8
Userprofil funktioniert nur richtig mit lokalen Adminrechten
Hallo zusammen,
ich habe folgendes Problem. Ein Rechner mit XP pro SP3 soll in die Domäne Der User möchte sein Profil behalten.
Ich bin folgendermaßen vorgegangen:
Rechner an Domäne angemeldet - neu gestartet - User an Domäne angemeldet - neu gestartet
Als Admin angemeldet - alle Ordner und Dateien sind eingeblendet
Jetzt den Inhalt vom Ordner C.\Dokumente und Einstellungen\User in den Ordner C.\Dokumente und Einstellungen\User.domäne kopiert.
Der User meldet sich jetzt an der Domäne an. Der Desktop wir nicht übernommen und wenn ich Outlook starten will poppt ein kleines
Fenster auf: Outlook kann nicht gestartet werden.
Wenn ich jetzt hingehe und dem Domänenuser lokale Adminrechte gebe funktioniert alles einwandfrei, aber genau das möchte ich eben nicht - also das mit den Adminrechten
Der jenige, der das Netz damals angelegt hat, hatte den Lokalen User immer schön Adminrechte gewährt.
Aber das möchte ich jetzt in der Domäne eigentlich vermeiden.
Vielen Dank und Gruß
ich habe folgendes Problem. Ein Rechner mit XP pro SP3 soll in die Domäne Der User möchte sein Profil behalten.
Ich bin folgendermaßen vorgegangen:
Rechner an Domäne angemeldet - neu gestartet - User an Domäne angemeldet - neu gestartet
Als Admin angemeldet - alle Ordner und Dateien sind eingeblendet
Jetzt den Inhalt vom Ordner C.\Dokumente und Einstellungen\User in den Ordner C.\Dokumente und Einstellungen\User.domäne kopiert.
Der User meldet sich jetzt an der Domäne an. Der Desktop wir nicht übernommen und wenn ich Outlook starten will poppt ein kleines
Fenster auf: Outlook kann nicht gestartet werden.
Wenn ich jetzt hingehe und dem Domänenuser lokale Adminrechte gebe funktioniert alles einwandfrei, aber genau das möchte ich eben nicht - also das mit den Adminrechten
Der jenige, der das Netz damals angelegt hat, hatte den Lokalen User immer schön Adminrechte gewährt.
Aber das möchte ich jetzt in der Domäne eigentlich vermeiden.
Vielen Dank und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172087
Url: https://administrator.de/contentid/172087
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Findest du unter C.\Dokumente und Einstellungen\ jetzt 2x Ordner mit dem gleichen Benutzernamen?
zB einmal Benutzernamer und einmal Benutzername.domäne?
Das ist bei mir schon der Fall geswesen. Dann hab ich den Ordner mit dem".domäne" ganz anders benannt. Und nur mehr den Ordner mit dem Benutzername gehabt. Dann hat es geklappt.
zB einmal Benutzernamer und einmal Benutzername.domäne?
Das ist bei mir schon der Fall geswesen. Dann hab ich den Ordner mit dem".domäne" ganz anders benannt. Und nur mehr den Ordner mit dem Benutzername gehabt. Dann hat es geklappt.
Hallo cyberjunkie,
melde dich nochmals mit dem Adminbenutzer an und kontrolliere die Berechtigungen von dem Verzeichnis %username%. Evtl. einfach den Domänenbenutzer in die Sicherheitsliste mit Vollzugriff aufnehmen und die Berechtigungen vererben, Dann sollte es wieder gehen...
Grüße,
Dani
melde dich nochmals mit dem Adminbenutzer an und kontrolliere die Berechtigungen von dem Verzeichnis %username%. Evtl. einfach den Domänenbenutzer in die Sicherheitsliste mit Vollzugriff aufnehmen und die Berechtigungen vererben, Dann sollte es wieder gehen...
Grüße,
Dani
Zitat von @Fritz-1230:
Findest du unter C.\Dokumente und Einstellungen\ jetzt 2x Ordner mit dem gleichen Benutzernamen?
zB einmal Benutzernamer und einmal Benutzername.domäne?
Das ist bei mir schon der Fall geswesen. Dann hab ich den Ordner mit dem".domäne" ganz anders benannt. Und nur
mehr den Ordner mit dem Benutzername gehabt. Dann hat es geklappt.
Findest du unter C.\Dokumente und Einstellungen\ jetzt 2x Ordner mit dem gleichen Benutzernamen?
zB einmal Benutzernamer und einmal Benutzername.domäne?
Das ist bei mir schon der Fall geswesen. Dann hab ich den Ordner mit dem".domäne" ganz anders benannt. Und nur
mehr den Ordner mit dem Benutzername gehabt. Dann hat es geklappt.
Der Ordner User.domäne wird doch von dem Domänenuser benutzt. Wenn ich den lösche oder umbenenne wird bei der nächsten Anmeldung des Domänenusers ein neuer Ordner erzeugt.
Und bei der Anmeldung hat der User ein neues leeres Profil.
Zitat von @Dani:
Hallo cyberjunkie,
melde dich nochmals mit dem Adminbenutzer an und kontrolliere die Berechtigungen von dem Verzeichnis %username%. Evtl. einfach den
Domänenbenutzer in die Sicherheitsliste mit Vollzugriff aufnehmen und die Berechtigungen vererben, Dann sollte es wieder
gehen...
