User wird immer mit Temporären Profil angemeldet
Hi liebe Community,
ich habe auf meinem Windows Server 2019 einen User der einfach kein dauerhaftes Profil haben möchte.
Sobald der User sich abmeldet wird sowohl der User Ordner sowie auch sein Profil aus dem REG gelöscht.
Solang er angemeldet ist wird der Eintrag problemlos erstellt, STATE ist zwar nicht korrekt, wenn man dies manuell auf 0x0 setzt, funktioniert die Abmeldung ohne Löschung einmalig, dann ist der Eintrag wieder auf 0x284 geändert und die Folge ist, der Ordner und Profil wird gelöscht.
Dies tritt nur bei dem einen User auf!
Irgendjemand eine Idee was ich hierbei probieren könnte um dies zu reparieren?
Besten Dank
Kauzig
ich habe auf meinem Windows Server 2019 einen User der einfach kein dauerhaftes Profil haben möchte.
Sobald der User sich abmeldet wird sowohl der User Ordner sowie auch sein Profil aus dem REG gelöscht.
Solang er angemeldet ist wird der Eintrag problemlos erstellt, STATE ist zwar nicht korrekt, wenn man dies manuell auf 0x0 setzt, funktioniert die Abmeldung ohne Löschung einmalig, dann ist der Eintrag wieder auf 0x284 geändert und die Folge ist, der Ordner und Profil wird gelöscht.
Dies tritt nur bei dem einen User auf!
Irgendjemand eine Idee was ich hierbei probieren könnte um dies zu reparieren?
Besten Dank
Kauzig
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672625
Url: https://administrator.de/forum/user-wird-immer-mit-temporaeren-profil-angemeldet-672625.html
Ausgedruckt am: 12.05.2025 um 02:05 Uhr
12 Kommentare
Neuester Kommentar
lösch mal alle lokalen gpo ordner unter:
1: system32
2: SYSwow64
3: Programdata/gpo
Dann das Profil löschen und neu anmelden.
Funktioniert gpupdate? laufen alle notwendigen Dienste? funktioniert ein nslookup auf domain.tld?
1: system32
2: SYSwow64
3: Programdata/gpo
Dann das Profil löschen und neu anmelden.
Funktioniert gpupdate? laufen alle notwendigen Dienste? funktioniert ein nslookup auf domain.tld?
ich habe auf meinem Windows Server 2019 einen User der einfach kein dauerhaftes Profil haben möchte.
Sobald der User sich abmeldet wird sowohl der User Ordner sowie auch sein Profil aus dem REG gelöscht.
Also so wie es sein soll. Wenn der Benutzer sich abmeldet wird sein Profil.Sobald der User sich abmeldet wird sowohl der User Ordner sowie auch sein Profil aus dem REG gelöscht.
Solang er angemeldet ist wird der Eintrag problemlos erstellt, STATE ist zwar nicht korrekt, wenn man dies manuell auf 0x0 setzt, funktioniert die Abmeldung ohne Löschung einmalig, dann ist der Eintrag wieder auf 0x284 geändert und die Folge ist, der Ordner und Profil wird gelöscht.
Was jetzt nun?Was jetzt soll das Profil des einen Benutzer erhalten bleiben, oder soll es nur temporär sein?
Gruss Penny.
Hey,
steht nichts in der Ereignisanzeige, warum überhaupt ein temporäres Profil angelegt wurden?
steht nichts in der Ereignisanzeige, warum überhaupt ein temporäres Profil angelegt wurden?
Reden wir hier über einen Terminal Server oder eine Anmeldung per RDP aber ohne RD-SH Rolle. Oder wie genau findet die Anmeldung statt?
Was kommt zum Einsatz? Lokales Profil, roaming profile, UPD, FSLogix...
Die Art des Profils steht in der NTUSER.DAT im Profil des Benutzers - das ist recht tricky. Ich habe noch keinen Weg gefunden das sinnvoll zu bearbeiten, wenn der User nicht angemeldet ist. Während er angemeldet ist kann man das in der Profilübersicht des Servers sehen und auch verändern.
Was kommt zum Einsatz? Lokales Profil, roaming profile, UPD, FSLogix...
Die Art des Profils steht in der NTUSER.DAT im Profil des Benutzers - das ist recht tricky. Ich habe noch keinen Weg gefunden das sinnvoll zu bearbeiten, wenn der User nicht angemeldet ist. Während er angemeldet ist kann man das in der Profilübersicht des Servers sehen und auch verändern.
Zitat von @Michi91:
Hey,
steht nichts in der Ereignisanzeige, warum überhaupt ein temporäres Profil angelegt wurden?
Hey,
steht nichts in der Ereignisanzeige, warum überhaupt ein temporäres Profil angelegt wurden?
In der Ereignisanzeige wird unter "User Profile Service" nur notiert, dass der Profile Type Temp ist.
Ansonsten konnte ich keine Warnungen/Fehler-Einträge zum User finden> Zitat von @Penny.Cilin:
Was jetzt nun?
Was jetzt soll das Profil des einen Benutzer erhalten bleiben, oder soll es nur temporär sein?
Gruss Penny.
Was jetzt soll das Profil des einen Benutzer erhalten bleiben, oder soll es nur temporär sein?
Gruss Penny.
Es soll eben nicht gelöscht werden, sprich kein TEMP User sein sondern ein lokales Profil
Zitat von @ukulele-7:
Reden wir hier über einen Terminal Server oder eine Anmeldung per RDP aber ohne RD-SH Rolle. Oder wie genau findet die Anmeldung statt?
Was kommt zum Einsatz? Lokales Profil, roaming profile, UPD, FSLogix...
Die Art des Profils steht in der NTUSER.DAT im Profil des Benutzers - das ist recht tricky. Ich habe noch keinen Weg gefunden das sinnvoll zu bearbeiten, wenn der User nicht angemeldet ist. Während er angemeldet ist kann man das in der Profilübersicht des Servers sehen und auch verändern.
Reden wir hier über einen Terminal Server oder eine Anmeldung per RDP aber ohne RD-SH Rolle. Oder wie genau findet die Anmeldung statt?
Was kommt zum Einsatz? Lokales Profil, roaming profile, UPD, FSLogix...
Die Art des Profils steht in der NTUSER.DAT im Profil des Benutzers - das ist recht tricky. Ich habe noch keinen Weg gefunden das sinnvoll zu bearbeiten, wenn der User nicht angemeldet ist. Während er angemeldet ist kann man das in der Profilübersicht des Servers sehen und auch verändern.
geht um ein Lokales Profil bei einer RDP-Verbindung
Meinst du mit der Profilübersicht, eh die Seite die ich als Screenshot gepostet habe? Dort kann ich bei dem User nichts verändern, wenn er abgemeldet ist, wird er auch sofort aus der Liste entfernt.
lösch mal alle lokalen gpo ordner unter:
sollte alles leer sein, bei dem User greifen auch keine GPOs.
Zitat von @ukulele-7:
Die Art des Profils steht in der NTUSER.DAT im Profil des Benutzers - das ist recht tricky. Ich habe noch keinen Weg gefunden das sinnvoll zu bearbeiten, wenn der User nicht angemeldet ist.
Als Admin kann man sich die NTUSER.DAT eines anderen Benutzers ins HKLM einhängen und bearbeiten. Aber nicht vergessen, diese wieder abzuhängen, weil die Datei sonst gesperrt bleibt.Die Art des Profils steht in der NTUSER.DAT im Profil des Benutzers - das ist recht tricky. Ich habe noch keinen Weg gefunden das sinnvoll zu bearbeiten, wenn der User nicht angemeldet ist.
Regedit
Datei --> Struktur laden
E.
Edit:
Dabei ist es egal, ob diese Datei lokal oder in einem Roaming Path liegt.
Ist der User zufällig in der (lokalen) Gast-Gruppe eingetragen?
Habt ihr sonst Mandatory/Default Profile im Einsatz?
Es passiert sonst nicht bei anderen Usern auf dem System?
Passiert es bei dem User auf anderen Systemen?
Habt ihr sonst Mandatory/Default Profile im Einsatz?
Es passiert sonst nicht bei anderen Usern auf dem System?
Passiert es bei dem User auf anderen Systemen?
nein ist er nicht
Habt ihr sonst Mandatory/Default Profile im Einsatz?
Nein haben wir nichtEs passiert sonst nicht bei anderen Usern auf dem System?
Andere User funktionieren ganz normal wie man es sich wünschtPassiert es bei dem User auf anderen Systemen?
Der User kann sich ganz normal auf anderen Systemen einloggen und hat sein lokales Profil
Moin,
Gruß,
Dani
Sobald der User sich abmeldet wird sowohl der User Ordner sowie auch sein Profil aus dem REG gelöscht.
welche Registry Keys hast du gelöscht? Nenn und diese einmal explizit.Gruß,
Dani
Zitat von @Dani:
Moin,
Moin,
Sobald der User sich abmeldet wird sowohl der User Ordner sowie auch sein Profil aus dem REG gelöscht.
welche Registry Keys hast du gelöscht? Nenn und diese einmal explizit.Ich lösche dabei keinen REG-Key (Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList)
Windows löscht den Gesamten Schlüssel zum User, sprich sein SID wird nicht mehr in der ProfilList angeführt.
Moin,
Gruß,
Dani
Windows löscht den Gesamten Schlüssel zum User, sprich sein SID wird nicht mehr in der ProfilList angeführt.
das ist meiner Meinung nach nur 33%.- Gibt es denn noch die Registry Key für den User, in dem seine Einstellungen, etc. gespeichert werden auch noch? Müsste irgendwie HK_USERS heißen.
- Gibt es im Windows Explorer unter C:\Users noch evtl. ein altes Verzeichnis?
sollte alles leer sein, bei dem User greifen auch keine GPOs.
Das kann eigentlich nicht sein. Weil bei einem AD User müssen eigentlich mindestens zwei Stück greifen. Hab grad keinen Zugriff auf ein DC. Aber ich meine eine heißt "Default Domain Users" und die zweite fällt mir nicht ein.Gruß,
Dani
@Dani
Du meinst sicherlich die "Default Domain Policy". Aber diese muss nicht unbedingt greifen, weil auch diese bei Vererbungsblockierung gefiltert würde, wenn sie nicht explizit erzwungen wird.
Du meinst sicherlich die "Default Domain Policy". Aber diese muss nicht unbedingt greifen, weil auch diese bei Vererbungsblockierung gefiltert würde, wenn sie nicht explizit erzwungen wird.
