13
Windows 7 zwei Profile vom gleichem Benutzer
Warum ein lokales und ein domänen Konto ?
Moin alle zusammen,
habe leider folgendes Problem. Ich habe ca. 20 Netbooks die sich via UMTS und VPN an die Firma anmelden. Sie wurden alle in der Firma eingerichtet und die Benutzer wurden einmal angemeldet damit ich auf den Netbooks schon mal das Profile lokal liegt falls mal kein UMTS oder Co zur Verfügung steht. Jetzt habe ich aber mitbekommen das bei manchen User noch ein Profil angelegt wurden ist und zwar USER.DOMÄNE. Da die User nicht auf die Windows Partition zugreifen dürfen kommen Sie nicht an ihre lokalen Daten ran die unter c:\User\USER liegen. Und wenn sie sich anmelden dann ist mal das eine „normal“ Profil aktive und manchmal das andere. Hat einer eine Idee wie das zu Stande kommen kann das noch ein Profil angelegt wird und warum er dann immer wieder bei der Anmeldung mal das eine dann das andere nimmt?
Danke schon mal für eure Hilfe
Moin alle zusammen,
habe leider folgendes Problem. Ich habe ca. 20 Netbooks die sich via UMTS und VPN an die Firma anmelden. Sie wurden alle in der Firma eingerichtet und die Benutzer wurden einmal angemeldet damit ich auf den Netbooks schon mal das Profile lokal liegt falls mal kein UMTS oder Co zur Verfügung steht. Jetzt habe ich aber mitbekommen das bei manchen User noch ein Profil angelegt wurden ist und zwar USER.DOMÄNE. Da die User nicht auf die Windows Partition zugreifen dürfen kommen Sie nicht an ihre lokalen Daten ran die unter c:\User\USER liegen. Und wenn sie sich anmelden dann ist mal das eine „normal“ Profil aktive und manchmal das andere. Hat einer eine Idee wie das zu Stande kommen kann das noch ein Profil angelegt wird und warum er dann immer wieder bei der Anmeldung mal das eine dann das andere nimmt?
Danke schon mal für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173339
Url: https://administrator.de/contentid/173339
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Domäne?
Lokale Benutzer <> Domänenbenutzer
Anmelden kannst du dich entweder an einer Domäne oder an einem Lokalen Rechner. Domäne\Benutzer oder LokalerRechner\Benutzer. Profile sind getrennt.
Warum wurden die Benutzer den Lokal auf den Rechner angelegt? Gibt normal keinen Grund dazu. Somit wäre eine Lokale Anmeldung gar nicht erst möglich und du hättets keine 2 verschiedene Profile.
Gruß,
Peter
Domäne?
ist und zwar USER.DOMÄNE.
Das bedeutet das sich ein LOKALER Benutzer mit dem gleichen Namen wie der Domänenbenutzer LOKAL ZUERST angemeldet hat. Sein Profil ist dann Benutzername. Da der Domänenbenutzer mit den gleichen Namen sich später angemeldet hat, wird sein Profil automatisch in Benutzer.Domäne gespeichert. Nein, die beiden Benutzer sind NICHT Identisch und verfügen somit nicht über identische Rechte was den Zugriff auf das Profil des anderen Benutzers verweigert.Hat einer eine Idee wie das zu Stande kommen kann das noch ein Profil angelegt wird und warum er dann immer wieder bei der Anmeldung mal das eine dann das andere nimmt?
Loakle Rechner = Lokale DomäneLokale Benutzer <> Domänenbenutzer
Anmelden kannst du dich entweder an einer Domäne oder an einem Lokalen Rechner. Domäne\Benutzer oder LokalerRechner\Benutzer. Profile sind getrennt.
Warum wurden die Benutzer den Lokal auf den Rechner angelegt? Gibt normal keinen Grund dazu. Somit wäre eine Lokale Anmeldung gar nicht erst möglich und du hättets keine 2 verschiedene Profile.
Gruß,
Peter
@Pjordorf: Und ich hatte gehofft, das Thema wäre jetzt endlich mal vom Tisch, weils alle kapiert haben. War wohl nix 
Hallo El-Presidente,
das Problem ist entstanden, weil du die Uder zunächst lakal angemeldet hast. In der beschriebenen Config sollte der User sich zunächst einmalig innerhalb des Firmennetzes anmelden. Falls das Netz später mal nicht erreichbar ist, wird die lokale Kopie des profils verwendet und das zwischengespeicherte Password zur Auth verwendet.
Weiter Infos findest du in diesem Beitrag.
Gruß, geTuemII
Hallo El-Presidente,
das Problem ist entstanden, weil du die Uder zunächst lakal angemeldet hast. In der beschriebenen Config sollte der User sich zunächst einmalig innerhalb des Firmennetzes anmelden. Falls das Netz später mal nicht erreichbar ist, wird die lokale Kopie des profils verwendet und das zwischengespeicherte Password zur Auth verwendet.
Weiter Infos findest du in diesem Beitrag.
Gruß, geTuemII
Zitat von @geTuemII:
@Pjordorf: Und ich hatte gehofft, das Thema wäre jetzt endlich mal vom Tisch, weils alle kapiert haben. War wohl nix
Hallo El-Presidente,
das Problem ist entstanden, weil du die Uder zunächst lakal angemeldet hast.
Sorry so meinet ich das nicht.@Pjordorf: Und ich hatte gehofft, das Thema wäre jetzt endlich mal vom Tisch, weils alle kapiert haben. War wohl nix
Hallo El-Presidente,
das Problem ist entstanden, weil du die Uder zunächst lakal angemeldet hast.
<In der beschriebenen Config sollte der User sich
zunächst einmalig innerhalb des Firmennetzes anmelden.
Das meine ich damit, der User war in dem Zeitpunkt in der Domäne.Falls das Netz später mal nicht erreichbar ist, wird die lokale
Kopie des profils verwendet und das zwischengespeicherte Password zur Auth verwendet.
Genau so habe ich mir das gedacht.Kopie des profils verwendet und das zwischengespeicherte Password zur Auth verwendet.
So sorry.
Also die Netbooks waren in der Domäne und werden vom AD Verwaltet. Es wird kein Benutzer Lokal erstellt und benutzt .Es gibt kein Benutzerpfad auf dem AD was ja heist das er dies lokal auf dem Gerät ablegt.
was ja auch Passiert ist und meist auch geht.
Die Anmeldung auch wenn keine verbindung zum AD zur Verfügung steht geht auch wunderbar da er ja das Profil nimmt was er ja lokal liegen hat.
Aber bei 3 Netbooks legt er immer noch ein Zweites an. Ich habe mir die Gruppenrichtlinien angeschaut alles gleich.
Hi,
kann an der GPO liegen, je nach Einstellung findet ein cachen des Profils erst nach der 10ten Anmeldung an der Domäne statt.
Eventuell mal die GPO's forcen mit
Grüße
DevTig
kann an der GPO liegen, je nach Einstellung findet ein cachen des Profils erst nach der 10ten Anmeldung an der Domäne statt.
Eventuell mal die GPO's forcen mit
gpupdate /forceGrüße
DevTig
@DevTig:
Hallo El-Presidente,
jetzt wird es klarer, aber eine richtige Idee habe ich auch nicht. Kannst Du die Benutzerprofile des Users auf einer der Problembä^h^hmaschinen nochmal vollständig löschen und neu anmelden? Ist es ein Unterschied, ob der Rechner zwischendurch rebootet wurde oder nicht?
Gruß, geTuemII
je nach Einstellung findet ein cachen des Profils erst nach der 10ten Anmeldung an der Domäne statt.
die GPO kenne ich gar nicht, wie hgeißt die genau? Ich kenne nur Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Sicherheitsoptionen --> Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)Hallo El-Presidente,
jetzt wird es klarer, aber eine richtige Idee habe ich auch nicht. Kannst Du die Benutzerprofile des Users auf einer der Problembä^h^hmaschinen nochmal vollständig löschen und neu anmelden? Ist es ein Unterschied, ob der Rechner zwischendurch rebootet wurde oder nicht?
Gruß, geTuemII
Zitat von @geTuemII:
@DevTig:
> je nach Einstellung findet ein cachen des Profils erst nach der 10ten Anmeldung an der Domäne statt.
die GPO kenne ich gar nicht, wie hgeißt die genau? Ich kenne nur Computerkonfiguration --> Windows-Einstellungen -->
Sicherheitseinstellungen --> Lokale Richtlinien --> Sicherheitsoptionen --> Interaktive Anmeldung: Anzahl
zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
Hallo El-Presidente,
jetzt wird es klarer, aber eine richtige Idee habe ich auch nicht. Kannst Du die Benutzerprofile des Users auf einer der
Problembä^h^hmaschinen nochmal vollständig löschen und neu anmelden? Ist es ein Unterschied, ob der Rechner
zwischendurch rebootet wurde oder nicht?
Ja das habe ich gestern versucht leider ohne erfolg @DevTig:
> je nach Einstellung findet ein cachen des Profils erst nach der 10ten Anmeldung an der Domäne statt.
die GPO kenne ich gar nicht, wie hgeißt die genau? Ich kenne nur Computerkonfiguration --> Windows-Einstellungen -->
Sicherheitseinstellungen --> Lokale Richtlinien --> Sicherheitsoptionen --> Interaktive Anmeldung: Anzahl
zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
Hallo El-Presidente,
jetzt wird es klarer, aber eine richtige Idee habe ich auch nicht. Kannst Du die Benutzerprofile des Users auf einer der
Problembä^h^hmaschinen nochmal vollständig löschen und neu anmelden? Ist es ein Unterschied, ob der Rechner
zwischendurch rebootet wurde oder nicht?
. Ich kann es einfach nicht nachstellen. Anmeldung mit VPN und ohne (immer mit restart) kein erfolg.Dann dachte ich ok vieleicht geht das Netbook in stand by und sie nuentzen dann die Windows anmeldnug und nicht Sophos anmeldung leider auch ohne erfolg.
Da kamm mir dann auch die Idee das sie denn Benutzer Wechseln und dann sich über VPN anmelden, was es ja erklären würde warum diese dann gleich sind aber leider auch nicht.
Der fall andersrum habe ich auch schon Probiert also erst kein VPN dann Benutzer wechseln und da dann mit VPN leider auch nicht.
Weis noch jemand wie man da anstellen könnte ?
Grüße sei mit euch :D
Ganz unabhängig davon, daß ich etwa ab der Hälfte deiner Erklärung Schwierigkeiten hatte, mitzukommen: hat du mal auf einer der Maschinen alle Userprofile gelöscht und nach Reboot den User neu über die Domain angemeldet?
Möge der Saft mit dir sein!
geTuemII
Möge der Saft mit dir sein!
geTuemII
Ja habe ich und wie erwartet war auch nur das Profil auf der HDD. Gleiche Maschiene gleicher User gleiches Netzt.
MFG mit freundlichen Grüßen die welt liegt uns zu füßen denn wir stehen drauf :D
MFG mit freundlichen Grüßen die welt liegt uns zu füßen denn wir stehen drauf :D
Ja habe ich und wie erwartet war auch nur das Profil auf der HDD. Gleiche Maschiene gleicher User gleiches Netzt.
Heißt das jetzt, nachdem du das Userprofil komplett neu geladen hast, ist das Problem nicht mehr aufgetreten, oder was?geTuemII
Das Problem ist nicht das er hier bei mir zwei Profile anlegt sondern wenn die Mitarbeiter damit arbeiten es dazu kommt das es auf einmal zwei gibt.
der el
der el
Dann solltest du dich fragen, was die Mitarbeiter anders machen als du bzw. die Umgebungsbedingungen der Mitarbeiter nachstellen.
geTuemII
geTuemII
Ja genau das habe ich versucht. was kann windows denn dazu bringen das so zu machen. 1 Benutzer 1 Passwoert 2 Profile grrr
Hallo,
Ist auf den betreffenden Rechner wirklich kein Lokaler Benutzer mit den gleichen Anmeldenamen vorhanden?
Benutzer evtl. mal umbenannt?
Defaultbenutzer dort geändert der mal der benutzer war?
Tasks am Laufen mit diesen Benutzerdaten?
Dienste welche mit diesen Benutzerdaten starten?
Programme mit diesen diesen benutzerdaten Installiert und kommen wieder?
Was steht den in den Ereignissprotokoll drin?
Lass mal das Erstellen von Ordner mitprotokollieren. Dann siehst du wann dieser Benutzerordner angelegt wird und von wem.
Wer ist Besitzer (SID Prüfen).
Nehm mal bei diesen Benutzern die Rechte weg. Was passiert dann? neu angelegt? Welche? Welche genaue Bezeichnung?
Gruß,
Peter
Zitat von @El-Presidente:
was kann windows denn dazu bringen das so zu machen. 1 Benutzer 1 Passwoert 2 Profile grrr
Nun, welche Rechte haben diese Benutzer auf den Lokalen Maschinen(Nicht deine Domäne der Firma)?was kann windows denn dazu bringen das so zu machen. 1 Benutzer 1 Passwoert 2 Profile grrr
Ist auf den betreffenden Rechner wirklich kein Lokaler Benutzer mit den gleichen Anmeldenamen vorhanden?
Benutzer evtl. mal umbenannt?
Defaultbenutzer dort geändert der mal der benutzer war?
Tasks am Laufen mit diesen Benutzerdaten?
Dienste welche mit diesen Benutzerdaten starten?
Programme mit diesen diesen benutzerdaten Installiert und kommen wieder?
Was steht den in den Ereignissprotokoll drin?
Lass mal das Erstellen von Ordner mitprotokollieren. Dann siehst du wann dieser Benutzerordner angelegt wird und von wem.
Wer ist Besitzer (SID Prüfen).
Nehm mal bei diesen Benutzern die Rechte weg. Was passiert dann? neu angelegt? Welche? Welche genaue Bezeichnung?
Gruß,
Peter