Hallo cyberjunkie,
melde dich nochmals mit dem Adminbenutzer an und kontrolliere die Berechtigungen von dem Verzeichnis %username%. Evtl. einfach den
Domänenbenutzer in die Sicherheitsliste mit Vollzugriff aufnehmen und die Berechtigungen vererben, Dann sollte es wieder
gehen...
Das funktioniert leider nicht.
Hallo Cyberjunkie,
Premiere... mein erster Post
Das Problem welches Du hast kenne ich nur zu gut: Das hatte ich schon sehr oft, und zwar immer dann, wenn der User vorher Admin-Rechte hatte und der User, welcher jetzt mit dem Profil zukünftig arbeiten soll (Domänen-User oder anderer lokaler User) KEINE Admin-Rechte mehr besitzt. Da treten dann so nette Phänomene auf dass wenn man z.B. auf "abmelden" geht kein Username welcher abgemeldet werden soll dasteht...
Ich denke ehrlich gesagt das ist ein Bug, wenn jemand aber eine Lösung dafür haben sollte... nur her damit
Grüße,
Tranel
Zitat von @cyberjunkie:
Der jenige, der das Netz damals angelegt hat, hatte den Lokalen User immer schön Adminrechte gewährt.
Der jenige, der das Netz damals angelegt hat, hatte den Lokalen User immer schön Adminrechte gewährt.
Premiere... mein erster Post
Das Problem welches Du hast kenne ich nur zu gut: Das hatte ich schon sehr oft, und zwar immer dann, wenn der User vorher Admin-Rechte hatte und der User, welcher jetzt mit dem Profil zukünftig arbeiten soll (Domänen-User oder anderer lokaler User) KEINE Admin-Rechte mehr besitzt. Da treten dann so nette Phänomene auf dass wenn man z.B. auf "abmelden" geht kein Username welcher abgemeldet werden soll dasteht...
Ich denke ehrlich gesagt das ist ein Bug, wenn jemand aber eine Lösung dafür haben sollte... nur her damit
Grüße,
Tranel
Kannst du das Profil nicht von lokal auf Domäne kopieren ?!?
Unter Systemsteuerung->System->erweitert->Benutzerprofil
Gruß
Carsten
Unter Systemsteuerung->System->erweitert->Benutzerprofil
Gruß
Carsten
Zitat von @cardisch:
Kannst du das Profil nicht von lokal auf Domäne kopieren ?!?
Unter Systemsteuerung->System->erweitert->Benutzerprofil
Kannst du das Profil nicht von lokal auf Domäne kopieren ?!?
Unter Systemsteuerung->System->erweitert->Benutzerprofil
Habe ich probiert. Funktioniert leider auch nicht. Da wird aber auch nichts anderes gemacht als der Kopiervorgang den ich in meinem ersten Posting oben beschrieben habe.
Hallo,
habe erfolgreich das umgekehrte implementiert: Domänenbenutzerprofil (verbindlch) wird zu lokalem Benutzerprofil (verbindlich).
Dabei ist es wichtig nicht nur die Dateien zu kopieren, sondern auch die ntuser.man bzw. ntuser.dat zu überarbeiten. In ntuser-Datei werden ja die Registryschlüssel des Users gespeichert. Diese Registryschlüssel besitzen auch eine Rechtverwaltung! Die Rechte der Registryschlüssel in der ntuser.Datei müssen also auch für den neuen User gesetzt werden.
Ich habe das mit einer Batch gemacht mit Hilfe des Tools SetACL (alte Version) und jedem Vollzugriff gewärt - das lässt sich sicher besser machen.
SetACL.exe - ältere Version 0.9.0.4 (Freeware)
Set Windows NT/2000/XP permissions (DACLs) on virtually anything
http://www.helge.mynetcologne.de/setacl/#download
...
reg load HKU\tempname "...Pfad...\ntuser.dat"
SetACL.exe "Users\tempname" /registry /set S-1-1-0 /full /r:cont_obj /sid
reg unload "HKU\tempname"
...
Vielleicht hilft's !?
Tastentipper
habe erfolgreich das umgekehrte implementiert: Domänenbenutzerprofil (verbindlch) wird zu lokalem Benutzerprofil (verbindlich).
Dabei ist es wichtig nicht nur die Dateien zu kopieren, sondern auch die ntuser.man bzw. ntuser.dat zu überarbeiten. In ntuser-Datei werden ja die Registryschlüssel des Users gespeichert. Diese Registryschlüssel besitzen auch eine Rechtverwaltung! Die Rechte der Registryschlüssel in der ntuser.Datei müssen also auch für den neuen User gesetzt werden.
Ich habe das mit einer Batch gemacht mit Hilfe des Tools SetACL (alte Version) und jedem Vollzugriff gewärt - das lässt sich sicher besser machen.
SetACL.exe - ältere Version 0.9.0.4 (Freeware)
Set Windows NT/2000/XP permissions (DACLs) on virtually anything
http://www.helge.mynetcologne.de/setacl/#download
...
reg load HKU\tempname "...Pfad...\ntuser.dat"
SetACL.exe "Users\tempname" /registry /set S-1-1-0 /full /r:cont_obj /sid
reg unload "HKU\tempname"
...
Vielleicht hilft's !?
Tastentipper
