25
Windows 10: Neu eingerichteter Domänenuser kann sich nicht anmelden
Hallo zusammen,
ich bin hier am verzweifeln und hoffe, dass jemand einen Tipp für mich hat
Ich habe ein Problem bei der Anmeldung neu angelegter Domänen-Benutzer.
Und zwar befinden sich in meiner Domäne mehrere Arbeitsplatzrechner (alle Windows 10 Pro) und ein Windows Server 2012.
Auf dem Server habe ich nun ein neues Benutzerkonto erstellt und versucht mich mit diesem auf einem Arbeitsplatzrechner einzuloggen.
Dabei erhalte ich jedoch die Fehlermeldung:
"Fehler bei der Anmeldung des Dienstes Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden."
Da das Benutzerkonto komplett neu ist, gibt es keinen zugehörigen Eintrag in der Registry zu diesem Konto und auch unter C:\Users ist noch kein Ordner vorhanden.
Die Berechtigungen des "Default" Profils sind für "Jeder" auf "Lesen und Ausführen" gesetzt und die Vererbung ist aktiv.
Ich habe den neuen Benutzer versucht an mehreren Rechnern anzumelden...
An 2 Rechnern konnte sich der Benutzer ohne Probleme anmelden, an 3 weiteren Rechnern ging es nicht (immer die gleiche Fehlermeldung).
Alle 5 Rechner haben die gleiche Windows 10 Version installiert (Updates, etc. aktuell) und sogar die (nahezu) identische Hardware- und Softwareausstattung (wie z.B. Virenscanner).
Ich habe die Eventlogs durchstöbert...
Bei dem entsprechenden Benutzer erscheinen zuerst die Fehlermeldungen, dass kein Profil gefunden werden kann (Ereignis-ID: 1511). Das klingt noch vernünftig, da der Benutzer ja noch nie angemeldet war. Danach kommt die Fehlermeldung "Zugriff verweigert" (Ereignis-ID: 1500). Leider steht nicht dabei auf was genau zugegriffen werden soll.
Auf dem Server der Domäne habe ich auch noch einmal die Benutzereinstellungen geprüft und alles ist genauso gesetzt wie bei anderen (funktionierenden) Benutzern auch.
Zumal die Anmeldung des "Problembenutzers" ja an 2 Rechnern ohne Probleme klappt.
Ich habe dann versucht ein weiteres neues Benutzerkonto anzulegen... das gleiche Problem.
Jetzt kommt noch etwas Kurioses...
Dieses oben beschriebene Problem hatte ich vor mehreren Monaten. Da ich keine Lösung finden konnte, habe ich den Rechner, den der Benutzer verwenden sollte, neu installiert und siehe da... der neu angelegte Benutzer konnte sich dann anmelden. Auf dem Server habe ich an dieser Stelle nichts verändert.
Diese Woche wollte ich nun einen weiteren Benutzer anlegen und habe wieder das gleiche Problem wie damals.
Die Gruppenrichtlinien oder ähnliches haben sich zwischenzeitlich nicht geändert und es wurde auch keine neue Software installiert.
Das Einzige, was am Rechner und am Server gemacht wurde, waren die Microsoft Updates.
Ich hoffe mir kann hier jemand weiterhelfen... ansonsten muss ich für jeden neuen User eine Neuinstallation durchführen
Gruß Alf
ich bin hier am verzweifeln und hoffe, dass jemand einen Tipp für mich hat
Ich habe ein Problem bei der Anmeldung neu angelegter Domänen-Benutzer.
Und zwar befinden sich in meiner Domäne mehrere Arbeitsplatzrechner (alle Windows 10 Pro) und ein Windows Server 2012.
Auf dem Server habe ich nun ein neues Benutzerkonto erstellt und versucht mich mit diesem auf einem Arbeitsplatzrechner einzuloggen.
Dabei erhalte ich jedoch die Fehlermeldung:
"Fehler bei der Anmeldung des Dienstes Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden."
Da das Benutzerkonto komplett neu ist, gibt es keinen zugehörigen Eintrag in der Registry zu diesem Konto und auch unter C:\Users ist noch kein Ordner vorhanden.
Die Berechtigungen des "Default" Profils sind für "Jeder" auf "Lesen und Ausführen" gesetzt und die Vererbung ist aktiv.
Ich habe den neuen Benutzer versucht an mehreren Rechnern anzumelden...
An 2 Rechnern konnte sich der Benutzer ohne Probleme anmelden, an 3 weiteren Rechnern ging es nicht (immer die gleiche Fehlermeldung).
Alle 5 Rechner haben die gleiche Windows 10 Version installiert (Updates, etc. aktuell) und sogar die (nahezu) identische Hardware- und Softwareausstattung (wie z.B. Virenscanner).
Ich habe die Eventlogs durchstöbert...
Bei dem entsprechenden Benutzer erscheinen zuerst die Fehlermeldungen, dass kein Profil gefunden werden kann (Ereignis-ID: 1511). Das klingt noch vernünftig, da der Benutzer ja noch nie angemeldet war. Danach kommt die Fehlermeldung "Zugriff verweigert" (Ereignis-ID: 1500). Leider steht nicht dabei auf was genau zugegriffen werden soll.
Auf dem Server der Domäne habe ich auch noch einmal die Benutzereinstellungen geprüft und alles ist genauso gesetzt wie bei anderen (funktionierenden) Benutzern auch.
Zumal die Anmeldung des "Problembenutzers" ja an 2 Rechnern ohne Probleme klappt.
Ich habe dann versucht ein weiteres neues Benutzerkonto anzulegen... das gleiche Problem.
Jetzt kommt noch etwas Kurioses...
Dieses oben beschriebene Problem hatte ich vor mehreren Monaten. Da ich keine Lösung finden konnte, habe ich den Rechner, den der Benutzer verwenden sollte, neu installiert und siehe da... der neu angelegte Benutzer konnte sich dann anmelden. Auf dem Server habe ich an dieser Stelle nichts verändert.
Diese Woche wollte ich nun einen weiteren Benutzer anlegen und habe wieder das gleiche Problem wie damals.
Die Gruppenrichtlinien oder ähnliches haben sich zwischenzeitlich nicht geändert und es wurde auch keine neue Software installiert.
Das Einzige, was am Rechner und am Server gemacht wurde, waren die Microsoft Updates.
Ich hoffe mir kann hier jemand weiterhelfen... ansonsten muss ich für jeden neuen User eine Neuinstallation durchführen
Gruß Alf
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328145
Url: https://administrator.de/contentid/328145
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
25 Kommentare
Neuester Kommentar
Naja, das hilft Dir jetzt leider nichts: W10 ist unbrauchbarer Schrott! Instabil, inkonsistent und bei jedem (Zwangs)Update "anders". Uwe
Hallo,
Gruß,
Peter
Zitat von @Alf-72:
Hallo zusammen,
"Fehler bei der Anmeldung des Dienstes Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden."
Das bedeutet doch das der neue Benutzer sich im AD und zwar an einen DC erfolgreich anmelden konnte (Benutzername wurde akzeptiert und auch erfolgreic Authentifiziert.) Dein Problem ist LoKal am rechner das eben kein Profil erstellt werden kann.Hallo zusammen,
"Fehler bei der Anmeldung des Dienstes Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden."
Die Berechtigungen des "Default" Profils sind für "Jeder" auf "Lesen und Ausführen" gesetzt und die Vererbung ist aktiv.
Bedeutet dies ihr habt an den Rechten und den Sicherheitseinstellungen rum gemacht? Irgendetwas an den Default Profil nachträglich verändert?Das Default Profil von irgendwo hier her kopiert? In der Registrierung Einstellungen verändert? Werden GPOs verwendet und dort Einstellungen genutzt welche dirjetzt im Wege sind? Das Image von dem du den Rechner Installiert hast ist in Ordnung oder ist dort schon eine Einstellung fehlerhaft?An 2 Rechnern konnte sich der Benutzer ohne Probleme anmelden, an 3 weiteren Rechnern ging es nicht (immer die gleiche Fehlermeldung).
Dann finde raus was an den beiden anders als an den anderen 3 ist. Finde den Unterschied und du hast den Fehler.Gruß,
Peter
Hallo,
So schlimm ist W10 auch nicht.
W7 x86 kann da viel bockiger sein, oder?
Im Ernst. Schieb's nicht auf das OS. Meistens sitzt der "Fehler-Teufel" 30 Inch vor dem Display.
BFF
So schlimm ist W10 auch nicht.
W7 x86 kann da viel bockiger sein, oder?Im Ernst. Schieb's nicht auf das OS. Meistens sitzt der "Fehler-Teufel" 30 Inch vor dem Display.
BFF
Zitat von @Pjordorf:
Hallo,
Das sehe ich genauso... nur was ist das Problem und wie kann man es lösen? Also ohne Neuinstallation Hallo,
Zitat von @Alf-72:
Hallo zusammen,
"Fehler bei der Anmeldung des Dienstes Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden."
Das bedeutet doch das der neue Benutzer sich im AD und zwar an einen DC erfolgreich anmelden konnte (Benutzername wurde akzeptiert und auch erfolgreic Authentifiziert.) Dein Problem ist LoKal am rechner das eben kein Profil erstellt werden kann.Hallo zusammen,
"Fehler bei der Anmeldung des Dienstes Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden."
Die Berechtigungen des "Default" Profils sind für "Jeder" auf "Lesen und Ausführen" gesetzt und die Vererbung ist aktiv.
Bedeutet dies ihr habt an den Rechten und den Sicherheitseinstellungen rum gemacht? Irgendetwas an den Default Profil nachträglich verändert?Das Default Profil von irgendwo hier her kopiert? In der Registrierung Einstellungen verändert? Werden GPOs verwendet und dort Einstellungen genutzt welche dirjetzt im Wege sind? Das Image von dem du den Rechner Installiert hast ist in Ordnung oder ist dort schon eine Einstellung fehlerhaft?Nein... es wurde nach der Neuinstallation nichts "im System" verändert... nicht an irgendwelchen Rechten und auch nicht an den GPOs. Ich habe auch kein Image verwendet, sondern ein direkt von MS heruntergeladenes ISO... also alles Standard!
Direkt nach der Installation hat es ja auch funktioniert. Erst einige Zeit später gab es die Probleme. Und dies eben genauso wie damals vor der Neuinstallation.
An 2 Rechnern konnte sich der Benutzer ohne Probleme anmelden, an 3 weiteren Rechnern ging es nicht (immer die gleiche Fehlermeldung).
Dann finde raus was an den beiden anders als an den anderen 3 ist. Finde den Unterschied und du hast den Fehler.Gruß Alf
Zitat von @BassFishFox:
Hallo,
So schlimm ist W10 auch nicht. W7 x86 kann da viel bockiger sein, oder?
Im Ernst. Schieb's nicht auf das OS. Meistens sitzt der "Fehler-Teufel" 30 Inch vor dem Display.
BFF
Naja... ich habe mich nun schon mehrfach über Win 10 geärgert. Wir hatten hier Win 7 jahrelang im Einsatz und nie irgendwelche Probleme. Seit Win 10 muss ich ständig irgendetwas nachbessern oder irgendwelche merkwürdigen Fehler suchen und beheben, die mal wieder durch irgendwelche Updates automatisch eingespielt wurden.Hallo,
So schlimm ist W10 auch nicht.
W7 x86 kann da viel bockiger sein, oder?Im Ernst. Schieb's nicht auf das OS. Meistens sitzt der "Fehler-Teufel" 30 Inch vor dem Display.
BFF
Und der Satz, dass der Fehlerteufel vor dem Display sitzt ist zwar schön... hilft aber nicht wirklich weiter.
Natürlich kann ich nicht ausschliessen, dass irgendetwas nicht richtig konfiguriert ist. Aber dann sollte ein System so gut sein, dass es nicht nur meldet "Zugriffsfehler", sondern mir auch sagt worauf es gerade versucht zuzugreifen ;)
Gruß Alf
Hallo auch,
was passiert wenn Du das Profil von einem Rechner wo du dich einloggen kannst auf einen kopierst wo das nicht geht? Geht es dann und schreibt er es dann beim abmelden auch auf den Server?
Zugriff verweigert kann ja auch bedeuten das die Workstation auf den Profilepfad auf dem Server keinen Zugriff erhält weil gewisse Workstations gesperrt sind.
VG
Ribiku
was passiert wenn Du das Profil von einem Rechner wo du dich einloggen kannst auf einen kopierst wo das nicht geht? Geht es dann und schreibt er es dann beim abmelden auch auf den Server?
Zugriff verweigert kann ja auch bedeuten das die Workstation auf den Profilepfad auf dem Server keinen Zugriff erhält weil gewisse Workstations gesperrt sind.
VG
Ribiku
Das Kopieren eines Profils habe ich noch nicht versucht... werde ich mal machen.
Ich verwende jedoch keine "Serverprofile"... alle Profile liegen auf den lokalen Rechnern.
Gruß Alf
Ich verwende jedoch keine "Serverprofile"... alle Profile liegen auf den lokalen Rechnern.
Gruß Alf
Prüfe bitte, welche Updates W10 von "geht" bis "geht nicht mehr" eingespielt hat. Es ist leider so, W10 ist sehr inkonsistent und verändert sich gern mit den Updates im Verhalten.
Uwe
Uwe
Tja... das kann ich zwar heraussuchen, aber die Neuinstallation ist ca. 6-7 Monate her... da ist einiges passiert.
In der Zwischenzeit habe ich nie einen neuen Benutzer angelegt. D.h. ich weiß nicht seit wann es diese Probleme wieder gibt.
Im Internet findet man ja sehr viele mit diesen Problemen... scheint also nicht gerade selten zu sein. Leider habe ich nirgends eine Lösung gefunden (außer einer Neuinstallation). Wenn man wenigstens eine aussagekräftige Fehlermeldung hätte, dann könnte man ja auch auf die Suche gehen... aber so ganz ohne einen halbwegs hilfreichen Hinweis vom System ist es echt frustrierend.
Ich habe hier noch einen komplett neuen Rechner herumstehen... den werde ich am Wochenende mal testweise in die Domäne hängen und mit dem neuen Benutzer testen. Ich tippe zwar nicht, dass es am Anlegen des Benutzers auf dem Server liegt, aber mal schauen was passiert
Gruß Alf
In der Zwischenzeit habe ich nie einen neuen Benutzer angelegt. D.h. ich weiß nicht seit wann es diese Probleme wieder gibt.
Im Internet findet man ja sehr viele mit diesen Problemen... scheint also nicht gerade selten zu sein. Leider habe ich nirgends eine Lösung gefunden (außer einer Neuinstallation). Wenn man wenigstens eine aussagekräftige Fehlermeldung hätte, dann könnte man ja auch auf die Suche gehen... aber so ganz ohne einen halbwegs hilfreichen Hinweis vom System ist es echt frustrierend.
Ich habe hier noch einen komplett neuen Rechner herumstehen... den werde ich am Wochenende mal testweise in die Domäne hängen und mit dem neuen Benutzer testen. Ich tippe zwar nicht, dass es am Anlegen des Benutzers auf dem Server liegt, aber mal schauen was passiert
Gruß Alf
So... brauche gar nicht bis zum Wochenende warten...
Ich habe mich nun mit dem neuen Benutzer auf einem anderen Rechner ohne Probleme einloggen können.
Das Profil wurde angelegt und alles funktioniert wie gewünscht.
Das "Default" Profil auf dem funktionierenden Rechner hat die identischen Berechtigungen wie auf dem Problemrechner.
Den Virenscanner habe ich auch testweise mal deaktiviert... leider ohne Erfolg.
Die weiteren installierten Programme sind identisch... der Updatestand ist ebenfalls identisch.
Hat jemand einen Tipp unter welchen Einträgen man in der Registry nach Unterschieden suchen könnte?
Ich habe mich nun mit dem neuen Benutzer auf einem anderen Rechner ohne Probleme einloggen können.
Das Profil wurde angelegt und alles funktioniert wie gewünscht.
Das "Default" Profil auf dem funktionierenden Rechner hat die identischen Berechtigungen wie auf dem Problemrechner.
Den Virenscanner habe ich auch testweise mal deaktiviert... leider ohne Erfolg.
Die weiteren installierten Programme sind identisch... der Updatestand ist ebenfalls identisch.
Hat jemand einen Tipp unter welchen Einträgen man in der Registry nach Unterschieden suchen könnte?
Hallo,
Was ist mit einen Lokalen Benutzer? Kann der ein Profil erstellen?
Es sollte mehr als nur deine ID 1511 gemeldet werden.
Sicher das alle Rechte innerhalb der Registrierung und auf deiner Platte passen?
Was sagt der DC an dem sich der Benutzer Authentifizieren soll / hat?
https://www.eventtracker.com/newsletters/following-a-users-logon-tracks- ...
https://social.technet.microsoft.com/wiki/contents/articles/4506.group-p ...
https://www.sans.org/reading-room/whitepapers/forensics/windows-logon-fo ...
https://technet.microsoft.com/en-us/library/cc961959.aspx
http://www.parmiter.com/microsoft/windows-2003/2008/08/RP322
https://blogs.technet.microsoft.com/markrussinovich/2009/08/10/the-case- ...
Nach Kovertieren in einer VM auch noch das Problem?
Gruß,
Peter
Zitat von @Alf-72:
aber so ganz ohne einen halbwegs hilfreichen Hinweis vom System ist es echt frustrierend.
Wird denn einTemporäres Profil erstellt?aber so ganz ohne einen halbwegs hilfreichen Hinweis vom System ist es echt frustrierend.
Was ist mit einen Lokalen Benutzer? Kann der ein Profil erstellen?
Es sollte mehr als nur deine ID 1511 gemeldet werden.
Sicher das alle Rechte innerhalb der Registrierung und auf deiner Platte passen?
Was sagt der DC an dem sich der Benutzer Authentifizieren soll / hat?
https://www.eventtracker.com/newsletters/following-a-users-logon-tracks- ...
https://social.technet.microsoft.com/wiki/contents/articles/4506.group-p ...
https://www.sans.org/reading-room/whitepapers/forensics/windows-logon-fo ...
https://technet.microsoft.com/en-us/library/cc961959.aspx
http://www.parmiter.com/microsoft/windows-2003/2008/08/RP322
https://blogs.technet.microsoft.com/markrussinovich/2009/08/10/the-case- ...
Nach Kovertieren in einer VM auch noch das Problem?
Gruß,
Peter
Es wird kein "temporäres Profil" angelegt... also zumindest gibt es keines auf der Platte und auch nicht in der "Profilelist" der Registry.
Die Meldungen aus der Ereignisanzeige lauten...
Protokolle Anwendungen:
Fehler - User Profile Service - 1511
Warnung - Winlogon - 6004
Warnung - Winlogon - 6001
Warnung - Winlogon - 6001
Fehler - User Profile Service - 1500
Protokolle System:
Information - Kernel-General - 16
Protokolle Sicherheit:
Ereignis 4648, 4624 und dann 4647 -> danach hat die Anmeldung an sich geklappt!
Die Rechte sollten alle passen... zumindest habe ich da nichts bewusst geändert.
Den Rest - Deine Links - muss ich erst einmal nachlesen... dauert also noch etwas
Die Meldungen aus der Ereignisanzeige lauten...
Protokolle Anwendungen:
Fehler - User Profile Service - 1511
Warnung - Winlogon - 6004
Warnung - Winlogon - 6001
Warnung - Winlogon - 6001
Fehler - User Profile Service - 1500
Protokolle System:
Information - Kernel-General - 16
Protokolle Sicherheit:
Ereignis 4648, 4624 und dann 4647 -> danach hat die Anmeldung an sich geklappt!
Die Rechte sollten alle passen... zumindest habe ich da nichts bewusst geändert.
Den Rest - Deine Links - muss ich erst einmal nachlesen... dauert also noch etwas
Hallo,
Das Temporäre wird nach dem abmelden einfach gelöscht und in der Registrierung wird es gar nicht erst eingetragen. Kannst du also nur sehen solange du mit einen Temporären Profil angemeldet bist.
Resourcen?
Registrierung ist OK?
Dienste laufen alle?
Das dürfte alles als Folge von ID 6001 und 6004 sein, eventuell schon früher. Da ist mehr im argen als nur deine Profile.
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...
Gruß,
Peter
Das Temporäre wird nach dem abmelden einfach gelöscht und in der Registrierung wird es gar nicht erst eingetragen. Kannst du also nur sehen solange du mit einen Temporären Profil angemeldet bist.
Warnung - Winlogon - 6001 und 6004
https://technet.microsoft.com/en-us/library/cc734128%28v=ws.10%29.aspxResourcen?
Registrierung ist OK?
Dienste laufen alle?
Fehler - User Profile Service - 1500
https://helgeklein.com/blog/2013/09/error-message-explained-user-profile ...Fehler - User Profile Service - 1511
http://itgroove.net/brainlitter/2010/06/08/how-to-resolve-event-id-1511 ...Das dürfte alles als Folge von ID 6001 und 6004 sein, eventuell schon früher. Da ist mehr im argen als nur deine Profile.
Ereignis 4648, 4624 und dann 4647 -> danach hat die Anmeldung an sich geklappt!
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...
Gruß,
Peter
Zum temporären Profil... da ich mich mit dem neuen Benutzer nicht einloggen kann, wird es dann wohl keines geben. Alle anderen Benutzer funktionieren normal... also mit ihren vorhandenen Profilen.
Resourcen sind ausreichend vorhanden... der Rechner befindet sich beim Einloggen so gut wie im Leerlauf, RAM ist nicht voll und auch die Platte bietet noch ne Menge Platz. Der Resourcenmonitor zeigt auch keine Auffälligkeiten.
Die Registry sollte ebenfalls nicht defekt sein, da ich selbst dort noch nichts editiert habe und sich alle anderen Benutzer problemlos anmelden können... eben nur der neue nicht.
Die Dienste werde ich nochmal prüfen... beim ersten Überfliegen ist mir jedoch nichts besonderes aufgefallen und wie gesagt funktionieren alle anderen Benutzer ohne Probleme. Wenn Dienste fehlen, sollte es sich ja auch bei anderen Benutzern zeigen... oder mache ich da einen Denkfehler? Ich werde aber noch einmal genau nachschauen (kann momentan leider nicht an den Rechner).
Den Rest muss ich erst noch durchlesen... aber schon mal vielen Dank für die vielen Hinweise!
Gruß Alf
Resourcen sind ausreichend vorhanden... der Rechner befindet sich beim Einloggen so gut wie im Leerlauf, RAM ist nicht voll und auch die Platte bietet noch ne Menge Platz. Der Resourcenmonitor zeigt auch keine Auffälligkeiten.
Die Registry sollte ebenfalls nicht defekt sein, da ich selbst dort noch nichts editiert habe und sich alle anderen Benutzer problemlos anmelden können... eben nur der neue nicht.
Die Dienste werde ich nochmal prüfen... beim ersten Überfliegen ist mir jedoch nichts besonderes aufgefallen und wie gesagt funktionieren alle anderen Benutzer ohne Probleme. Wenn Dienste fehlen, sollte es sich ja auch bei anderen Benutzern zeigen... oder mache ich da einen Denkfehler? Ich werde aber noch einmal genau nachschauen (kann momentan leider nicht an den Rechner).
Den Rest muss ich erst noch durchlesen... aber schon mal vielen Dank für die vielen Hinweise!
Gruß Alf
Hier der nächste Teil...
In dem Link zum Fehler 1500 steht ja genau das, was ich bzgl. der Rechte des Default Ordners schon geprüft habe... sollte also iO sein.
Der Hinweis auf die NTUSER.DAT scheint auch nicht zu passen, da der Fehler 1500 auf eine fehlende Datei hinweisen soll... sie ist jedoch definitiv vorhanden... habe ich geprüft.
In dem Link zum Fehler 1511 steht, dass man mit einem temporären Profil eingeloggt wird... dies passiert jedoch ebenfalls nicht... wie im vorherigen Kommentar beschrieben.
Zu den Logon Warnungen 6001 und 6004...
Ich habe die Systemlogs (Ereignisanzeige) seit dem Neustart heute morgen durchsucht und nur einen "Fehlereintrag" (User: System, Quelle: DistributedCOM) gefunden, der jedoch erst nach dem Einloggen mit einem funktionierenden User auftrat. Beim vorherigen Login des neuen Benutzers, der nicht funktioniert, und auch davor - bis hin zum Start des Rechners - existieren keinerlei Fehlermeldung in den Systemlogs und auch in den Anwendungslogs (alles ausschließlich "Informationsmeldungen"). Ich gehe also davon aus, dass alle Dienste normal laufen.
Gruß Alf
In dem Link zum Fehler 1500 steht ja genau das, was ich bzgl. der Rechte des Default Ordners schon geprüft habe... sollte also iO sein.
Der Hinweis auf die NTUSER.DAT scheint auch nicht zu passen, da der Fehler 1500 auf eine fehlende Datei hinweisen soll... sie ist jedoch definitiv vorhanden... habe ich geprüft.
In dem Link zum Fehler 1511 steht, dass man mit einem temporären Profil eingeloggt wird... dies passiert jedoch ebenfalls nicht... wie im vorherigen Kommentar beschrieben.
Zu den Logon Warnungen 6001 und 6004...
Ich habe die Systemlogs (Ereignisanzeige) seit dem Neustart heute morgen durchsucht und nur einen "Fehlereintrag" (User: System, Quelle: DistributedCOM) gefunden, der jedoch erst nach dem Einloggen mit einem funktionierenden User auftrat. Beim vorherigen Login des neuen Benutzers, der nicht funktioniert, und auch davor - bis hin zum Start des Rechners - existieren keinerlei Fehlermeldung in den Systemlogs und auch in den Anwendungslogs (alles ausschließlich "Informationsmeldungen"). Ich gehe also davon aus, dass alle Dienste normal laufen.
Gruß Alf
So... nach langem Probieren habe ich es geschafft den Benutzer anzumelden.
Letztendlich war es eine scheinbar korrupte "NTUSER.DAT" im Defaultprofil.
Keine Ahnung wieso die ursprüngliche Datei nicht funktioniert hat. Ich habe nun diese Datei von einem anderen Rechner hinüberkopiert und dann ging es. Die Dateien waren aber ungefähr gleich groß und hatten identische Berechtigungen... kein Plan woran es nun lag... den Inhalt kann man ja nicht anschauen.
Zudem würde mich interessieren, wie diese Datei "kaputt" gehen kann?
An dieser Datei war definitiv niemand "per Hand"... und selbst das Default Profil wurde noch nie "verändert".
Vielen Dank nochmal für die gute Unterstützung von Euch... das hat mir auf jeden Fall weiter geholfen und mich in die richtige Richtung geschubst
Gruß Alf
Letztendlich war es eine scheinbar korrupte "NTUSER.DAT" im Defaultprofil.
Keine Ahnung wieso die ursprüngliche Datei nicht funktioniert hat. Ich habe nun diese Datei von einem anderen Rechner hinüberkopiert und dann ging es. Die Dateien waren aber ungefähr gleich groß und hatten identische Berechtigungen... kein Plan woran es nun lag... den Inhalt kann man ja nicht anschauen.
Zudem würde mich interessieren, wie diese Datei "kaputt" gehen kann?
An dieser Datei war definitiv niemand "per Hand"... und selbst das Default Profil wurde noch nie "verändert".
Vielen Dank nochmal für die gute Unterstützung von Euch... das hat mir auf jeden Fall weiter geholfen und mich in die richtige Richtung geschubst
Gruß Alf
Hallo,
Und damit alle enthaltenen GUIDs und SIDs und notfalls auch Rechnernamen vom anderen Rechner.
Gruß,
Peter
Und damit alle enthaltenen GUIDs und SIDs und notfalls auch Rechnernamen vom anderen Rechner.
hatten identische Berechtigungen...
Wundert nicht den Inhalt kann man ja nicht anschauen.
Doch, ganz einfach mit Regedit, es ist der Benutzer Teil der Registrierung. Einfach in dein Regedit einbinden und ....Zudem würde mich interessieren, wie diese Datei "kaputt" gehen kann?
Z.B. Dateisystemfehler....An dieser Datei war definitiv niemand "per Hand"... und selbst das Default Profil wurde noch nie "verändert".
Auch ein Auto welches nicht gefahren wird kann kaputt gehen...Gruß,
Peter
Zitat von @Pjordorf:
Hallo,
Und damit alle enthaltenen GUIDs und SIDs und notfalls auch Rechnernamen vom anderen Rechner.
Danke für den Hinweis... wie kann ich das beheben?Hallo,
Und damit alle enthaltenen GUIDs und SIDs und notfalls auch Rechnernamen vom anderen Rechner.
Zudem würde mich interessieren, wie diese Datei "kaputt" gehen kann?
Z.B. Dateisystemfehler....An dieser Datei war definitiv niemand "per Hand"... und selbst das Default Profil wurde noch nie "verändert".
Auch ein Auto welches nicht gefahren wird kann kaputt gehen...Gruß Alf
So... habe die alte nicht funktionierende NTUSER.DAT untersuchen wollen...
Sie lässt sich nicht mit regedit einbinden... Fehlermeldung: Zugriff verweigert
In einem Texteditor lässt sie sich jedoch problemlos öffnen... es scheint also irgendetwas mit dem Inhalt nicht zu stimmen.
Nur wenn ich nicht reinschauen kann, kann ich auch nichts finden/beheben.
Jemand eine Idee?
Ergänzung:
Ich habe nun mal aus meinen Sicherungen die NTUSER.DAT des DefaultProfils herausgesucht und probiert... keine funktioniert!
Ich vermute die Sicherungen sind alle zu neu... d.h. die Datei ist wohl schon länger beschädigt.
Gibt es eine Möglichkeit eine neue NTUSER.DAT zu erstellen?
Wenn kopieren nicht die Lösung ist, wie Peter geschrieben hat, dann muss ich diese Datei doch irgendwie neu erstellen oder reparieren können?
Sie lässt sich nicht mit regedit einbinden... Fehlermeldung: Zugriff verweigert
In einem Texteditor lässt sie sich jedoch problemlos öffnen... es scheint also irgendetwas mit dem Inhalt nicht zu stimmen.
Nur wenn ich nicht reinschauen kann, kann ich auch nichts finden/beheben.
Jemand eine Idee?
Ergänzung:
Ich habe nun mal aus meinen Sicherungen die NTUSER.DAT des DefaultProfils herausgesucht und probiert... keine funktioniert!
Ich vermute die Sicherungen sind alle zu neu... d.h. die Datei ist wohl schon länger beschädigt.
Gibt es eine Möglichkeit eine neue NTUSER.DAT zu erstellen?
Wenn kopieren nicht die Lösung ist, wie Peter geschrieben hat, dann muss ich diese Datei doch irgendwie neu erstellen oder reparieren können?
Hallo,
Eher gar nicht bis schwierig und langwierig. Per Regedit und manuelles suchen und ersetzen.
https://www.forensit.com/de/downloads.html
Aber selbst hiermit bleibt der Profilordner unter den ursprünglich erstellten Ordnername bestehen. Ebenso wie beim umbenennen eines bestehenden Benutzers...
Viel Handarbeit und missglückte Versuche...
Gruß,
Peter
Eher gar nicht bis schwierig und langwierig. Per Regedit und manuelles suchen und ersetzen.
wie kann ich das beheben?
Nicht zwingend. Ausserdem war es nur ein Beispiel. Es gibt tausend wege eine Datei und sein Inhalt unbrauchbar zu machen.Sie lässt sich nicht mit regedit einbinden... Fehlermeldung: Zugriff verweigert
Zugriff verweigert bedeutet aber nicht das die Datei defekt ist. Du darfst die halt nur nicht Öffnen. Sicher das du Regedit als Admin mit erhöhten Rechten ausführst? Regedit - HKLM oder HKC und dann Struktur laden, datei suchen und dann einen Namen z.B. techting vergeben und Enter. Dann wird der registrierungszweig deines ausgesuchten Benutzers in Techting dir dargestellt. Das geht auch ohne erhöhte Rechte (Win7), sofern du über entsprechende Rechte verfügst.In einem Texteditor lässt sie sich jedoch problemlos öffnen... es scheint also irgendetwas mit dem Inhalt nicht zu stimmen.
Das wirst du erst sagen können wenn du den Inhalt der NTUSER.DAT als fehlerhaft erkannt hast. Ich glaube kaum das du im Wordpad erkennst was dort steht bzw. wie der Dateiheader aussehen muss, was welches Hieroglyph an welcher Stelle für ein Bedeutung hat und ob der Dateiaufbau das entspricht was ein Regedit erwartet. Da steht nicht viel in klarschrift drin, eigentlich gar nichts. Wordpad eignet sich nicht um eine NTUSER.DAT zu prüfen. Ein Hexeditor oder Far2 oder gar der Norton Commander Editor ist da besser geeignet.Nur wenn ich nicht reinschauen kann, kann ich auch nichts finden/beheben.
Ohne das entsprechende Werkzeug (hier Regedit) wird es dir nichts nutzen. Und eine tatsächlich beschädigte NTUSER.DAT ist immer ein Verlust dieses Profils bzw. dieser Teil der Registrierung (HKCU) was auch auf ein kaputtes Profil rausläuft. Selbst MS hat keine wirklichen Werkzeuge ein defektes Profil oder gar die NTUSER.DAT zu reparieren.https://www.forensit.com/de/downloads.html
Aber selbst hiermit bleibt der Profilordner unter den ursprünglich erstellten Ordnername bestehen. Ebenso wie beim umbenennen eines bestehenden Benutzers...
Jemand eine Idee?
Neu machen...Gibt es eine Möglichkeit eine neue NTUSER.DAT zu erstellen?
https://community.spiceworks.com/how_to/63661-creating-a-new-default-pro ...Viel Handarbeit und missglückte Versuche...
doch irgendwie neu erstellen oder reparieren können?
Nicht wirklich... Gruß,
Peter
Bzgl. der Rechte bin ich mir sicher, da ich andere NTUSER.DAT öffnen konnte.
Und mit dem Texteditor wollte ich mir auch nicht den Inhalt anschauen/bearbeiten, sondern lediglich testen, ob die Datei an sich gelesen werden kann... mehr nicht.
Nach Deiner Aussage kann man mit den System jetzt nichts mehr anfangen, bzw. nie mehr einen neuen Benutzer anlegen?
Um bei Deinem Autovergleich zu bleiben hiesse das, dass nach einniger Zeit ohne Benutzung die Batterie leer ist und ich deshalb einen neuen Wagen kaufen (Neuinstallation) muss? Das wäre aber ein extrem schlechter Wagen... den würde ich mir nie wieder zulegen, wenn es keine Monopolstellung gäbe. Gott sei Dank gibt es bei Autos Werkstätten, die einen Wagen reparieren können
Gruß Alf
Und mit dem Texteditor wollte ich mir auch nicht den Inhalt anschauen/bearbeiten, sondern lediglich testen, ob die Datei an sich gelesen werden kann... mehr nicht.
Nach Deiner Aussage kann man mit den System jetzt nichts mehr anfangen, bzw. nie mehr einen neuen Benutzer anlegen?
Um bei Deinem Autovergleich zu bleiben hiesse das, dass nach einniger Zeit ohne Benutzung die Batterie leer ist und ich deshalb einen neuen Wagen kaufen (Neuinstallation) muss? Das wäre aber ein extrem schlechter Wagen... den würde ich mir nie wieder zulegen, wenn es keine Monopolstellung gäbe. Gott sei Dank gibt es bei Autos Werkstätten, die einen Wagen reparieren können
Gruß Alf
Hallo,
Dann sagt dein "Zugriff Verweigert" aus dein Regedit bei "Struktur Laden" eben was anderes aus
Beschwere dich beim Hersteller. Das mit den Profilen ist schon länger (seit es die gibt) und wird von MS eher Stiefmütterlich behandelt. Die müssen ja nicht mit Systemen arbeiten die schon Jahre laufen oder viele Einstellungen und anpassungen erfahren haben. Für MS ist neu machen einfach, da die sich halt nur auf das nackte OS beziehen - und das ist in der Tat einfach und schnell gemacht. Das du damit arbeiten tust oder willst, davon haben die nichts gesagt
Gruß,
Peter
Dann sagt dein "Zugriff Verweigert" aus dein Regedit bei "Struktur Laden" eben was anderes aus
Und mit dem Texteditor wollte ich mir auch nicht den Inhalt anschauen/bearbeiten, sondern lediglich testen, ob die Datei an sich gelesen werden kann... mehr nicht.
Sorry, hatte ich wohl falsch verstanden.nie mehr einen neuen Benutzer anlegen?
Benutzer anlegen? Natürlich kannst du Benutzer anlegen, nur wenn diese sich Lokal das erste Mal anmelden, wird es nicht klappen ein Profil vollständig zu erzeugen da ja die NTUser.dat aus dem Default nicht geht. Du könntest mit Servergespeicherte Profile arbeiten und diese neuen benutzer sich einmal an andere Rechner anmelden lassen um zumindest ein Profil zu bekommen.Gott sei Dank gibt es bei Autos Werkstätten, die einen Wagen reparieren können
Kann auch nicht jede Beschwere dich beim Hersteller. Das mit den Profilen ist schon länger (seit es die gibt) und wird von MS eher Stiefmütterlich behandelt. Die müssen ja nicht mit Systemen arbeiten die schon Jahre laufen oder viele Einstellungen und anpassungen erfahren haben. Für MS ist neu machen einfach, da die sich halt nur auf das nackte OS beziehen - und das ist in der Tat einfach und schnell gemacht. Das du damit arbeiten tust oder willst, davon haben die nichts gesagt Gruß,
Peter
Nun... das "Zugriff verweigert" scheint ja genau das Problem zu sein. Beim Anmelden des neuen Benutzers erhalte ich ja in den Ereignislogs eben diese Fehlermeldung. Hierbei ist ja das "System" am Werk, was ja alle benötigten Rechte haben sollte. Ich habe es als Admin probiert und es ging ebenfalls nicht.
Daher habe ich das Laden auf einem anderen Rechner getestet... geht. Dann habe ich das von mir herüberkopierte Profil versucht zu laden... geht. Dann habe ich einen NTUSER.DAT eines anderen Benutzers geladen... geht. Daher gehe ich davon aus, dass ich die benötigten Rechte besitze... warum Windows meint, dass dem nicht so sei, sagt es ja nicht
Wir haben wirklich sehr wenig zusätzliche Software im Einsatz (ausser Browser und MS Office eigentlich nur 2 weitere Programme) und auf dem betroffenen Rechner gab es seit der letzten Neuinstallation keinerlei Installationen (ausser natürlich Updates). Die Windowsinstallationen an sich sind alle Standard (ISO von MS)... es wurde nichts "herumkonfiguriert". Ich nehme die Rechner lediglich in die Domäne auf (mit dem Connetor), richte die Benutzer auf dem Server ein (keiner arbeitet als Admin) und das wars. Wenn das schon nicht funtkioniert, dann ist das System einfach schlecht.
Ich weiß... Du kannst nichts dafür... ich würde auch gerne etwas anderes einsetzen, aber unsere eingesetzte Software läuft leider nur unter Windows.
Gruß Alf
Daher habe ich das Laden auf einem anderen Rechner getestet... geht. Dann habe ich das von mir herüberkopierte Profil versucht zu laden... geht. Dann habe ich einen NTUSER.DAT eines anderen Benutzers geladen... geht. Daher gehe ich davon aus, dass ich die benötigten Rechte besitze... warum Windows meint, dass dem nicht so sei, sagt es ja nicht
Wir haben wirklich sehr wenig zusätzliche Software im Einsatz (ausser Browser und MS Office eigentlich nur 2 weitere Programme) und auf dem betroffenen Rechner gab es seit der letzten Neuinstallation keinerlei Installationen (ausser natürlich Updates). Die Windowsinstallationen an sich sind alle Standard (ISO von MS)... es wurde nichts "herumkonfiguriert". Ich nehme die Rechner lediglich in die Domäne auf (mit dem Connetor), richte die Benutzer auf dem Server ein (keiner arbeitet als Admin) und das wars. Wenn das schon nicht funtkioniert, dann ist das System einfach schlecht.
Ich weiß... Du kannst nichts dafür... ich würde auch gerne etwas anderes einsetzen, aber unsere eingesetzte Software läuft leider nur unter Windows.
Gruß Alf
Hallo,
Wir hier kennen nicht alle Meldungen oder sonstwas was du schon siehst und nachgehen kannst. Daher.... ohne nicht wirklich jede meldung zu sehen bzw. auch deren Wortlaut ist es schwer dir eine Lösung zu Präsentieren oder den weg dorthin. Ich errinere einfach an Windows XP und seine sogenannte Fehlermeldung nach der Reparatur vom LAN. "Das netzwerk konnte nicht repariert werden...." oder so ähnlich. Das war einfach ein schlechte Übersetzung denn das LAN konnte in der Tat bei einem funktionierenden LAN nicht repariert werden. Die Englishe Medung sagte es etwas deutlicher. Auch bei dein jetziges OS sind solche Sachen auch nicht ausgeschlossen.
natürlich will man immer wissen warum, aber oftmals ist eine Grenze eshr schnell erreicht wo fetsgestellt wird, Auch das Internet offenbart jetzt keine Antworten mehr. Man müsste sich erst selbst Werkzeuge bauen um jedes involvierte Bit bzw. Byte auf korrektheit zu prüfen.
Gruß,
Peter
Wir hier kennen nicht alle Meldungen oder sonstwas was du schon siehst und nachgehen kannst. Daher.... ohne nicht wirklich jede meldung zu sehen bzw. auch deren Wortlaut ist es schwer dir eine Lösung zu Präsentieren oder den weg dorthin. Ich errinere einfach an Windows XP und seine sogenannte Fehlermeldung nach der Reparatur vom LAN. "Das netzwerk konnte nicht repariert werden...." oder so ähnlich. Das war einfach ein schlechte Übersetzung denn das LAN konnte in der Tat bei einem funktionierenden LAN nicht repariert werden. Die Englishe Medung sagte es etwas deutlicher. Auch bei dein jetziges OS sind solche Sachen auch nicht ausgeschlossen.
das "Zugriff verweigert" scheint ja genau das Problem
Ich kann kein "Zugriff verweigert" Provozieren noch nachstellen.... SorryWir haben wirklich sehr wenig zusätzliche Software im Einsatz (ausser Browser und MS Office eigentlich nur 2 weitere Programme) und auf dem betroffenen Rechner
Dann ist doch ein neu machen wirklich kein Hexenwerk und evtl nur etwas fleiss um die Benutzer / System Einstellungen deiner beiden Programme aus den Ordnern oder der Registrierung zu ziehen. Danach gibt es auch wieder einen funktionierende Default User. Nach dem neu machen und vor dem bespielen mit deinen 2 programmen noch ein Sicherung ....Wenn das schon nicht funtkioniert, dann ist das System einfach schlecht.
Du stellst die Frage aller Fragen zum dasein von den OSen von MS. Die Antwort wird wohl 42 lauten.natürlich will man immer wissen warum, aber oftmals ist eine Grenze eshr schnell erreicht wo fetsgestellt wird, Auch das Internet offenbart jetzt keine Antworten mehr. Man müsste sich erst selbst Werkzeuge bauen um jedes involvierte Bit bzw. Byte auf korrektheit zu prüfen.
Gruß,
Peter
Ein neu Aufsetzen ist tatsächlich kein Hexenwerk... dauert aber aufgrund der "Schnelligkeit" des Systems (die ganzen Updates laufen immer ewig) mindestens einen Tag, was bei mir leider immer nur am Wochenende möglich ist... und diese Tage verschwende ich nur ungern ;)
Sicherungen habe ich sogar... aber leider wohl zu viele aktuelle, da alle von dem Fehler betroffen sind. Klar... beim nächsten Mal bin ich schauer und hebe mindestens eine alte auf
Mal schauen was ich nun machen werde...
Sicherungen habe ich sogar... aber leider wohl zu viele aktuelle, da alle von dem Fehler betroffen sind. Klar... beim nächsten Mal bin ich schauer und hebe mindestens eine alte auf
Mal schauen was ich nun machen werde...
