2-Profile angelegt wurden und die Rechte passen auch.


Leitest du auch Ordner um?

Gruß, David

Grüße zurück,

tomolpi
David34
David34 03.10.2015 um 23:10:11 Uhr
Goto Top
Es geht gar keine Anmeldung, auch beim 10mal nicht.

Ja das ist an jedem PC so.

Ich leite alle Ordner in das Home-Verzeichnis auf dem Server um.

Ich hatte erst den Verdacht, dass es irgendwas mit den Servergespeicherten Profilen zu tun hat und habe mal einen Benutzer angelegt ohne das ich einen Pfad zum Server eingegeben hab. Das hat auch nicht funktioniert. Vor knapp zwei Wochen habe ich einen neuen Benutzer angelegt und da hat es noch funktioniert. Ist erst seit ein paar Tagen, dass es nicht mehr geht. Ach ja ist die Standard Version, also sollte es keine Grenze für Benutzer geben.

Gruß, David
Pjordorf
Pjordorf 04.10.2015 um 15:06:49 Uhr
Goto Top
Hallo,

Zitat von @David34:
Die alten Benutzer können sich ohne Probleme anmelden
Haben diese auch Server gespeicherte Profile (Roaming Profiles)?

Nur wenn ich einen neuen Benutzer anlege kommt diese Meldung
Beim anlegen des Benutzers im AD?!?

Was ich aber komisch finde ist, dass nach dem ersten Anmeldeversuch auf dem Server das Home-Verzeichnis und das V2-Profile angelegt wurden
Was ist daran Komisch? das ist so per Design und auch erwünscht. Beim ersten Anmelden eines Benutzers mit Roaming Profiles wird dessen Ordner (V2 usw.) erstellt und nach dem Abmelden mit Leben gefüllt. Das erstellen bei dir klappt, nur das füllen mit leben nicht. Da scheinen bei dir dort wo die Ordner beheimatet sind einiges mit den Freigabe und oder NTFS rechten zu passen.

https://msdn.microsoft.com/de-de/library/cc757013(v=ws.10).aspx
https://technet.microsoft.com/en-us/library/cc737633(WS.10).aspx
http://www.mcbsys.com/blog/2010/10/reset-roaming-profile-and-folder-red ...
http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/W ...
http://itpws.com/supporttrio/index.php?article=24&action=kb
https://social.technet.microsoft.com/Forums/windowsserver/en-US/6e3c589a ...

Gruß,
Peter
David34
David34 04.10.2015 um 19:53:47 Uhr
Goto Top
Hallo,

Danke erstmal. face-smile

Haben diese auch Server gespeicherte Profile (Roaming Profiles)?

Ja alle Benutzer haben Server gespeicherte Profile und eine Ordnerumleitung in das Home Verzeichnis über GPO

Beim anlegen des Benutzers im AD?!?

Beim Anlegen im AD funktioniert alles. Die Einstellungen und die Mitgliedschaft in den Standart Gruppen klappt alles soweit. Wie gesagt: Beim anmelden am Client muss der Benutzer als erstes sein Passwort ändern. Das klappt auch. Aber dann kommt die Fehlermeldung und das automatische Abmelden.

Habe auch schon die Rechte der neuen Ordner (neuer Benutzer) und die Rechte der alten Ordner (alter Benutzer) mit einander verglichen. Hier steht bei den neu angelegten Nutzern auch dieser Nutzer als Besitzer drinnen und die Restlichen sind gleich, also Administratoren und System (jeweils Vollzugriff). Werde mir die Artikel nachher mal durchlesen, wahrscheinlich übersehe ich Irgend etwas.

Kann es vielleicht sein, dass das Standart Profil nicht geladen werden kann (Also das jungfräuliche Microsoft Profil)?
Wo liegt dieses Profil bei einer Domaine mit Server gespeicherten Profilen? Also wird es vom Server geladen oder liegt es auf den Clients?

Gruß, David
Pjordorf
Pjordorf 04.10.2015 aktualisiert um 20:40:56 Uhr
Goto Top
Hallo,

Zitat von @David34:
Ja alle Benutzer haben Server gespeicherte Profile und eine Ordnerumleitung in das Home Verzeichnis über GPO
Brrr beim Lesen deiner Antworten bzw. den versuch diese von gestellten Fragen andere User mit deinen Antworten zu unterscheiden. Das Zitieren hier funktioniert eigentlich recht gut und die kleinen "Größer als" Pfeile habe auch ihre Bedeutung. Nur auf "Mehr" und dann auf "Zitieren". Das wirst du schon finden. Formatierungen in den Beiträgen

Das klappt auch.
Also das Passwort wird tatsächlich erfolgreich geändert?

