servergespeichertes Profil wird nur mit lokalen Admin Rechten vollständig geladen

Mitglied: happytorte

happytorte (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 23.05.2008, 9335 Aufrufe, 4 Kommentare

Windows Server 2003 Domäne mit Windows XP Client, servergespeicherte Profile

Ich habe folgendes Problem,

ein bestimmter Benutzer meldet sich an einem Client-PC, an welchem er lokaler Admin ist, an.
Dabei wird sein servergespeichertes Profil vollständig geladen.

Sobald sich der selbe Benutzer aber an einem Rechner anmeldet,
an dem er keine lokalen Adminrechte hat, wird sein Profil nicht vollständig geladen.
(Gibt man dem Benutzer an diesem PC dann Admin Rechte, so wird sein Profil wieder vollständig geladen)

Nicht Vollständig bedeut in diesem Fall:
Der Benutzername wird richtig erkannt und auch die auf dem "Desktop" hinterlegten Dateien werden gefunden,
aber z.B. die Menüstruktur und Programm relevante Einträge der Registry werden nicht geladen.

Nun bin ich bei meinen Recherchen über die ntuser.dat gestolpert, jedoch kann ich keine Berechtigungs-Probleme erkennen.
Der betroffene Benutzer ist auch der Besitzer (und hat vollen Zugriff), der in seinem Profil hinterlegten NTUSER.DAT.

Ich hoffe, ich konnte mich halbwegsverständlich ausdrücken und Ihr könnt mir ein wenig weiterhelfen.

(Ich möchte den Benutzer nämlich nicht überall zum lokalen Admin machen)

mfG
Mitglied: NoRm
23.05.2008 um 16:00 Uhr
hm...ich habe momentan das gleiche Problem, ich habe ein vorgefertigtes Profil das eine User Gruppe zuverfügung stehen soll. Im Einsatz sind Windows Server 2003 und Thin Clients mit XPE. Ich muss die Gruppe den lokalen Administratoren zuordenen um Änderungen an der Registry vornehmen zu können.

Bevor ich den die neue Technologie eingesetzt habe, hatte ich eine Testumgebung erstellt und dort die notwendigen Test vollzogen. Nach erfolgreichen Tests wollte ich die Technik im Einsatz nehmen. In einer Domäne die schon existiert. Problem ist nun die Geschichte mit dem Profil das das er die Registry nicht lädt bzw ändert. In der Testumgebung ging es ohne Problem. Es war eine reine Windows Server 2003 Umgebung und er hat die Registry Änderungen ohne Problme übernommen.

Sinn macht es nicht unbedingt, die Domänenbenutzer in die Administratorengruppe aufzunehmen, oder?
Bitte warten ..
Mitglied: TuxRulez
30.03.2009 um 19:02 Uhr
Hallo Zusammen,

ich habe das selbe Problem wie "happytorte".

Server: Debian Lenny mit Samba 3 als PDC
Clients: Windows XP Pro. mit Service Pack 3

Mit lokalen Admin-Rechten funktioniert die Synchronisierung beim Ein- und Ausloggen mit dem Server, ohne geht es nicht...

Ich finde es nicht gut alle Benutzer lokal mit Admin-Rechten anlegen zu müssen. Außerdem benötigen die normalen Benutzer keine Admin-Rechte. Ist ja auch ein Sicherheitsthema.

Habt Ihr dieses Problem mittlerweile lösen können?

Gruß

TuxRulez
Bitte warten ..
Mitglied: Tastentipper
08.03.2010 um 03:17 Uhr
Ist zwar schon lange her, aber hier eine mögliche Erklärung:


Nicht nur die Datei ntuser.dat benötigt die passenden Berechtigungen. In der ntuser.dat sind die Registry-Schlüssel des Users gespeichert - diese sind ebenfalls mit Berechtigungen versehen.

Gerade nach dem Kopieren eines Profils kann es also zu diesem Berechtigungsproblem kommen.


