Userprofil funktioniert nur richtig mit lokalen Adminrechten

Mitglied: cyberjunkie

cyberjunkie (Level 1) - Jetzt verbinden

25.08.2011 um 15:53 Uhr, 4351 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe folgendes Problem. Ein Rechner mit XP pro SP3 soll in die Domäne Der User möchte sein Profil behalten.
Ich bin folgendermaßen vorgegangen:
Rechner an Domäne angemeldet - neu gestartet - User an Domäne angemeldet - neu gestartet
Als Admin angemeldet - alle Ordner und Dateien sind eingeblendet
Jetzt den Inhalt vom Ordner C.\Dokumente und Einstellungen\User in den Ordner C.\Dokumente und Einstellungen\User.domäne kopiert.

Der User meldet sich jetzt an der Domäne an. Der Desktop wir nicht übernommen und wenn ich Outlook starten will poppt ein kleines
Fenster auf: Outlook kann nicht gestartet werden.

Wenn ich jetzt hingehe und dem Domänenuser lokale Adminrechte gebe funktioniert alles einwandfrei, aber genau das möchte ich eben nicht - also das mit den Adminrechten :-) face-smile
Der jenige, der das Netz damals angelegt hat, hatte den Lokalen User immer schön Adminrechte gewährt.
Aber das möchte ich jetzt in der Domäne eigentlich vermeiden.

Vielen Dank und Gruß
Mitglied: Fritz-1230
25.08.2011 um 16:05 Uhr
Findest du unter C.\Dokumente und Einstellungen\ jetzt 2x Ordner mit dem gleichen Benutzernamen?
zB einmal Benutzernamer und einmal Benutzername.domäne?
Das ist bei mir schon der Fall geswesen. Dann hab ich den Ordner mit dem".domäne" ganz anders benannt. Und nur mehr den Ordner mit dem Benutzername gehabt. Dann hat es geklappt.
Bitte warten ..
Mitglied: Dani
25.08.2011 um 16:06 Uhr
Hallo cyberjunkie,
melde dich nochmals mit dem Adminbenutzer an und kontrolliere die Berechtigungen von dem Verzeichnis %username%. Evtl. einfach den Domänenbenutzer in die Sicherheitsliste mit Vollzugriff aufnehmen und die Berechtigungen vererben, Dann sollte es wieder gehen...


Grüße,
Dani
Bitte warten ..
Mitglied: cyberjunkie
25.08.2011 um 17:02 Uhr
Zitat von @Fritz-1230:
Findest du unter C.\Dokumente und Einstellungen\ jetzt 2x Ordner mit dem gleichen Benutzernamen?
zB einmal Benutzernamer und einmal Benutzername.domäne?
Das ist bei mir schon der Fall geswesen. Dann hab ich den Ordner mit dem".domäne" ganz anders benannt. Und nur
mehr den Ordner mit dem Benutzername gehabt. Dann hat es geklappt.

Der Ordner User.domäne wird doch von dem Domänenuser benutzt. Wenn ich den lösche oder umbenenne wird bei der nächsten Anmeldung des Domänenusers ein neuer Ordner erzeugt.
Und bei der Anmeldung hat der User ein neues leeres Profil.
Bitte warten ..
Mitglied: cyberjunkie
25.08.2011 um 17:05 Uhr
Zitat von @Dani:
Hallo cyberjunkie,
melde dich nochmals mit dem Adminbenutzer an und kontrolliere die Berechtigungen von dem Verzeichnis %username%. Evtl. einfach den
Domänenbenutzer in die Sicherheitsliste mit Vollzugriff aufnehmen und die Berechtigungen vererben, Dann sollte es wieder
gehen...

Das funktioniert leider nicht.
Bitte warten ..
Mitglied: Tranel
25.08.2011 um 23:17 Uhr
Hallo Cyberjunkie,

Zitat von @cyberjunkie:
Der jenige, der das Netz damals angelegt hat, hatte den Lokalen User immer schön Adminrechte gewährt.

Premiere... mein erster Post :-) face-smile

Das Problem welches Du hast kenne ich nur zu gut: Das hatte ich schon sehr oft, und zwar immer dann, wenn der User vorher Admin-Rechte hatte und der User, welcher jetzt mit dem Profil zukünftig arbeiten soll (Domänen-User oder anderer lokaler User) KEINE Admin-Rechte mehr besitzt. Da treten dann so nette Phänomene auf dass wenn man z.B. auf "abmelden" geht kein Username welcher abgemeldet werden soll dasteht...

Ich denke ehrlich gesagt das ist ein Bug, wenn jemand aber eine Lösung dafür haben sollte... nur her damit :-) face-smile

Grüße,
Tranel
Bitte warten ..
Mitglied: cardisch
26.08.2011 um 08:14 Uhr
Kannst du das Profil nicht von lokal auf Domäne kopieren ?!?
Unter Systemsteuerung->System->erweitert->Benutzerprofil


Gruß

Carsten
Bitte warten ..
Mitglied: cyberjunkie
26.08.2011 um 18:03 Uhr
Zitat von @cardisch:
Kannst du das Profil nicht von lokal auf Domäne kopieren ?!?
Unter Systemsteuerung->System->erweitert->Benutzerprofil

Habe ich probiert. Funktioniert leider auch nicht. Da wird aber auch nichts anderes gemacht als der Kopiervorgang den ich in meinem ersten Posting oben beschrieben habe.
Bitte warten ..
Mitglied: Tastentipper
08.10.2011 um 22:15 Uhr
Hallo,

habe erfolgreich das umgekehrte implementiert: Domänenbenutzerprofil (verbindlch) wird zu lokalem Benutzerprofil (verbindlich).

Dabei ist es wichtig nicht nur die Dateien zu kopieren, sondern auch die ntuser.man bzw. ntuser.dat zu überarbeiten. In ntuser-Datei werden ja die Registryschlüssel des Users gespeichert. Diese Registryschlüssel besitzen auch eine Rechtverwaltung! Die Rechte der Registryschlüssel in der ntuser.Datei müssen also auch für den neuen User gesetzt werden.

Ich habe das mit einer Batch gemacht mit Hilfe des Tools SetACL (alte Version) und jedem Vollzugriff gewärt - das lässt sich sicher besser machen.

SetACL.exe - ältere Version 0.9.0.4 (Freeware)
Set Windows NT/2000/XP permissions (DACLs) on virtually anything
http://www.helge.mynetcologne.de/setacl/#download

...
reg load HKU\tempname "...Pfad...\ntuser.dat"
SetACL.exe "Users\tempname" /registry /set S-1-1-0 /full /r:cont_obj /sid
reg unload "HKU\tempname"
...

Vielleicht hilft's !?

Tastentipper
Bitte warten ..
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit56 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V20 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Server-Hardware
Was bedeuten die Abkürzungen beim HPE-Server wie z.B. NC, Mod-X?
gelöst kaineanungVor 1 TagFrageServer-Hardware19 Kommentare

Hallo Leute, ich habe ein HPE-Serverangebot vorliegen bei dem ich an 1-2 Positionen nicht weiß was diese überhaupt bedeuten. Suche ich im Internet danach ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 20 StundenInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Microsoft Office
Jubiläen in Outlook 2016 korrekt eintragen
imebroVor 1 TagFrageMicrosoft Office16 Kommentare

Hallo an Alle. Wir haben nur einen recht kleinen Mitarbeiterkreis. Da in der Vergangenheit schon mehrfach versäumt wurde, Kolleg/-innen zu Betriebs-Jubiläen zu gratulieren, würde ...