Aber dann kommt die Fehlermeldung
Nur die Meldung das der Benutzerprofildienst nicht gestartet werden kann? Nur bei neuen Rechnern oder auch bei alten aber mit neuen Benutzer? Was passiert wenn du dem Benutzer erst mal das Profil anlegen lässt bevor dieser sein Passwort gezwungener weise ändern muss? Welche Rechte hat denn der Benutzer lokal? Da der Benutzer Lokal den Dienst "Benutzerprofildienst" nicht starten kann, steht natürlich dazu auch was im Ereignisprotokoll. Was?

also Administratoren
Normal haben Administratoren dort kein Zugriff..... ergo habt ihr dort schon geändert......

Kann es vielleicht sein, dass das Standart Profil nicht geladen werden kann
Möglich. Wirst du verfolgen müssen was dort beim Starten passiert.

Wo liegt dieses Profil bei einer Domaine mit Server gespeicherten Profilen?
Habt ihr denn Mandatory Profiles (Pflicht Profile) auf den Server abgelegt und alles so konfiguriert damit diese auch zwingend genutzt werden? Sonst Lokal wie immer (Default)

Also wird es vom Server geladen oder liegt es auf den Clients?
Das kommt darauf an wie ihr was wo eingerichtet habt. Sysprep genutzt?

https://msdn.microsoft.com/de-de/library/windows/desktop/bb776895(v=vs.8 ...
https://technet.microsoft.com/de-de/library/gg241183(v=ws.10).aspx
https://www.404techsupport.com/2014/05/mandatory-profiles-with-windows-8 ...
http://serverfault.com/questions/542772/is-there-a-simpler-method-for-c ...
http://www.robinhobo.com/how-to-create-a-mandatory-profile-with-folder- ...
https://social.technet.microsoft.com/forums/windowsserver/en-US/01cb323c ...

Gruß,
Peter
David34
David34 04.10.2015 um 22:27:48 Uhr
Goto Top
Hallo,

Also das Passwort wird tatsächlich erfolgreich geändert?

Ja das Passwort wird erfolgreich geändert.

Nur bei neuen Rechnern oder auch bei alten aber mit neuen Benutzer?

Die Rechner sind alle gleich alt vielleicht zwei Tage unterschied. Es geht nur um die neuen Benutzer. Vor ca. zwei Wochen konnte ich einen neuen Benutzer anlegen und am Donnerstag ging es nicht mehr. Ohne dass ich was daran geändert habe.

Habt ihr denn Mandatory Profiles (Pflicht Profile) auf den Server abgelegt und alles so konfiguriert damit diese auch zwingend genutzt werden?

Nein, da haben wir nichts geändert.

Normal haben Administratoren dort kein Zugriff..... ergo habt ihr dort schon geändert......

Um diesem nerv beim Kopieren (Backup) zu umgehen. Geändert über GPO Gruppe Administrator zu Profil hinzufügen oder so. Das war aber auch das einzigste was wir in dieser Hinsicht geändert haben, dann nur noch Netzwerklaufwerk Zuweisung und den Standby Modus abgeschaltet.

Das kommt darauf an wie ihr was wo eingerichtet habt. Sysprep genutzt?

Da haben wir nichts geändert.

Ich lese mir mal die ganzen Artikel durch und schaue morgen mal nach.

Gruß, David
Jannis92
Jannis92 05.10.2015 aktualisiert um 20:46:23 Uhr
Goto Top
Hey,
konntest du schon weitere Infos sammeln?

Kann es vielleicht sein, dass das Standart Profil nicht geladen werden kann (Also das jungfräuliche Microsoft Profil)?
Wo liegt dieses Profil bei einer Domaine mit Server gespeicherten Profilen? Also wird es vom Server geladen oder liegt es auf den Clients?
Normal ist es so (korregiert mich, wenn ich falsch liege), dass wenn noch kein Profil existiert, wie also bei euren neuen Mitarbeitern, dass der Default Ordner vom Client verwendet wird.

Plattt ausgedrückt... der Default Ordner wird kopiert und in den Benutzernamen konvertiert. Bei der Abmeldung wird dieser dann auf dem entsprechenden Server, wo das Profil abgelegt werden soll, synchronisiert.

  1. Was steht denn in den Ereignislogs, wenn sich der Benutzer anmeldet?
  2. Wie ist das Verhalten, wenn du die Option "Benutzer muss Kennwort bei der Erstanmeldung ändern" deaktivierst?
FrageMicrosoftWindows Server
Mehr von David34David34WLAN Nutzung auf AD-User beschränkenDavid34 - 4 KommentareDavid34Farbdruck beschränken Kyocera T2551ciDavid34 - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare