forseti2003
Goto Top

TEMP-Profile

Guten Morgen,

wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht.
Einer meiner Server ist dabei sogar sehr hartnäckig.

Das Problem:
User meldet sich an, oder Admin, und es erscheint die Meldung "Sie haben sich mit einem temporären Profil angemeldet".

Die bisherigen Methoden, die eigentlich das Problem lösen sollten, greifen aber überhaupt nicht:

1) TEMP-Profile löschen
2) Registry prüfen und den BAK-Eintrag aus der ProfileList rauswerfen

Kein Erfolg, der User wird immer wieder temporär angemeldet.
Also mal den ganzen Server aus der Domäne rausgeworfen (evtl. Fehler durch GPO's und & Co. umgehen) - doch auch hier kein Erfolg.
Rollen und Features mal deinstalliert, wie Remotedesktop, XPS-Viewer und ähnliche Sachen, die erstmal nicht für die Fehlerermittlung gebraucht werden.

Einen neuen Benutzer mit Admin-Rechten angelegt und angemeldet, aber wieder nur Temporär.
Die Systempartition mal mit Chkdsk durchlaufen lassen, findet keinen Fehler, genausowenig sfc.
Sieht gut aus, könnte man also meinen, Server reagiert auch, aber nur nicht mit lokalen Benutzern.

Wieder einen Test-User angelegt, Registry sieht sauber, das Standardprofil in den User/test kopiert - im Dateisystem sieht alles gut aus, angemeldet und schwupps,
wieder temporär und der Ordern TEST heißt nun TEST.BACKUP-0

Ich liebe Microsoft dafür.

Nun zur Frage - hat jemand für so derart hartnäckige Profile eine Idee, was man noch machen könnte?

Im voraus Danke für eure Ideen und Ratschläge,
Grüße
Forseti

Content-ID: 362062

Url: https://administrator.de/contentid/362062

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

134723
134723 23.01.2018 um 10:15:47 Uhr
Goto Top
Hallo!

Kann hier gerade nur einen Denkanstoß beitragen: Der Zugriff auf die Freigabe, wo die Profile gespeichert werden, funktioniert einwandfrei?

Zu deiner Vorgehensweise bzgl. des temp. Profils an sich kann ich nichts hinzufügen, so in etwa handhabe ich die auch.

Viele Grüße!
DerWoWusste
DerWoWusste 23.01.2018 um 10:17:30 Uhr
Goto Top
Lösche den Nutzer bitte mal über den GUI-Weg: Shift und Pause zusammen drücken, erw. Systemeinstellungen - Benutzerprofile.
134723
134723 23.01.2018 um 10:21:16 Uhr
Goto Top
Zitat von @DerWoWusste:

Lösche den Nutzer bitte mal über den GUI-Weg: Shift und Pause zusammen drücken, erw. Systemeinstellungen - Benutzerprofile.

Sollte wenig unterschied machen, wenn er schon 2 neue Benutzer angelegt hat, welche dann die gleichen Probleme haben.
DerWoWusste
DerWoWusste 23.01.2018 um 10:23:41 Uhr
Goto Top
Was er da macht, ist ja nicht einmal deutlich beschrieben. Das zum Beispiel:
Wieder einen Test-User angelegt, Registry sieht sauber, das Standardprofil in den User/test kopiert
SlainteMhath
SlainteMhath 23.01.2018 um 10:27:49 Uhr
Goto Top
Moin,

die Standard-Frage zu dem Thema: WAS STEHT IM EVENTLOG?

Windows logt bei Profil-Problemen sehr genau was ihm nicht passt.

lg,
Slainte
Forseti2003
Forseti2003 23.01.2018 um 11:45:21 Uhr
Goto Top
Zitat von @SlainteMhath:

Moin,

die Standard-Frage zu dem Thema: WAS STEHT IM EVENTLOG?

Windows logt bei Profil-Problemen sehr genau was ihm nicht passt.

lg,
Slainte

Hallo Slainte,
das Ereignislog sagt nicht wirklich viel aus:

Wenn sich der neuerstelle Benutzer anmeldet kommt erst:
9009 - Desktopfenster-Manager wurde mit dem Code 0xd00002fe abgebrochen
1530 - Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird.
1515 - Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses zu verwenden
1511 - Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet.
1530 - wie oben
9009 - wie oben
Forseti2003
Forseti2003 23.01.2018 um 11:46:25 Uhr
Goto Top
Zitat von @DerWoWusste:

Was er da macht, ist ja nicht einmal deutlich beschrieben. Das zum Beispiel:
Wieder einen Test-User angelegt, Registry sieht sauber, das Standardprofil in den User/test kopiert

User wird über Benutzerkontensteuerung angelegt
Registry wird über RegEdit geprüft im Eintrag ProfileList ob keine .bak Schlüssel vorhanden.
Standardprofil aus der erweiterten Benutzersteuerung mittel Kopieren nach einem Anwender zugewiesen (wobei mit oder ohne diesen Schritt das Ergebnis das selbe ist)
Penny.Cilin
Penny.Cilin 23.01.2018 um 11:51:30 Uhr
Goto Top
Hallo,

wieso legt Ihr Benutzer über die Benutzerkontensteuerung an?
Werden die Benutzer lokal angelegt?
Sind die Rechner nicht in einer Domäne?

Gruss Penny
Forseti2003
Forseti2003 23.01.2018 um 11:52:09 Uhr
Goto Top
Hier noch ein Log:
20493 - Die Remotedesktopdienste konnten keinen Benutzerdesktop für ein Benutzerkonto mit der SID "" anwenden. Überprüfen sie die Benutzerprofil-Datenträgereinstellungen. Fehlercode: 0x5.82
Forseti2003
Forseti2003 23.01.2018 um 11:53:50 Uhr
Goto Top
Zitat von @Penny.Cilin:

Hallo,

wieso legt Ihr Benutzer über die Benutzerkontensteuerung an?
Werden die Benutzer lokal angelegt?
Sind die Rechner nicht in einer Domäne?

Gruss Penny

Dieser Server ist aktuell in keiner Domäne - da er sein lokales Adminkonto verloren hatte. Der Server ist daher erstmal isoliert, da ich den Fehler prüfen will, woher die Ursache kommt. Selbst in einer Domäne werden ja für spezielle Anwendungsfälle lokale Konten benutzt, diese scheitern aber nun daran, das es nicht vorhanden ist. Benutzer die aktuell angelegt werden sind auch eher zum testen, ob sich das Verhalten bessert oder noch vorhanden ist.
135185
135185 23.01.2018 aktualisiert um 12:23:43 Uhr
Goto Top
Ich schätze mal der Default-Profil Ordner ist korrupt oder besitzt falsche Berechtigungen.
Also Mal ein cleanen Default-Profilordner zurückkopieren und auf korrekten Berechtigungen achten.

Gruß Sepp
SlainteMhath
SlainteMhath 23.01.2018 um 11:58:38 Uhr
Goto Top
da er sein lokales Adminkonto verloren hatte.
Hm? Wie genau muss ich mir das vorstellen? face-smile
Forseti2003
Forseti2003 23.01.2018 um 12:06:39 Uhr
Goto Top
Zitat von @SlainteMhath:

da er sein lokales Adminkonto verloren hatte.
Hm? Wie genau muss ich mir das vorstellen? face-smile

Wenn ich das wüßte, es lag nichts spezifisches vor und bei einem Anmeldevorgang war er plötzlich TEMP und seitdem unbeirrbar und das auch für alle anderen lokalen User die angelegt werden.
SlainteMhath
SlainteMhath 23.01.2018 um 12:17:11 Uhr
Goto Top
also hat er nicht das KONTO verloren, sondern das PROFIL... kleiner Unterschied face-smile

Ansonsten tendiere ich auch in die Richtung, die @135185 angesprochen hat.
holli.zimmi
holli.zimmi 23.01.2018 aktualisiert um 12:47:14 Uhr
Goto Top
DerWoWusste
DerWoWusste 23.01.2018 um 12:49:38 Uhr
Goto Top
Hi.

Registry wird über RegEdit geprüft im Eintrag ProfileList ob keine .bak Schlüssel vorhanden.
Wenn man die GUI zum Löschen des Nutzers nutzt, bleibt kein Registrykey zurück und die Prüfung ist überflüssig, aber egal.
Standardprofil aus der erweiterten Benutzersteuerung mittel Kopieren nach einem Anwender zugewiesen
Das solltest Du lassen, denn das passiert automatisch. Das Defaultprofil ist ja gerade eine Vorlage für alle neuen Profile

Ich denke auch, dass das Defaultprofil defekt ist. Du solltest es aus einem Backup wiederherstellen oder von einem anderen Rechner kopieren, der ähnlich Programme drauf hat.
Forseti2003
Forseti2003 23.01.2018 um 13:00:18 Uhr
Goto Top
Hab ich auch bereits probiert, aber auch hier ohne Erfolg. Der einzige Unterschied ist, das ein neuer Administrator-Benutzer wieder vollen Umfang auf das System zugreifen kann, der ursprüngliche lokale Admin kann nichtmal den Server über die GUI neustarten. Aber GPO's greifen keine mehr, auch bereits geprüft und die Lokalen Richtlinien sind ohne abweichende Eintragungen vorhanden.

Dennoch bleiben alle User temporär.

Mein Hauptverdacht liegt aktuell, auch anhand der Ereignisprotokolle, auf den ursprünglichen UserProfilDisks - da es ja ein RemoteHost war vor der Rückstufung und die UPD sich da was zurechtgebogen haben, das selbst jetzt nicht mehr aufgehoben wird.
DerWoWusste
DerWoWusste 23.01.2018 um 13:20:48 Uhr
Goto Top
Hab ich auch bereits probiert, aber auch hier ohne Erfolg
Du hast das Defaultprofil aus einem Backup wiederhergestellt?
135185
Lösung 135185 23.01.2018, aktualisiert am 24.01.2018 um 13:15:16 Uhr
Goto Top
auf den ursprünglichen UserProfilDisks - da es ja ein RemoteHost war vor der Rückstufung und die UPD sich da was zurechtgebogen haben, das selbst jetzt nicht mehr aufgehoben wird.
Die Info hätte man auch früher erwähnen können! Dann ist mir alles klar ...

{{HKLM\System\CurrentControlSet\Control\Terminal Server\ClusterSettings}}
//UvhdEnabled//
Forseti2003
Forseti2003 23.01.2018, aktualisiert am 24.01.2018 um 13:15:34 Uhr
Goto Top
Zitat von @135185:

auf den ursprünglichen UserProfilDisks - da es ja ein RemoteHost war vor der Rückstufung und die UPD sich da was zurechtgebogen haben, das selbst jetzt nicht mehr aufgehoben wird.
Die Info hätte man auch früher erwähnen können! Dann ist mir alles klar ...
{{HKLM\System\CurrentControlSet\Control\Terminal Server\ClusterSettings}}
> //UvhdEnabled//

Tschuldigung - dachte eigentlich, das durch die Rückstufung und saubere Entfernung aus dem Sessionbroker diese Einstellungen automatisch zurückgestellt werden. Aber in der Tat, genau der Eintrag war das Problem.
135185
135185 23.01.2018 aktualisiert um 14:58:42 Uhr
Goto Top
Sollte man vorher immer aus dem Profil der Collection zurückstellen wenn die Collection das lokale System betrifft und bevor man die Rolle entfernt.

Ente jut alles jut. face-smile