User-Chaos bei Anmeldung an Win2003
Bei der Anmeldung zweier User von XP SP2 an Win2003 mit AD nimmt Win2003 den falschen User
Hallo zusammen,
ich habe in der Firma ein ungewöhnliches Problem. Es geht dabei um zwei XP Workstation mit den aktuellen Patches, gleiches gilt für den Windows 2003 Server.
Zwei User melden sich mit ihren eigenen Logins an. Die im Profil eingestellten Login-Scripte werden (getestet) ausgeführt. Dabei werden jedoch nicht alle im Script eingetragenen NET USE LW:'s angelegt. Besonders ist das im Profil eingestellte Home-Verzeichnis, es ist zwar erreichbar, kann aber nicht geöffnet werden. Soweit zu den Auswirkungen.
Bei der Recherche kam heraus, dass nicht User A und User B in den Sitzungen der Computerverwaltung auf dem Server angezeigt werden, sondern der User C mit drei verschiedenen IP-Adressen (welche auch mit den Computern von User A, B und C übereinstimmen). Scheinbar hat der Server statt drei VERSCHIEDENER User dreimal den User C angemeldet. User A und C können nicht auf ihr Userverzeichnis zugreifen, dafür aber auf das Home-Verzeichnis von C !!! Ich habe diese Sachen mehrmals überprüft und auch die Scripte verändert um zu sehen, wer sich dort anmeldet. Es waren immer die richtigen Scripte von A und B die dort abliefen.
Selbst beim Trennen der Laufwerke und manuellem Verbinden als User A wird zuerst der Login von User C vorgeschlagen. in der gesamten Registry auf dem Rechner von A kann ich keinen entsprechenden Eintrag (weder den Usernamen von A noch seinen Registry-Key! finden.
Die Versuche den Zustand zu beheben: Löschen des Users C aus dem ActiveDir, mit dem Erfolg, dass User A und B vom Netzwerk (Explorer) keinen Zugriff mehr auf den Server bekamen. Dann User C wieder angelegt um ihm das Weiterarbeiten zu ermöglichen. User C mußte sein lokales Profil anpassen, und ist wieder voll funktionsfähig. User A und B sind weiterhin arbeitsunfähig.
Wenn sich User A oder B auf anderen Rechnern anmelden ist alles in Ordnung.
ALSO... neues Profil! Tja, leider läßt sich das Profil von A nicht löschen. Als lokaler oder Domain-Admin darf ich es nicht löschen (oder umbenennen, um ein neues zu erstellen). Rechner neu machen kommt auch nicht in Frage. (Am Rechner von B hab ich noch nichts umgestellt).
Rechner aus der Domäne nehmen und dann wieder aufnehmen hat auch nichts gebracht.
Mein Gefühl geht in Richtung Profil... nur was tun, löschen klappt scheinbar nicht, auch nicht im abgesicherten Modus.
Frage an Euch, was passiert da, und wie kann ich es korrigieren?
Hallo zusammen,
ich habe in der Firma ein ungewöhnliches Problem. Es geht dabei um zwei XP Workstation mit den aktuellen Patches, gleiches gilt für den Windows 2003 Server.
Zwei User melden sich mit ihren eigenen Logins an. Die im Profil eingestellten Login-Scripte werden (getestet) ausgeführt. Dabei werden jedoch nicht alle im Script eingetragenen NET USE LW:'s angelegt. Besonders ist das im Profil eingestellte Home-Verzeichnis, es ist zwar erreichbar, kann aber nicht geöffnet werden. Soweit zu den Auswirkungen.
Bei der Recherche kam heraus, dass nicht User A und User B in den Sitzungen der Computerverwaltung auf dem Server angezeigt werden, sondern der User C mit drei verschiedenen IP-Adressen (welche auch mit den Computern von User A, B und C übereinstimmen). Scheinbar hat der Server statt drei VERSCHIEDENER User dreimal den User C angemeldet. User A und C können nicht auf ihr Userverzeichnis zugreifen, dafür aber auf das Home-Verzeichnis von C !!! Ich habe diese Sachen mehrmals überprüft und auch die Scripte verändert um zu sehen, wer sich dort anmeldet. Es waren immer die richtigen Scripte von A und B die dort abliefen.
Selbst beim Trennen der Laufwerke und manuellem Verbinden als User A wird zuerst der Login von User C vorgeschlagen. in der gesamten Registry auf dem Rechner von A kann ich keinen entsprechenden Eintrag (weder den Usernamen von A noch seinen Registry-Key! finden.
Die Versuche den Zustand zu beheben: Löschen des Users C aus dem ActiveDir, mit dem Erfolg, dass User A und B vom Netzwerk (Explorer) keinen Zugriff mehr auf den Server bekamen. Dann User C wieder angelegt um ihm das Weiterarbeiten zu ermöglichen. User C mußte sein lokales Profil anpassen, und ist wieder voll funktionsfähig. User A und B sind weiterhin arbeitsunfähig.
Wenn sich User A oder B auf anderen Rechnern anmelden ist alles in Ordnung.
ALSO... neues Profil! Tja, leider läßt sich das Profil von A nicht löschen. Als lokaler oder Domain-Admin darf ich es nicht löschen (oder umbenennen, um ein neues zu erstellen). Rechner neu machen kommt auch nicht in Frage. (Am Rechner von B hab ich noch nichts umgestellt).
Rechner aus der Domäne nehmen und dann wieder aufnehmen hat auch nichts gebracht.
Mein Gefühl geht in Richtung Profil... nur was tun, löschen klappt scheinbar nicht, auch nicht im abgesicherten Modus.
Frage an Euch, was passiert da, und wie kann ich es korrigieren?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38492
Url: https://administrator.de/forum/user-chaos-bei-anmeldung-an-win2003-38492.html
Ausgedruckt am: 06.04.2025 um 03:04 Uhr
17 Kommentare
Neuester Kommentar

Hi
Danke Supaman, das war genau mein Gedanke! Wenn du die SID überall neu erstellst und die Benutzer sauber im AD neu erstellst, dann wir das auf alle Fälle funktionieren.
Das Profil kannst du wie bereits Beschrieben löschen...aber mit dem Admin müsste das auf alle Fälle auch gehen.
gretz drop
Danke Supaman, das war genau mein Gedanke! Wenn du die SID überall neu erstellst und die Benutzer sauber im AD neu erstellst, dann wir das auf alle Fälle funktionieren.
Das Profil kannst du wie bereits Beschrieben löschen...aber mit dem Admin müsste das auf alle Fälle auch gehen.
gretz drop

Guck dir mal unter www.sysinternals.com das Tool NewSID an.
Gruss Ivo
Gruss Ivo
Chaos_Admin hat doch geschrieben, die Rechner sind nicht via Image installiert worden, also kann es auch nicht an der SID liegen
Und um die Profile eines anderen Nutzers zu löschen musste ich bis jetzt immer (Als Domänen-Administrator) die Besitzrechte übernehmen, dann konnte ich das Konto einfach löschen. Das muss doch gehen. Allerdings spielt das eigentlich eh keine Rolle, da du ja alle Rechner frisch aufgesetzt hast, und somit auch die Vermutung es würden noch die alten Verzeichnisse existieren nicht bestätigt worden ist.
Sonst hab ich grade keine Lösungsansatz parat.
Sorry
MfG Simeon Steffen
Und um die Profile eines anderen Nutzers zu löschen musste ich bis jetzt immer (Als Domänen-Administrator) die Besitzrechte übernehmen, dann konnte ich das Konto einfach löschen. Das muss doch gehen. Allerdings spielt das eigentlich eh keine Rolle, da du ja alle Rechner frisch aufgesetzt hast, und somit auch die Vermutung es würden noch die alten Verzeichnisse existieren nicht bestätigt worden ist.
Sonst hab ich grade keine Lösungsansatz parat.
Sorry
MfG Simeon Steffen

^^ Er hat doch geschrieben, die Rechner sind
nicht via Image installiert worden, also kann
es auch nicht an der SID liegen
nicht via Image installiert worden, also kann
es auch nicht an der SID liegen
@simeon
Da hast du Recht. Es ist aber so, dass er das erst am 22. geschrieben hat und wissen wollte, wie eine neue SID zu vergeben ist.
Und dazu am 23. meine Antwort.
Wünsche dir einen schönen Tag
Gruss Ivo

Ihr könnt mich Steinigen oder auf die schwarze Liste setzen...
Aber:
Wenn du den Unterschied zwischen einem lokalen Admin und einem Domänen Admin nicht kennst, solltest du zwingend erstmal ein paar Administrations-Bücher lesen....bevor du dich mit dieser Materie beschäftigst.
Sorry, ich will dir hier nicht auf den Schlips treten...aber für unsere Antworten setzen wir hier ein Grundwissen voraus. Wir können nicht jedesmal einen Roman schreiben.
Gruss Ivo
Aber:
Wenn du den Unterschied zwischen einem lokalen Admin und einem Domänen Admin nicht kennst, solltest du zwingend erstmal ein paar Administrations-Bücher lesen....bevor du dich mit dieser Materie beschäftigst.
Sorry, ich will dir hier nicht auf den Schlips treten...aber für unsere Antworten setzen wir hier ein Grundwissen voraus. Wir können nicht jedesmal einen Roman schreiben.
Gruss Ivo
Mit lokal meine ich die Profile, die auf dem PC liegen, wo du direkt vorsitzt. Wie du es bei dir zu Hause auch hast. Bei einer Domäne liegen alle Profile zentral auf einem Server, da kannst du von dem PC wo du dran sitzt, nichts kaputt machen, da du ja nur Lokaler Admin bist, also nicht an die Profile und Einstellungen des Servers drankommst.

@Maik87
Stimmt nicht ganz:
Du kannst auch ne Domäne haben, bei welcher das Client-Profil nicht auf den Server zurückgeschrieben wird.
Das bei Servergespeicherten Profilen lokal auf dem Client eine Kopie des Profils erstellt wird, müssen wir nicht erwähnen. Das würde zu Verwirrungen führen.
gretz drop
Stimmt nicht ganz:
Bei einer Domäne liegen alle Profile zentral auf einem Server
Das nur, wenn beim Server die Option "Servergespeicherte Profile" aktiviert wurde.Du kannst auch ne Domäne haben, bei welcher das Client-Profil nicht auf den Server zurückgeschrieben wird.
Das bei Servergespeicherten Profilen lokal auf dem Client eine Kopie des Profils erstellt wird, müssen wir nicht erwähnen. Das würde zu Verwirrungen führen.
gretz drop