Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

servergespeichertes Profil wird nur mit lokalen Admin Rechten vollständig geladen

Mitglied: happytorte

happytorte (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 23.05.2008, 9154 Aufrufe, 4 Kommentare

Windows Server 2003 Domäne mit Windows XP Client, servergespeicherte Profile

Ich habe folgendes Problem,

ein bestimmter Benutzer meldet sich an einem Client-PC, an welchem er lokaler Admin ist, an.
Dabei wird sein servergespeichertes Profil vollständig geladen.

Sobald sich der selbe Benutzer aber an einem Rechner anmeldet,
an dem er keine lokalen Adminrechte hat, wird sein Profil nicht vollständig geladen.
(Gibt man dem Benutzer an diesem PC dann Admin Rechte, so wird sein Profil wieder vollständig geladen)

Nicht Vollständig bedeut in diesem Fall:
Der Benutzername wird richtig erkannt und auch die auf dem "Desktop" hinterlegten Dateien werden gefunden,
aber z.B. die Menüstruktur und Programm relevante Einträge der Registry werden nicht geladen.

Nun bin ich bei meinen Recherchen über die ntuser.dat gestolpert, jedoch kann ich keine Berechtigungs-Probleme erkennen.
Der betroffene Benutzer ist auch der Besitzer (und hat vollen Zugriff), der in seinem Profil hinterlegten NTUSER.DAT.

Ich hoffe, ich konnte mich halbwegsverständlich ausdrücken und Ihr könnt mir ein wenig weiterhelfen.

(Ich möchte den Benutzer nämlich nicht überall zum lokalen Admin machen)

mfG
Mitglied: NoRm
23.05.2008 um 16:00 Uhr
hm...ich habe momentan das gleiche Problem, ich habe ein vorgefertigtes Profil das eine User Gruppe zuverfügung stehen soll. Im Einsatz sind Windows Server 2003 und Thin Clients mit XPE. Ich muss die Gruppe den lokalen Administratoren zuordenen um Änderungen an der Registry vornehmen zu können.

Bevor ich den die neue Technologie eingesetzt habe, hatte ich eine Testumgebung erstellt und dort die notwendigen Test vollzogen. Nach erfolgreichen Tests wollte ich die Technik im Einsatz nehmen. In einer Domäne die schon existiert. Problem ist nun die Geschichte mit dem Profil das das er die Registry nicht lädt bzw ändert. In der Testumgebung ging es ohne Problem. Es war eine reine Windows Server 2003 Umgebung und er hat die Registry Änderungen ohne Problme übernommen.

Sinn macht es nicht unbedingt, die Domänenbenutzer in die Administratorengruppe aufzunehmen, oder?
Bitte warten ..
Mitglied: TuxRulez
30.03.2009 um 19:02 Uhr
Hallo Zusammen,

ich habe das selbe Problem wie "happytorte".

Server: Debian Lenny mit Samba 3 als PDC
Clients: Windows XP Pro. mit Service Pack 3

Mit lokalen Admin-Rechten funktioniert die Synchronisierung beim Ein- und Ausloggen mit dem Server, ohne geht es nicht...

Ich finde es nicht gut alle Benutzer lokal mit Admin-Rechten anlegen zu müssen. Außerdem benötigen die normalen Benutzer keine Admin-Rechte. Ist ja auch ein Sicherheitsthema.

Habt Ihr dieses Problem mittlerweile lösen können?

Gruß

TuxRulez
Bitte warten ..
Mitglied: Tastentipper
08.03.2010 um 03:17 Uhr
Ist zwar schon lange her, aber hier eine mögliche Erklärung:


Nicht nur die Datei ntuser.dat benötigt die passenden Berechtigungen. In der ntuser.dat sind die Registry-Schlüssel des Users gespeichert - diese sind ebenfalls mit Berechtigungen versehen.

Gerade nach dem Kopieren eines Profils kann es also zu diesem Berechtigungsproblem kommen.


Ich habe ein ähnliches Problem per Batch gelöst, die als Startskript ausgeführt wird. Dazu habe ich das Tool SetACL.exe verwendet, welches ich auf einen "network share Ordner" auf dem Server kopiert habe:

http://www.helge.mynetcologne.de/setacl/#download


Der Batchcode lautet:


REM SetACL auf den Client kopieren
xcopy "\\Servername\...Pfad zu network share mit SetACL..." "%windir%\system32" /E /C /H /Y /R /I

REM ntuser.dat Rechte anpassen
reg load HKU\locuser "...lokaler Pfad zu...\NTUser.dat"

SetACL.exe "Users\locuser" /registry /set %computername%\%Lokaler_Benutzer% /full /i:cont_obj_inh

reg unload "HKU\locuser"


Der Benutzername (%Lokaler_Benutzer%) muss natürlich zuvor definiert werden. Dann gibt das Skript dem User vollen Zugriff auf alle seine Registry-Schlüssel.

Vielleicht hilft's ja. Auf jeden Fall funktioniert's bei mir beim automatisierten Kopieren eines servergespeichertem mandatory-Profils für einen lokalen Standard-Benutzer.

Ein Hoch auf SetACL !!!
Bitte warten ..
Mitglied: psi.tronic
19.05.2010 um 13:59 Uhr
Hallo,

hatte auch das gleiche Problem! Der Benutzer hatte keine Schreibrechte mehr auf den Registry-Schlüssel HKEY\CURRENT_USER

Lösung:
1. User in lokale Admin-Gruppe aufnehmen (falls noch nicht geschehen)
2. mit der User-Kennung anmelden (zur Not User informieren und Passwort zurücksetzen)
3. Befehl regedt32 ausführen (Start/Ausführen)
4. zum Schlüssel HKEY\CURRENT_USER wechseln
5. rechte Maustaste auf den Schlüssel und "Berechtigungen" wählen
6. User hinzufügen und "Vollzugriff" gewähren
7. Abmelden und mit Administrator anmelden
8. User aus der lokalen Admin-Gruppe entfernen

FERTIG

Gruß
PSi
Bitte warten ..
Ähnliche Inhalte
Windows Server
Temporäres Admin Profil
Frage von ukulele-7Windows Server4 Kommentare

Ich habe mich diese Woche einem seit langen bei mir in der Domäne auftretendem Problem angenommen, bin aber nach ...

Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Windows Userverwaltung

LAPS- Lokal Admin Password Solution per GPO verteilen

Frage von hukahu23489Windows Userverwaltung8 Kommentare

Moin zusammen, ich habe vor ca. zwei Wochen LAPS in einer MS Server 2012 Umgebung erfolgreich "teilweise" implementiert. Alle ...

Windows Server

Recht Administrator

gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 2 TagenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing15 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V13 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server12 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS12 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...