21
TEMP-Profile
Guten Morgen,
wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht.
Einer meiner Server ist dabei sogar sehr hartnäckig.
Das Problem:
User meldet sich an, oder Admin, und es erscheint die Meldung "Sie haben sich mit einem temporären Profil angemeldet".
Die bisherigen Methoden, die eigentlich das Problem lösen sollten, greifen aber überhaupt nicht:
1) TEMP-Profile löschen
2) Registry prüfen und den BAK-Eintrag aus der ProfileList rauswerfen
Kein Erfolg, der User wird immer wieder temporär angemeldet.
Also mal den ganzen Server aus der Domäne rausgeworfen (evtl. Fehler durch GPO's und & Co. umgehen) - doch auch hier kein Erfolg.
Rollen und Features mal deinstalliert, wie Remotedesktop, XPS-Viewer und ähnliche Sachen, die erstmal nicht für die Fehlerermittlung gebraucht werden.
Einen neuen Benutzer mit Admin-Rechten angelegt und angemeldet, aber wieder nur Temporär.
Die Systempartition mal mit Chkdsk durchlaufen lassen, findet keinen Fehler, genausowenig sfc.
Sieht gut aus, könnte man also meinen, Server reagiert auch, aber nur nicht mit lokalen Benutzern.
Wieder einen Test-User angelegt, Registry sieht sauber, das Standardprofil in den User/test kopiert - im Dateisystem sieht alles gut aus, angemeldet und schwupps,
wieder temporär und der Ordern TEST heißt nun TEST.BACKUP-0
Ich liebe Microsoft dafür.
Nun zur Frage - hat jemand für so derart hartnäckige Profile eine Idee, was man noch machen könnte?
Im voraus Danke für eure Ideen und Ratschläge,
Grüße
Forseti
wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht.
Einer meiner Server ist dabei sogar sehr hartnäckig.
Das Problem:
User meldet sich an, oder Admin, und es erscheint die Meldung "Sie haben sich mit einem temporären Profil angemeldet".
Die bisherigen Methoden, die eigentlich das Problem lösen sollten, greifen aber überhaupt nicht:
1) TEMP-Profile löschen
2) Registry prüfen und den BAK-Eintrag aus der ProfileList rauswerfen
Kein Erfolg, der User wird immer wieder temporär angemeldet.
Also mal den ganzen Server aus der Domäne rausgeworfen (evtl. Fehler durch GPO's und & Co. umgehen) - doch auch hier kein Erfolg.
Rollen und Features mal deinstalliert, wie Remotedesktop, XPS-Viewer und ähnliche Sachen, die erstmal nicht für die Fehlerermittlung gebraucht werden.
Einen neuen Benutzer mit Admin-Rechten angelegt und angemeldet, aber wieder nur Temporär.
Die Systempartition mal mit Chkdsk durchlaufen lassen, findet keinen Fehler, genausowenig sfc.
Sieht gut aus, könnte man also meinen, Server reagiert auch, aber nur nicht mit lokalen Benutzern.
Wieder einen Test-User angelegt, Registry sieht sauber, das Standardprofil in den User/test kopiert - im Dateisystem sieht alles gut aus, angemeldet und schwupps,
wieder temporär und der Ordern TEST heißt nun TEST.BACKUP-0
Ich liebe Microsoft dafür.
Nun zur Frage - hat jemand für so derart hartnäckige Profile eine Idee, was man noch machen könnte?
Im voraus Danke für eure Ideen und Ratschläge,
Grüße
Forseti
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 362062
Url: https://administrator.de/contentid/362062
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
21 Kommentare
Neuester Kommentar
Hallo!
Kann hier gerade nur einen Denkanstoß beitragen: Der Zugriff auf die Freigabe, wo die Profile gespeichert werden, funktioniert einwandfrei?
Zu deiner Vorgehensweise bzgl. des temp. Profils an sich kann ich nichts hinzufügen, so in etwa handhabe ich die auch.
Viele Grüße!
Kann hier gerade nur einen Denkanstoß beitragen: Der Zugriff auf die Freigabe, wo die Profile gespeichert werden, funktioniert einwandfrei?
Zu deiner Vorgehensweise bzgl. des temp. Profils an sich kann ich nichts hinzufügen, so in etwa handhabe ich die auch.
Viele Grüße!
Lösche den Nutzer bitte mal über den GUI-Weg: Shift und Pause zusammen drücken, erw. Systemeinstellungen - Benutzerprofile.
Zitat von @DerWoWusste:
Lösche den Nutzer bitte mal über den GUI-Weg: Shift und Pause zusammen drücken, erw. Systemeinstellungen - Benutzerprofile.
