5
Temporäre Profile..ich kann nicht mehr
Ich bin einfach am Ende. Unser Win2008 Server macht schon wieder Probleme mit temporären Profilen.
Ich habe schon so manche Fragen gestellt und irgendwie ging es immer weiter.
Erst mal zur unserer Ausstattung:
Schule mit 65 Rechnern in einer Domäne. Alle Rechner fahren mit Win7 Enterprise 32 Bit.
Die Rechner werden mit einem lokalen Profil mit Adminrechten gestartet.
Erst die Ummeldung bringt den User in die Domäne.
Abgesichert sind die Geräte mit HD-Guard, der die Rechner nach dem Neustart wieder in den Ausgangszustand versetzt.
In der Domäne haben die User natürlich keine Adminrechte mehr.
Dennoch finde ich obiges äußerst bedenklich.
Es werden allerhand ext. Datenträger eingesetzt, offensichtlich auch private)
Auch wenn die Rechner ein Antivirenprogramm installiert haben,der Server natürlich auch, finde ich es einfach gefährlich, einem Rechner automatisch mit Adminrechtne zu starte, an dem Schüler sitzen.
Anzahl der User: ca. 1000 (Je Lehrer 20 Schüler).
Der Server ist ein Win2008 64Bit und dient als Fileserver, DNS , DC ,und dhcp-Server.
Die User haben entspr. freigegeben Ordner auf dem Server, in dem die Dateien abgelegt werden.
Beispiel:
Ordner Schulnetz - Leherer - Platz 1-20.
Im verg. Sommer habe ich den Server neu aufgesetzt und bis vor 2 Wochen lief auch Alles ganz prima.
Seit 2 Wochen häufen sich jedoch die Probleme:
Nachdem durch eine Fremdfirma einige Netzwerkarbeiten (neue Switches und Wlan.Aps)durchgeführt wurden, häufen sich die Probleme mit den temp. Profilen.
Es sind aber durchaus nicht alle User betroffen und alle Profile funktionierten einmal fehlerfrei.
Auch einen Virus konnte ich in einem Lehrerordner ausfindig machen.
Von anderen bedenklichen Dateien in den unterschiedlichen Lehrerordnern ganz abgesehen. (CS und Call of Duty-Installationsroutinen).
Ich bin mittlerweile soweit, dass ich die Klüngel hinschmeisse.
Mit meinem 400.- Euro-Job kann ich das ganze nicht mehr reissen.
Mei Vorschlag, die Einrichtung des Servers etc. einem Systemhaus zu überlassen, scheitert daran, weil kein Systemhaus die obigen Vorraussetzungen erfüllen will.
Der Schulleiter geht jedoch nicht von seinem Konzept ab und setzt mich jetzt unter erheblichen Druck, die Probleme zu lösen.
Hat Jemand eine Idee, was ich machen kann????? In den Sack hauen eh, aber die letzten Wochen bis zum Vetragsende möchte ich doch noch ein halbewgs funktionierendes System hinterlassen.
Ich habe schon so manche Fragen gestellt und irgendwie ging es immer weiter.
Erst mal zur unserer Ausstattung:
Schule mit 65 Rechnern in einer Domäne. Alle Rechner fahren mit Win7 Enterprise 32 Bit.
Die Rechner werden mit einem lokalen Profil mit Adminrechten gestartet.
Erst die Ummeldung bringt den User in die Domäne.
Abgesichert sind die Geräte mit HD-Guard, der die Rechner nach dem Neustart wieder in den Ausgangszustand versetzt.
In der Domäne haben die User natürlich keine Adminrechte mehr.
Dennoch finde ich obiges äußerst bedenklich.
Es werden allerhand ext. Datenträger eingesetzt, offensichtlich auch private)
Auch wenn die Rechner ein Antivirenprogramm installiert haben,der Server natürlich auch, finde ich es einfach gefährlich, einem Rechner automatisch mit Adminrechtne zu starte, an dem Schüler sitzen.
Anzahl der User: ca. 1000 (Je Lehrer 20 Schüler).
Der Server ist ein Win2008 64Bit und dient als Fileserver, DNS , DC ,und dhcp-Server.
Die User haben entspr. freigegeben Ordner auf dem Server, in dem die Dateien abgelegt werden.
Beispiel:
Ordner Schulnetz - Leherer - Platz 1-20.
Im verg. Sommer habe ich den Server neu aufgesetzt und bis vor 2 Wochen lief auch Alles ganz prima.
Seit 2 Wochen häufen sich jedoch die Probleme:
Nachdem durch eine Fremdfirma einige Netzwerkarbeiten (neue Switches und Wlan.Aps)durchgeführt wurden, häufen sich die Probleme mit den temp. Profilen.
Es sind aber durchaus nicht alle User betroffen und alle Profile funktionierten einmal fehlerfrei.
Auch einen Virus konnte ich in einem Lehrerordner ausfindig machen.
Von anderen bedenklichen Dateien in den unterschiedlichen Lehrerordnern ganz abgesehen. (CS und Call of Duty-Installationsroutinen).
Ich bin mittlerweile soweit, dass ich die Klüngel hinschmeisse.
Mit meinem 400.- Euro-Job kann ich das ganze nicht mehr reissen.
Mei Vorschlag, die Einrichtung des Servers etc. einem Systemhaus zu überlassen, scheitert daran, weil kein Systemhaus die obigen Vorraussetzungen erfüllen will.
Der Schulleiter geht jedoch nicht von seinem Konzept ab und setzt mich jetzt unter erheblichen Druck, die Probleme zu lösen.
Hat Jemand eine Idee, was ich machen kann????? In den Sack hauen eh, aber die letzten Wochen bis zum Vetragsende möchte ich doch noch ein halbewgs funktionierendes System hinterlassen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185300
Url: https://administrator.de/contentid/185300
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo itnoob,
ich würde ersteinmal vorschlagen, dein Problem wirklich klar darzulegen.
Lg Pago
ich würde ersteinmal vorschlagen, dein Problem wirklich klar darzulegen.
- Welche Probleme hast du mit den Temporären Problemen?
- Weshalb werden die PC´s überhaupt Lokal gestartet und dann in die Domäne gehoben?
- Weshalb keine Servergespeicherten Profile, mit entsprechenden Rechten?
- Internetverbindung nur über Proxyserver bereitstellen und alles ungewollte sperren.
Lg Pago
Moin,
Da hast Du doch schon nmal einen Ansatzpunkt. Schau mal nach, an welchem Switch die User hängen, bei denen die temporären Profile erstellt werden. Und überprüf mal, wenn möglich, was das für WLAN-Apps waren, die installiert worden sind. Nicht daß Dir da eine App querschießt. Liest sich so, als ob die Clients keine Verbindung zum Server (AD) bekommen und deshalb der User mit einem temporären Profil angelegt wird.
Zu Deinem "eigentlichen" Problem: Dann frag doch Deinen Schulleter mal, ob er auch jedem seiner 1.000 Schüler den Schlüssel fürs Lehrerzimmer gibt und dann darauf hofft, daß keiner die dort abgelegten Klassenarbeiten nachträglich "korrigiert". Etwas anders ist sein "Konzept" nämlich nicht.
Wofür richte ich eine Domäne mit Benutzern ein, die eben nicht alle über Administratoren-Rechte verfügen sollen, wenn ich dann über die lokale Anmeldung jedem User das Admin-Konto frei Haus liefere.
Gruß J
chem
Nachdem durch eine Fremdfirma einige Netzwerkarbeiten (neue Switches und Wlan.Aps)durchgeführt wurden, häufen > sich die Probleme mit den temp. Profilen.
Da hast Du doch schon nmal einen Ansatzpunkt. Schau mal nach, an welchem Switch die User hängen, bei denen die temporären Profile erstellt werden. Und überprüf mal, wenn möglich, was das für WLAN-Apps waren, die installiert worden sind. Nicht daß Dir da eine App querschießt. Liest sich so, als ob die Clients keine Verbindung zum Server (AD) bekommen und deshalb der User mit einem temporären Profil angelegt wird.
Zu Deinem "eigentlichen" Problem: Dann frag doch Deinen Schulleter mal, ob er auch jedem seiner 1.000 Schüler den Schlüssel fürs Lehrerzimmer gibt und dann darauf hofft, daß keiner die dort abgelegten Klassenarbeiten nachträglich "korrigiert". Etwas anders ist sein "Konzept" nämlich nicht.
Wofür richte ich eine Domäne mit Benutzern ein, die eben nicht alle über Administratoren-Rechte verfügen sollen, wenn ich dann über die lokale Anmeldung jedem User das Admin-Konto frei Haus liefere.
Gruß J
chem
Hallo, folgendes kann evtl. helfen.
http://geolevel.wordpress.com/2011/07/16/win7-profil-sauber-loschen-tem ...
"Win7: Profil sauber löschen / “temporäres Profil Problem” beheben
Ich hatte eben einen Rechner, der immer “Sie wurden mit einem temporären Profil angemeldet” gemeldet hat. Der Rechner ist Mitglied einer Domäne. Die Benutzerprofile liegen lokal.
Aus Windows XP Zeiten ist man bei solchen Problemen gewohnt: Desktopinhalt / Dateien im Profilordner wegsichern -> als Administrator anmelden -> betreffenden Profilordner löschen -> sich wieder als der User anmelden (Profilordner wird neu erstellt) -> Die Daten zurückkopieren -> Voilá!
Aber unter Windows 7 funktioniert der Trick nicht mehr so einfach. Sobald man das Profil gelöscht hat, kann man sich 100 Mal damit anmelden, er wird immer weiter sagen, dass das Profil nicht geladen wurde und man sich in einem temporären Profil befindet.
Dabei ist der Hintergrund ganz einfach: In der Registry ist weiterhin vermerkt, wo das Profil liegen sollte. Er findet den Ordner nicht mehr und nutzt dann einfach das temporäre Profil, in der Hoffnung, dass das andere wohl irgendwann wieder auftaucht…"
(...)
http://geolevel.wordpress.com/2011/07/16/win7-profil-sauber-loschen-tem ...
"Win7: Profil sauber löschen / “temporäres Profil Problem” beheben
Ich hatte eben einen Rechner, der immer “Sie wurden mit einem temporären Profil angemeldet” gemeldet hat. Der Rechner ist Mitglied einer Domäne. Die Benutzerprofile liegen lokal.
Aus Windows XP Zeiten ist man bei solchen Problemen gewohnt: Desktopinhalt / Dateien im Profilordner wegsichern -> als Administrator anmelden -> betreffenden Profilordner löschen -> sich wieder als der User anmelden (Profilordner wird neu erstellt) -> Die Daten zurückkopieren -> Voilá!
Aber unter Windows 7 funktioniert der Trick nicht mehr so einfach. Sobald man das Profil gelöscht hat, kann man sich 100 Mal damit anmelden, er wird immer weiter sagen, dass das Profil nicht geladen wurde und man sich in einem temporären Profil befindet.
Dabei ist der Hintergrund ganz einfach: In der Registry ist weiterhin vermerkt, wo das Profil liegen sollte. Er findet den Ordner nicht mehr und nutzt dann einfach das temporäre Profil, in der Hoffnung, dass das andere wohl irgendwann wieder auftaucht…"
(...)
Hallo,
vielen Dank für die Antworten.
Der Schulleiter geht von dem Konzept nicht ab.
Er möchte nicht, dass alle Rechner gleichzeitig auf dem Server rödeln.
Er befürchtet wohl Performanceprobleme, und die meiste Zeit würden die Schüler eh nicht auf ihre Laufwerke zugreifen müssen.
Ich kann ihn nicht vom Gegenteil überzeugen.
Es wurden alle aktiven Komponenten ausgetauscht.
Die Rechner können trotz der temp. Anmeldung jedoch auf die Netzlaufwerke des Servers zugreifen.
Andere User können sich vom gleichen Rechner problemlos mit dem Serverprofil anmelden.
Was ich oben noch nicht geschrieben hatte:
Nachdem das Systemhaus in der verg. Woche am dhcp-Server gearbeitet hatte (dieser wird von denen verwaltet, da sie auch die Firewall etc.. und den Proxyserver eingerichtet hatten), waren sämtliche Freigaben auf den Benutzerordnern entfernt.
Es waren nur noch die Rechte für die Admins vorhanden und Zugriffsrechte für einen unbekannten Kontakt.
Alles sehr seltsam und Chaotisch.
Hat natürlich Niemand was dran gedreht, und der Admin ist der Ar...!
vielen Dank für die Antworten.
Der Schulleiter geht von dem Konzept nicht ab.
Er möchte nicht, dass alle Rechner gleichzeitig auf dem Server rödeln.
Er befürchtet wohl Performanceprobleme, und die meiste Zeit würden die Schüler eh nicht auf ihre Laufwerke zugreifen müssen.
Ich kann ihn nicht vom Gegenteil überzeugen.
Es wurden alle aktiven Komponenten ausgetauscht.
Die Rechner können trotz der temp. Anmeldung jedoch auf die Netzlaufwerke des Servers zugreifen.
Andere User können sich vom gleichen Rechner problemlos mit dem Serverprofil anmelden.
Was ich oben noch nicht geschrieben hatte:
Nachdem das Systemhaus in der verg. Woche am dhcp-Server gearbeitet hatte (dieser wird von denen verwaltet, da sie auch die Firewall etc.. und den Proxyserver eingerichtet hatten), waren sämtliche Freigaben auf den Benutzerordnern entfernt.
Es waren nur noch die Rechte für die Admins vorhanden und Zugriffsrechte für einen unbekannten Kontakt.
Alles sehr seltsam und Chaotisch.
Hat natürlich Niemand was dran gedreht, und der Admin ist der Ar...!
Ziemlich verworrene Geschichte und so richtig werde ich noch immer nicht schlau...!
Also als erstes mal die Rechner beim booten mit nem Standartuser booten lassen...und nicht mit nem Adminkonto...
Ansonsten? Hmm Ordnung herstellen...es sind keine servergespeicherten Profile?
Also als erstes mal die Rechner beim booten mit nem Standartuser booten lassen...und nicht mit nem Adminkonto...
Ansonsten? Hmm Ordnung herstellen...es sind keine servergespeicherten Profile?