Ich habe ein ähnliches Problem per Batch gelöst, die als Startskript ausgeführt wird. Dazu habe ich das Tool SetACL.exe verwendet, welches ich auf einen "network share Ordner" auf dem Server kopiert habe:

http://www.helge.mynetcologne.de/setacl/#download


Der Batchcode lautet:


REM SetACL auf den Client kopieren
xcopy "\\Servername\...Pfad zu network share mit SetACL..." "%windir%\system32" /E /C /H /Y /R /I

REM ntuser.dat Rechte anpassen
reg load HKU\locuser "...lokaler Pfad zu...\NTUser.dat"

SetACL.exe "Users\locuser" /registry /set %computername%\%Lokaler_Benutzer% /full /i:cont_obj_inh

reg unload "HKU\locuser"


Der Benutzername (%Lokaler_Benutzer%) muss natürlich zuvor definiert werden. Dann gibt das Skript dem User vollen Zugriff auf alle seine Registry-Schlüssel.

Vielleicht hilft's ja. Auf jeden Fall funktioniert's bei mir beim automatisierten Kopieren eines servergespeichertem mandatory-Profils für einen lokalen Standard-Benutzer.

Ein Hoch auf SetACL !!!
Bitte warten ..
Mitglied: psi.tronic
19.05.2010 um 13:59 Uhr
Hallo,

hatte auch das gleiche Problem! Der Benutzer hatte keine Schreibrechte mehr auf den Registry-Schlüssel HKEY\CURRENT_USER

Lösung:
1. User in lokale Admin-Gruppe aufnehmen (falls noch nicht geschehen)
2. mit der User-Kennung anmelden (zur Not User informieren und Passwort zurücksetzen)
3. Befehl regedt32 ausführen (Start/Ausführen)
4. zum Schlüssel HKEY\CURRENT_USER wechseln
5. rechte Maustaste auf den Schlüssel und "Berechtigungen" wählen
6. User hinzufügen und "Vollzugriff" gewähren
7. Abmelden und mit Administrator anmelden
8. User aus der lokalen Admin-Gruppe entfernen

FERTIG

Gruß
PSi
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
Xaero1982FrageHardware24 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Datenbanken
SQL Null Abfrage
gelöst newit1FrageDatenbanken18 Kommentare

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Internet
Wie baue ich ein sicheres Netzwerk auf?
gelöst BitLooserFrageInternet16 Kommentare

Moin moin zusammen:) Die Thema-Überschrift sagt eigtl. schon alles - Da ich vermute, dass dies eine doch recht häufige ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware15 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Router & Routing
OPNSense statt Endian Firewall
hannes.hutmacherFrageRouter & Routing14 Kommentare

Hallo zusammen, wir setzen hinter der pfSense, die die direkt am Internet hängt, noch eine Endian Firewall ein. Dazwischen ...

Ähnliche Inhalte
Windows Server
Temporäres Admin Profil
ukulele-7FrageWindows Server4 Kommentare

Ich habe mich diese Woche einem seit langen bei mir in der Domäne auftretendem Problem angenommen, bin aber nach ...

Windows Userverwaltung

LAPS- Lokal Admin Password Solution per GPO verteilen

hukahu23489FrageWindows Userverwaltung8 Kommentare

Moin zusammen, ich habe vor ca. zwei Wochen LAPS in einer MS Server 2012 Umgebung erfolgreich "teilweise" implementiert. Alle ...

Windows Server

Recht Administrator

gelöst rudeboyFrageWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows 7

Bitlocker LW läßt sich lokal nur als Admin freischalten

gelöst UweGriFrageWindows 79 Kommentare

Liebe Admins, MS und seine Updates … Hier sind bei W7 alle LW Bitlocker chiffriert. C per TPM + ...

Windows Server

"Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen,.Gruppenrichtlinien lokal - auch Admin betroffen

gelöst fidelio1FrageWindows Server9 Kommentare

Hallo, wie die Überschrift schon sagt, habe ich n Bock geschossen. Lokal sollte keiner großartig etwas machen können (Ausführen ...

Linux Netzwerk

FreeRadius Lokal

D1-aB-loFrageLinux Netzwerk7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP. Nun erstelle ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud