eisenkarl
Goto Top

Windows 7 in Domain verliert Einstellungen

Ist Zustand:

Wir haben eine Windows Domain und DC ist ein SRV2008R2.
Die Clients sind alle Win7 X64 Pro, weitgehend baugleich und in der Domain angemeldet.
Exchange Server 2007.
Die Userprofile werden nicht ausgelagert und liegen alle am dazugehörigen Rechner.
Weder der Server noch einer der Clients ist älter als 2 Jahre.
Die installierte Software an den Clients ist weitgehend identisch (Office 2007, Autocad, Avira Pro usw.)
Netzwerk komplett mit Gigabit Switchen ausgestattet.

Problem:

Zuerst war ein Kollege im Urlaub, als er nach einer Woche wieder kam, stand ein falscher Benutzername in der Anmeldung und nach dem Login war Outlook auf einem uralten Stand, der Desktop war "verstellt", Programmeinstellungen waren verändert.

Jetzt sind an einem weiteren Rechner Einstellungen in einem Programm verändert und zwar übers Wochenende.

Bei der ersten Aktion dachte ich, es wird wohl jemand am Rechner gewesen sein und "fachmännisch" am System gespielt haben, jetzt da es wieder und an einem 2. Rechner aufgetreten ist mache ich mir allerdings Sorgen...

Hat jemand von euch eine Idee dazu?

Danke

Content-ID: 215214

Url: https://administrator.de/forum/windows-7-in-domain-verliert-einstellungen-215214.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

goscho
goscho 26.08.2013 um 09:55:54 Uhr
Goto Top
Moin (ja, wir nehmen uns noch die Zeit für einen kurzen Gruß)
Zitat von @eisenkarl:
Ist Zustand:

Wir haben eine Windows Domain und DC ist ein SRV2008R2.
Die Clients sind alle Win7 X64 Pro, weitgehend baugleich und in der Domain angemeldet.
Exchange Server 2007.
Hoffentlich sind die PCs nicht geklont ins Netz gebracht worden, ohne sysprep zu verwenden.
Die Userprofile werden nicht ausgelagert und liegen alle am dazugehörigen Rechner.
Das sind keine ausgelagerten Profile, sondern servergespeicherte Profile, die bei jeder Anmeldung vom Server auf den Client kopiert werden.
Ihr nutzt aber die lokalen, was kein Problem darstellen sollte.
Weder der Server noch einer der Clients ist älter als 2 Jahre.
Das ist weniger relevant.
Die installierte Software an den Clients ist weitgehend identisch (Office 2007, Autocad, Avira Pro usw.)
Netzwerk komplett mit Gigabit Switchen ausgestattet.
O.K.
Problem:

Zuerst war ein Kollege im Urlaub, als er nach einer Woche wieder kam, stand ein falscher Benutzername in der Anmeldung
Das passiert, wenn sich jemand anders an diesem PC mit einer anderen Kennung angemeldet hatte. Ist nichts ungewöhnliches.
Man kann jedoch über Gruppenrichtlinien dafür sorgen, dass keine alten Anmeldenamen gespeichert werden und die User immer Benuterzname und Kennwort eingeben müssen (Das wollen die User aber nicht, weil die selten ihren Benutzernamen kennen, sondern nur das PW tippen). face-wink
und nach dem Login war Outlook auf einem uralten Stand, der Desktop war "verstellt", Programmeinstellungen waren verändert.
Wurde der Benutzer eventuell mit einem temporären Profil angemeldet -> diese meldung kommt direkt beim Anmelden.

Was war in Outlook auf einem uralten Stand?
Ist dort ein Exchange-Konto genutzt worden und beim Start von Outlook standen noch die Infos aus dem Jahr 2008 drinnen, die eigentlich schon gelöscht waren?
Das sollte sich nach sehr kurzer Zeit von selbst lösen, außer es ist ein anderes Outlook-Konto, als das des angemeldeten Users verwendet worden.

Jetzt sind an einem weiteren Rechner Einstellungen in einem Programm verändert und zwar übers Wochenende.
Tolle Aussage!
Jetzt dürfen wir für dich raten, was verstellt wurde, dabei ist meine Kristallkugel noch im Urlaub. face-sad
Bei der ersten Aktion dachte ich, es wird wohl jemand am Rechner gewesen sein und "fachmännisch" am System gespielt
haben, jetzt da es wieder und an einem 2. Rechner aufgetreten ist mache ich mir allerdings Sorgen...

Hat jemand von euch eine Idee dazu?
Vielleicht wurden nur zwei PCs vertauscht.
Wenn User A sich bisher immer an PC1 angemeldet hatte und nur einmal vor Jahren an PC2, dann könnte das der Grund für das Problem sein.
Wenn jetzt noch User B, der sich immer an PC2 angemeldet hat, ähnliche Probleme an seinem PC bekommt, dann würde ich dort zuerst nachschauen.

Noch ein Tipp für lau:

Bei deinen Kenntnissen von der Administration von Windows-Domänen würde ich jemanden ins Boot holen, der weiß, was zu tun ist.
eisenkarl
eisenkarl 26.08.2013 um 10:38:17 Uhr
Goto Top
Danke für deine Antwort goscho, auf die SIDs habe ich auch schon getippt, checken wir gerade und poste das Ergebnis...

Ob die Userprofile auf den Server "ausgelagert" sind oder "servergespeichert" sind kommt aufs Selbe raus und mir ist bewusst was hierbei passiert.
Auch weitere Erklärungen in meinem ersten Post waren nur um den Iststand etwas genauer zu beziffern um deine Glaskugel nicht zu überfordern...

Das Problem sehe ich nicht bei den Usern, eher bei der Hardware bzw. der gesamten Domain und wie gesagt hatte/habe ich die SIDs auch in Verdacht.

Zu deinem Tipp für lau:

Was bitte gibt dir Auskunft über meine Kentnisse von Windows Domainen um mir, nach deiner Meinung, jemanden ins Boot holen zu müssen?
Sehr nett von dir, dass du so ausführlich auf meinen Post geantwortet hast, deine überheblichen "Tipps für lau" kannst und solltest du dir aber sparen!
Coreknabe
Coreknabe 26.08.2013 um 11:13:47 Uhr
Goto Top
Dir auch ein freundliches guten Morgen.

Kannst Du vielleicht mal posten, was und wie verhindern soll, dass User Einstellungen ändern?` Nur weil es ein Domänen-PC ist, muss das ja erstmal nix heißen.
Und mit der Glaskugel muss ich Goscho Recht geben, das sind insgesamt zu wenige Infos.

Auf die SID tippe ich mal weniger, da es ja scheinbar vorher schon lief....

Gruß
goscho
goscho 26.08.2013 aktualisiert um 11:24:36 Uhr
Goto Top
Zitat von @eisenkarl:
Zu deinem Tipp für lau:

Was bitte gibt dir Auskunft über meine Kentnisse von Windows Domainen um mir, nach deiner Meinung, jemanden ins Boot holen zu
müssen?
Ich kann nur über das urteilen, was ich von dir lese.
Und wenn jemand schreibt:

Jetzt sind an einem weiteren Rechner Einstellungen in einem Programm verändert und zwar übers Wochenende.
Dann ist das eine Mitteilung eines Teilzeitadmins oder du willst uns keine details nennen und wir sollen raten.

Bei der ersten Aktion dachte ich, es wird wohl jemand am Rechner gewesen sein und "fachmännisch" am System gespielt haben, jetzt da es wieder und an einem 2. Rechner aufgetreten ist mache ich mir allerdings Sorgen...
Wie kann ein User "fachmännsich" an einem PC etwas verstellen, außer an seinem eigenen Profil?
Hat dieser Adminrechte oder was meinst du damit?

Solltest du tatsächlich Admin sein, dann lies dir deine Aussagen noch einmal in Ruhe durch und frage dich selbst, wie ein Außenstehender das einschätzen soll.
Metzger-MCP
Metzger-MCP 29.08.2013 aktualisiert um 11:41:41 Uhr
Goto Top
Zitat von @eisenkarl:

" Höflicher Weise "
erstmal ein Mahlzeit

----
Problem:

Zuerst war ein Kollege im Urlaub, als er nach einer Woche wieder kam, stand ein falscher Benutzername in der Anmeldung und nach
dem Login war Outlook auf einem uralten Stand, der Desktop war "verstellt", Programmeinstellungen waren verändert.

Naja sowas kann es geben ...
  • anderer User meldet sich an um zu arbeiten nichts ungewöhnliches oder ... -> interessant wäre aber ob es der Pförtner an einem der Buchhaltungs-PC'S war ... Abteilungsfremder Ironie an " Werkspionage " Ironie aus
  • fehlende Komunikation in der Abteilung ( man hat dir nicht gesagt das da was def. war )
  • User hat zu viele Rechte -> Stichwort " Wiederherstellungspunkte " und " BACKUP " -> da hat wer was kaputt gemacht und so ironisch " FACHMÄNNISCH " repariert jeder denke seine sachen sind die wichtigsten

Jetzt sind an einem weiteren Rechner Einstellungen in einem Programm verändert und zwar übers Wochenende.

Was hat sich verändert und welche RECHTE haben die USER lokal
  • gefiehl einen einfach der interpretierte Babyrosa Bildschirm nicht mehr und stellte ihn auf Babyblau ?
  • hm Windowsupdate ?

Bei ... sein und "fachmännisch" am System gespielt

@ goscho ...
finde aber deine Aussage -> TIPP FÜR LAU auch daneben ...
wir müssen hier immer interpretieren was das Zeug hält, warum nicht auch mal 2 Wörter zusammensetzen die ein SINN ergeben "fachmännisch" + gespielt -> könnte man auf IRONIE tippen weil wir spielen nicht egal ... und nicht jeder kann sich immer 100%ig ausdrücken ( sollte aber dahingehend bemüht sein )

an einem 2. Rechner aufgetreten ist mache ich mir allerdings Sorgen...
Hat jemand von euch eine Idee dazu?

Danke

@eisenkarl
Es ist zwar schön das du oben was an Informationen aufgelistet hast, W7 Rechner in einer W2k8 R2 Dom + Exchange 2007 + Office 2007 was auch sinnvoll ist, dann weis man an welche Systeme man denken muss aber div. Infos die mindestens genau so wenn nicht sogar noch wichtiger sind fehlen einfach ->

  • welche Rechte haben die User lokal
  • war es ein neuer User der frisch angefanen hat oder
  • was war verstellt

Ich meine es gibt soooooooviele Fehlerquellen und noch mehr Interpretationsspielraum ...
Das ist typisches Nebelangeln. Gut das man hier auch alles nachfragen kann....

Infos wie

Zuerst war ein Kollege im Urlaub, als er nach einer Woche wieder kam, stand ein falscher Benutzername in der Anmeldung und nach

sind nicht wirklich wichtig.

MFG UWE
eisenkarl
eisenkarl 29.08.2013 um 12:13:16 Uhr
Goto Top
Moin...

Also erst mal hat die überprüfung der SIDs nichts gebracht, keine doppelt im Netz...

Bei der ersten "Aktion" wo es um den Benutzername bei der Anmeldung ging, handelte es sich um einen Benutzer den es seit 5 Jahren nicht mehr im Unternehmen gibt.

Bei der zweiten "Aktion" handelt es sich um eine Software, bei der der Benutzer seine eigene Oberfläche einrichten kann - diese war praktisch genullt und sah aus wie bei einer Neuinstallation.

Die Benutzer haben am lokalen Rechner Admin-Rechte und das ist teilweise auch unabdingbar wegen verschiedener Software die dies zwingend voraussetzt. Wir wissen, dass diese Situation nicht unbedingt optimal ist, lässt sich aber leider nicht ändern.
goscho
goscho 29.08.2013 um 13:13:07 Uhr
Goto Top
Zitat von @eisenkarl:
Moin...
Bei der ersten "Aktion" wo es um den Benutzername bei der Anmeldung ging, handelte es sich um einen Benutzer den es seit
5 Jahren nicht mehr im Unternehmen gibt.
Dieser User ist auch aus dem AD entfernt oder sein Konto deaktiviert?
Dann möchte ich mal sehen, wie sich jemand damit anmelden kann.

Bei der zweiten "Aktion" handelt es sich um eine Software, bei der der Benutzer seine eigene Oberfläche einrichten
kann - diese war praktisch genullt und sah aus wie bei einer Neuinstallation.
Das sollte dann wohl mit dem Hersteller der SOftware geklärt werden.
Da aber die meisten Programme solche Einstellungen auch in der Registry abspeichern, kann es schon Zusammenhänge geben.
Die Benutzer haben am lokalen Rechner Admin-Rechte
Das ist die wichtigste Info und diese gehört in deinen Eröffnungsbeitrag.
Denn wenn wir wissen, das der normale User der Herrscher über seinen PC ist, dann brauchen wir nicht weiter nach Fehlern zu suchen.
Das ist schlicht die Suche nach der Nadel im Heuhaufen.
Mach dir keinen Kppf mehr darum, wie das passieren konnte, sonder behebe das Problem und sei dir sicher, dass es wieder auftreten kann, so oder so ähnlich.

Wenn User am PC Admnrechte haben kann alles passieren, wenn dann - wie sehr häufig angetroffen - in Windows 7 auch noch die UAC deaktiviert ist, dann gibt es nicht mal mehr Meldungen, wenn wichtige Änderungen am PC erfolgen.
Muss man halt mit leben oder eben dafür sorgen, dass normale User keine Adminrechte haben.
und das ist teilweise auch unabdingbar wegen verschiedener Software die dies
zwingend voraussetzt.
Ja, das gibt es nach wie vor.
Wir wissen, dass diese Situation nicht unbedingt optimal ist, lässt sich aber leider nicht ändern.
Ändern lässt sich alles.
Da gibt es viele Möglichkeiten, aber die Kosten zumeist viel Geld und Zeit und deswegen wird es nicht gemacht.
Metzger-MCP
Metzger-MCP 29.08.2013 um 14:18:22 Uhr
Goto Top
Zitat von @eisenkarl:
Moin...

Bei der ersten "Aktion" wo es um den Benutzername bei der Anmeldung ging, handelte es sich um einen Benutzer den es seit
5 Jahren nicht mehr im Unternehmen gibt.

Wenn ich mir zusammen reime das deine Landschaft < 2 Jahre alt ist ( somit migriert ) und es User gibt die länger als > 4 Jahre nicht mehr der Firma angehören, "" sich anmelden können "" dann würde ich mich eher mit anderen Fragen beschäftigen und Fehler suchen ... !

Entweder habt Ihr

  • ein defizient bei den Computer-Service-Diensten ... da sollte eher ein Dauuser oder das Lokale Systemkonto drin stehen und kein normaler User mit Postfach und co
  • ein User als SPIELKIND der nichts besseres zu tun hatte als Passwörter zu häcken um an Infos zu kommen -> deswegen ggf der 2te Rechner um Spuren zu vernichten
  • ein SPIELKIND als ADMIN oder ein Kommunikationsproblem -> der Accounts benutzt die nicht verwendet werden sollten und oder ein Infoproblem f. dich
  • ein gigantisches SICHERHEITSPROBLEM in der Firma -> wenn das keine Admin war wer dann und warum

Bei der zweiten "Aktion" handelt es sich um eine Software, bei der der Benutzer seine eigene Oberfläche einrichten
kann - diese war praktisch genullt und sah aus wie bei einer Neuinstallation.

Spricht eventuell wieder für ein Systemzurücksetzten -> Wiederherstellungpunkt verwenden

Die Benutzer haben am lokalen Rechner Admin-Rechte und das ist teilweise auch unabdingbar wegen verschiedener Software die dies
zwingend voraussetzt. Wir wissen, dass diese Situation nicht unbedingt optimal ist, lässt sich aber leider nicht ändern.

Hm das kann ich nicht bestätigen ;) man muss nur genau wissen was die Softwäre fordert -> Zugriffe und diese anpassen ...

MFG Uwe
goscho
goscho 29.08.2013 um 16:27:19 Uhr
Goto Top
Zitat von @Metzger-MCP:
> Die Benutzer haben am lokalen Rechner Admin-Rechte und das ist teilweise auch unabdingbar wegen verschiedener Software die
dies
> zwingend voraussetzt. Wir wissen, dass diese Situation nicht unbedingt optimal ist, lässt sich aber leider nicht
ändern.

Hm das kann ich nicht bestätigen ;) man muss nur genau wissen was die Softwäre fordert -> Zugriffe und diese anpassen
Ist leider nicht immer machbar.
Ich betreue auch Kunden, die aktuelle Programme haben, die nur mit Adminrechten gestartet werden können.
Von Eigenproduktionen oder individuell erstellter Software, die nicht mehr gepflegt wird, rede ich da noch nicht mal.