Lösche den Nutzer bitte mal über den GUI-Weg: Shift und Pause zusammen drücken, erw. Systemeinstellungen - Benutzerprofile.
Sollte wenig unterschied machen, wenn er schon 2 neue Benutzer angelegt hat, welche dann die gleichen Probleme haben.
Was er da macht, ist ja nicht einmal deutlich beschrieben. Das zum Beispiel:
Wieder einen Test-User angelegt, Registry sieht sauber, das Standardprofil in den User/test kopiert
Moin,
die Standard-Frage zu dem Thema: WAS STEHT IM EVENTLOG?
Windows logt bei Profil-Problemen sehr genau was ihm nicht passt.
lg,
Slainte
die Standard-Frage zu dem Thema: WAS STEHT IM EVENTLOG?
Windows logt bei Profil-Problemen sehr genau was ihm nicht passt.
lg,
Slainte
Zitat von @SlainteMhath:
Moin,
die Standard-Frage zu dem Thema: WAS STEHT IM EVENTLOG?
Windows logt bei Profil-Problemen sehr genau was ihm nicht passt.
lg,
Slainte
Moin,
die Standard-Frage zu dem Thema: WAS STEHT IM EVENTLOG?
Windows logt bei Profil-Problemen sehr genau was ihm nicht passt.
lg,
Slainte
Hallo Slainte,
das Ereignislog sagt nicht wirklich viel aus:
Wenn sich der neuerstelle Benutzer anmeldet kommt erst:
9009 - Desktopfenster-Manager wurde mit dem Code 0xd00002fe abgebrochen
1530 - Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird.
1515 - Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses zu verwenden
1511 - Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet.
1530 - wie oben
9009 - wie oben
Zitat von @DerWoWusste:
Was er da macht, ist ja nicht einmal deutlich beschrieben. Das zum Beispiel:
Was er da macht, ist ja nicht einmal deutlich beschrieben. Das zum Beispiel:
Wieder einen Test-User angelegt, Registry sieht sauber, das Standardprofil in den User/test kopiert
User wird über Benutzerkontensteuerung angelegt
Registry wird über RegEdit geprüft im Eintrag ProfileList ob keine .bak Schlüssel vorhanden.
Standardprofil aus der erweiterten Benutzersteuerung mittel Kopieren nach einem Anwender zugewiesen (wobei mit oder ohne diesen Schritt das Ergebnis das selbe ist)
Hallo,
wieso legt Ihr Benutzer über die Benutzerkontensteuerung an?
Werden die Benutzer lokal angelegt?
Sind die Rechner nicht in einer Domäne?
Gruss Penny
wieso legt Ihr Benutzer über die Benutzerkontensteuerung an?
Werden die Benutzer lokal angelegt?
Sind die Rechner nicht in einer Domäne?
Gruss Penny
Hier noch ein Log:
20493 - Die Remotedesktopdienste konnten keinen Benutzerdesktop für ein Benutzerkonto mit der SID "" anwenden. Überprüfen sie die Benutzerprofil-Datenträgereinstellungen. Fehlercode: 0x5.82
20493 - Die Remotedesktopdienste konnten keinen Benutzerdesktop für ein Benutzerkonto mit der SID "" anwenden. Überprüfen sie die Benutzerprofil-Datenträgereinstellungen. Fehlercode: 0x5.82
Zitat von @Penny.Cilin:
Hallo,
wieso legt Ihr Benutzer über die Benutzerkontensteuerung an?
Werden die Benutzer lokal angelegt?
Sind die Rechner nicht in einer Domäne?
Gruss Penny
Hallo,
wieso legt Ihr Benutzer über die Benutzerkontensteuerung an?
Werden die Benutzer lokal angelegt?
Sind die Rechner nicht in einer Domäne?
Gruss Penny
Dieser Server ist aktuell in keiner Domäne - da er sein lokales Adminkonto verloren hatte. Der Server ist daher erstmal isoliert, da ich den Fehler prüfen will, woher die Ursache kommt. Selbst in einer Domäne werden ja für spezielle Anwendungsfälle lokale Konten benutzt, diese scheitern aber nun daran, das es nicht vorhanden ist. Benutzer die aktuell angelegt werden sind auch eher zum testen, ob sich das Verhalten bessert oder noch vorhanden ist.
Ich schätze mal der Default-Profil Ordner ist korrupt oder besitzt falsche Berechtigungen.
Also Mal ein cleanen Default-Profilordner zurückkopieren und auf korrekten Berechtigungen achten.
Gruß Sepp
Also Mal ein cleanen Default-Profilordner zurückkopieren und auf korrekten Berechtigungen achten.
Gruß Sepp
da er sein lokales Adminkonto verloren hatte.
Hm? Wie genau muss ich mir das vorstellen? 
Zitat von @SlainteMhath:
da er sein lokales Adminkonto verloren hatte.
Hm? Wie genau muss ich mir das vorstellen? Wenn ich das wüßte, es lag nichts spezifisches vor und bei einem Anmeldevorgang war er plötzlich TEMP und seitdem unbeirrbar und das auch für alle anderen lokalen User die angelegt werden.
also hat er nicht das KONTO verloren, sondern das PROFIL... kleiner Unterschied
Ansonsten tendiere ich auch in die Richtung, die @135185 angesprochen hat.
Ansonsten tendiere ich auch in die Richtung, die @135185 angesprochen hat.
Hi,
schau Dir mal diese URl an:
https://social.technet.microsoft.com/Forums/lync/en-US/2309e2e5-ca3f-499 ...
http://www.c-sharpcorner.com/UploadFile/shyjumohan/fix-corrupt-user-pro ...
Gruß
Holli
schau Dir mal diese URl an:
https://social.technet.microsoft.com/Forums/lync/en-US/2309e2e5-ca3f-499 ...
http://www.c-sharpcorner.com/UploadFile/shyjumohan/fix-corrupt-user-pro ...
Gruß
Holli
Hi.
Ich denke auch, dass das Defaultprofil defekt ist. Du solltest es aus einem Backup wiederherstellen oder von einem anderen Rechner kopieren, der ähnlich Programme drauf hat.
Registry wird über RegEdit geprüft im Eintrag ProfileList ob keine .bak Schlüssel vorhanden.
Wenn man die GUI zum Löschen des Nutzers nutzt, bleibt kein Registrykey zurück und die Prüfung ist überflüssig, aber egal.Standardprofil aus der erweiterten Benutzersteuerung mittel Kopieren nach einem Anwender zugewiesen
Das solltest Du lassen, denn das passiert automatisch. Das Defaultprofil ist ja gerade eine Vorlage für alle neuen ProfileIch denke auch, dass das Defaultprofil defekt ist. Du solltest es aus einem Backup wiederherstellen oder von einem anderen Rechner kopieren, der ähnlich Programme drauf hat.
Hab ich auch bereits probiert, aber auch hier ohne Erfolg. Der einzige Unterschied ist, das ein neuer Administrator-Benutzer wieder vollen Umfang auf das System zugreifen kann, der ursprüngliche lokale Admin kann nichtmal den Server über die GUI neustarten. Aber GPO's greifen keine mehr, auch bereits geprüft und die Lokalen Richtlinien sind ohne abweichende Eintragungen vorhanden.
Dennoch bleiben alle User temporär.
Mein Hauptverdacht liegt aktuell, auch anhand der Ereignisprotokolle, auf den ursprünglichen UserProfilDisks - da es ja ein RemoteHost war vor der Rückstufung und die UPD sich da was zurechtgebogen haben, das selbst jetzt nicht mehr aufgehoben wird.
Dennoch bleiben alle User temporär.
Mein Hauptverdacht liegt aktuell, auch anhand der Ereignisprotokolle, auf den ursprünglichen UserProfilDisks - da es ja ein RemoteHost war vor der Rückstufung und die UPD sich da was zurechtgebogen haben, das selbst jetzt nicht mehr aufgehoben wird.
Hab ich auch bereits probiert, aber auch hier ohne Erfolg
Du hast das Defaultprofil aus einem Backup wiederhergestellt?auf den ursprünglichen UserProfilDisks - da es ja ein RemoteHost war vor der Rückstufung und die UPD sich da was zurechtgebogen haben, das selbst jetzt nicht mehr aufgehoben wird.
Die Info hätte man auch früher erwähnen können! Dann ist mir alles klar ...{{HKLM\System\CurrentControlSet\Control\Terminal Server\ClusterSettings}}
//UvhdEnabled//Zitat von @135185:
auf den ursprünglichen UserProfilDisks - da es ja ein RemoteHost war vor der Rückstufung und die UPD sich da was zurechtgebogen haben, das selbst jetzt nicht mehr aufgehoben wird.
Die Info hätte man auch früher erwähnen können! Dann ist mir alles klar ...{{HKLM\System\CurrentControlSet\Control\Terminal Server\ClusterSettings}}
> //UvhdEnabled//Tschuldigung - dachte eigentlich, das durch die Rückstufung und saubere Entfernung aus dem Sessionbroker diese Einstellungen automatisch zurückgestellt werden. Aber in der Tat, genau der Eintrag war das Problem.
Sollte man vorher immer aus dem Profil der Collection zurückstellen wenn die Collection das lokale System betrifft und bevor man die Rolle entfernt.
Ente jut alles jut.
Ente jut alles jut.
