sarekhl
Goto Top

Windows löscht Homeverzeichnis auf Server

Hallo zusammen,

ich habe ein extrem merkwürdiges Phänomen:

Also, ich habe ein AD, die Benutzer haben kein servergespeichertes Profil, aber einen Home-Ordner auf dem Server. Im Ad ist festgelegt, dass sich Laufwerk Z verbindet mit \\server\freigabe\unterordner\benutzername

Wenn ich nun den Benutzer max.mustermann das erste Mal an einem frisch eingerichteten PC anmelde, kommt zuerst (habe ich bei einer Domäne noch nie gesehen, aber ist so) diese Slideshow mit "Hallo!" ... "Wir bereiten alles für Sie vor" ... "Das kann einige Minuten dauern" und so weiter.

Während dieser Slideshow kann ich am Server sehen, wie ganz plötzlich der komplette Ordner max.mustermann aus \\server\freigabe\unterordner\ verschwindet. Das passiert nur während dieses Erststarts, wo das Benutzerprofil aus dem DefaultUser erstellt wird. Wenn ich danach den Ordner auf dem Server wieder anlege, bleibt er bei einem neuerlichen Anmeldung bestehen. Solange bis ich mit DelProf2 das Profil wieder lösche (auch das überlebt der Ordner auf dem Server noch) und den Benutzer dann neue anmelde, so dass wieder ein Profil aus dem DefaultUser erstellt wird und die Slideshow abläuft. Dann wird der Ordner max.mustermann auf dem Server wieder gelöscht.

Hat jemand eine Idee, was da während dieser Slideshow passiert? Mit den alten Windows7-Rechnern habe ich das Problem nicht.


Danke im Voraus,
Sarek \\//_

Content-ID: 1344165966

Url: https://administrator.de/forum/windows-loescht-homeverzeichnis-auf-server-1344165966.html

Ausgedruckt am: 01.04.2025 um 03:04 Uhr

DTCTVE
DTCTVE 04.10.2021 um 21:10:00 Uhr
Goto Top
Einmal ins blaue geraten: Legst du die Ordner manuell vor dem erstellen des Users an? Berechtigungsproblem, vererbung etc.?

Was "genau" ist gemeint mit "Im Ad ist festgelegt, dass sich Laufwerk Z..."?


In meiner Umgebung werden die "privaten Ordner" automatisch generiert und dann als Netzlaufwerk eingebunden. Zuständig dafür ist dieselbe Funktion, die du glaube ich meinst.

Die Slideshow ist eigentlich normal, wenn noch kein lokales Domänenuserkonto vorhanden ist.
An jedem Computer an dem du dich das erste mal anmeldest, kommt die Slideshow. Währenddessen wird das lokale Profil erstellt und vielleicht auch etwas mit dem Netzlaufwerk gemacht.
SarekHL
SarekHL 04.10.2021 um 21:22:04 Uhr
Goto Top
Zitat von @dkoerner:

Einmal ins blaue geraten: Legst du die Ordner manuell vor dem erstellen des Users an? Berechtigungsproblem, vererbung etc.?

Nein,. natürlich nicht. Die Ordner legen sich von alleine an, wenn sie im AD definiert werden.


Was "genau" ist gemeint mit "Im Ad ist festgelegt, dass sich Laufwerk Z..."?

Das hier (keine Ahnung, wie das offiziell heißt):

zuweisungbenutzerordner


An jedem Computer an dem du dich das erste mal anmeldest, kommt die Slideshow. Währenddessen wird das lokale Profil erstellt und vielleicht auch etwas mit dem Netzlaufwerk gemacht.

Tja, aber was wird mit dem Netzlaufwerk gemacht. Das ist genau die Frage face-sad
DTCTVE
DTCTVE 04.10.2021 um 22:11:32 Uhr
Goto Top
Ist das auch reproduzierbar wenn "DelProf2" nicht läuft, bzw. ist es erst seit dem du das nutzt aufgetreten?
Ich kann mir am ehesten vorstellen, dass es damit in Zusammenhang steht.

Wie gesagt, die Slideshow ist eigentlich normal. Ich meine, das ist seit Win8 so beim ersten Login
SarekHL
SarekHL 04.10.2021, aktualisiert am 05.10.2021 um 10:06:44 Uhr
Goto Top
Zitat von @dkoerner:

Ist das auch reproduzierbar wenn "DelProf2" nicht läuft, bzw. ist es erst seit dem du das nutzt aufgetreten?
Ich kann mir am ehesten vorstellen, dass es damit in Zusammenhang steht.

Ich habe den Test an der Domäne erst gemacht, nachdem ich DelProf schon laufen hatte. Ich habe es aber mal temporär deaktiviert (es wird nur über einen Task beim Starten des Rechners ausgeführt) und das Problem ist auch nach zwei Neustarten, wo nun garantiert durch DELPROF2 nichts mehr vorher passierte, das gleiche. Ich habe es auch mit einem ganz neuen Benutzer getestet, dessen Profil noch nie durch DELPROF2 gelöscht wurde.


Wie gesagt, die Slideshow ist eigentlich normal. Ich meine, das ist seit Win8 so beim ersten Login

Ja gut. Die Frage ist dann, was in dieser Phase passiert, ob da irgendwas bei ist, was den Homeordner löscht. Denn das scheint ja der Fall zu sein. Der Homeordner ist ja Z: respektive der Ordner max.mustermann in \\server\freigabe\unterordner\. Und genau der verschwindet ja.
emeriks
emeriks 05.10.2021 um 09:53:29 Uhr
Goto Top
Zitat von @SarekHL:
Die Ordner legen sich von alleine an, wenn sie im AD definiert werden.
Jain.
Da ist eine Funktion der MMC "AD Benutzer und Computer". Das AD alleine (die DC's o.ä.) erstellt diese Ordner nicht. Auch nicht, wenn man das z.B. mit der PowerShell an einem Benutzerkonto einträgt.
emeriks
emeriks 05.10.2021 um 10:00:17 Uhr
Goto Top
Zitat von @SarekHL:
Der Profilordner ist ja Z: respektive der Ordner max.mustermann in \\server\freigabe\unterordner\. Und genau der verschwindet ja.
Noch ein Tipp für Deine Fehlersuche:
Du hast kein Problem mit dem Profilordner sondern mit dem Homedirectory (Benutzerbasisverzeichnis). Wenn man mit falschen Begriffen sucht, dann wird das i.A. nichts.


Ich habe das von Dir beschriebene Verhalten so auch noch nicht beobachtet. Beim Login wird ggf. nur der Ordner für das servergespeicherte Profil auf dem Server erstellt, aber nicht das Basisverzeichnis.
Ich möchte aber nicht ganz ausschließen, dass Du da evtl. nicht doch eine "Problem" mit den Berechtigungen hast, weshalb Windows "denkt", da eingreifen zu müssen. Suche mal im Web nach "Windows best practices home directory permissions" (oder ähnlich) und überprüfe Deine Einstellungen dahingehend mal.
SarekHL
SarekHL 05.10.2021 um 10:08:55 Uhr
Goto Top
Zitat von @emeriks:

Du hast kein Problem mit dem Profilordner sondern mit dem Homedirectory (Benutzerbasisverzeichnis). Wenn man mit falschen Begriffen sucht, dann wird das i.A. nichts.

Stimmt, danke für den Hinweis - das war mir zwar bewusst, aber ich hatte es falsch geschrieben. Jetzt ist es korrigiert.

Da ist eine Funktion der MMC "AD Benutzer und Computer".

Oder so. Aber sollte diese Funktion nicht automatisch die richtigen NTFS-Berechtigungen vergeben?
emeriks
emeriks 05.10.2021 um 10:16:46 Uhr
Goto Top
Zitat von @SarekHL:
Aber sollte diese Funktion nicht automatisch die richtigen NTFS-Berechtigungen vergeben?
Sofern der Benutzer, unter dessen Anmeldung die MMC läuft, die notwendigen Berechtigungen dafür hat - ja.
SarekHL
SarekHL 05.10.2021 um 10:23:45 Uhr
Goto Top
Zitat von @emeriks:

Sofern der Benutzer, unter dessen Anmeldung die MMC läuft, die notwendigen Berechtigungen dafür hat - ja.

Das sollte beim DomainAdmin der Fall sein face-smile
emeriks
emeriks 05.10.2021 um 10:35:21 Uhr
Goto Top
Zitat von @SarekHL:
Das sollte beim DomainAdmin der Fall sein face-smile
Nein, muss nicht. Auch dieser kann auf dem Fileserver oder im konkreten Stammordner bzw. der Freigabe nicht genügend Rechte haben. Nicht automatisch.
SarekHL
SarekHL 05.10.2021 um 10:47:53 Uhr
Goto Top
Hat er in dem Fall aber.

Ich werde nachher oder morgen noch mal hinfahren und mal sowohl das Computerkonto als auch das Benutzerkonto in eine GPO-freie OU liegen. Die GPOS sind über mehr als ein Jahrzehnt gewachsen, da es immer Mischbestückung verschiedener Betriebssysteme gab. Vielleicht gibt es auch da ein Problem. Leider kann ich das von hier nicht testen.
SarekHL
SarekHL 06.10.2021 um 16:14:15 Uhr
Goto Top
Zitat von @SarekHL:

Ich werde nachher oder morgen noch mal hinfahren und mal sowohl das Computerkonto als auch das Benutzerkonto in eine GPO-freie OU legen.

Fehler gefunden - aber nicht verstanden. Schuld ist definitiv diese GPO:

gpo

Nun verstehe ich aber zweierlei nicht. Zum einen sollte diese GPO im vorliegenden Fall gar nicht wirken, denn es gibt einen WMI-Filter, der diese GPO nur auf Computern mit Vista oder dessen Vorgängern ausführen sollte:

wmifilter

Aber selbst wenn sie wirkt, warum löscht sie den Home-Ordner?
emeriks
emeriks 06.10.2021 um 16:27:45 Uhr
Goto Top
Z: ist doch ein Netzlaufwerk, schreibst Du oben. Also wäre das in der GPO schon mal falsch.
Verwende in der GPO UNC-Pfade!
SarekHL
SarekHL 06.10.2021 aktualisiert um 16:50:48 Uhr
Goto Top
Zitat von @emeriks:

Z: ist doch ein Netzlaufwerk, schreibst Du oben. Also wäre das in der GPO schon mal falsch.
Verwende in der GPO UNC-Pfade!

ja gut, aber das ist doch trotzdem kein Grund, den Ordner auf dem Server zu löschen!??!?

Aber das ist eigentlich nebensächlich. Wie gesagt, eigentlich sollte diese GPO bei Windows10-Systemen gar nicht zur Anwendung kommen. Warum greift der WMI-Filter nicht????
emeriks
emeriks 07.10.2021 um 08:43:54 Uhr
Goto Top
Wird diese GPO denn unter Win10 tatsächlich angewendet? Hast Du das in einer laufenden Sitzung auf einem solchen Client explizit überprüft?

rsop.msc
oder
gpresult /h ...
SarekHL
SarekHL 07.10.2021 um 08:54:14 Uhr
Goto Top
Zitat von @emeriks:

Wird diese GPO denn unter Win10 tatsächlich angewendet? Hast Du das in einer laufenden Sitzung auf einem solchen Client explizit überprüft?
rsop.msc

Das nicht. Aber ich habe die GPO mehrfach der OU hinzugefügt und wieder entfernt. Und immer, wenn die GPO drin war, wurde beim Anmelden von max.mustermann der Home-Ordner auf dem Server gelöscht.
SarekHL
Lösung SarekHL 11.10.2021 um 08:53:59 Uhr
Goto Top
Zitat von @SarekHL:

Warum greift der WMI-Filter nicht????

Ich glaube (ich muss es nachher mal testen), ich habe die Lösung. Die Versionsnummer steht bei WMI-Filtern in Anführungszeichen, wird also nicht numerisch, sondern als Text interpretiert. Und da ist "10" nun mal kleiner als "6", weil erst mal das erste Zeichen verglichen wird, also "1" < "6".