chiefteddy
Goto Top

Windows Server 2012R2 Anmeldung mit temporären Profil

Guten Morgen,

heute habe ich mal keine Antwort sondern ein Problem.

Ich migriere derzeitig gerade ein Win2k3 AD-Netz nach Win2k12R2. Dazu wurde (zur Bereinigung der "Altlasten") die neuen Sever und das AD vollkommen neu aufgesetzt. Alle User usw sind neu angelegt.

Am Samstag habe ich die Arbeitsstationen aus dem alten AD entfernt (temporär in eine Arbeitsgruppe) und anschließend in das neue AD aufgenommen. Alles kein Problem.

Ich habe mich dann zur Einrichtung der Nutzerumgebung an den einzelnen Arbeitsplätzen mit den entsprechenden User-Accounts angemeldet. An einer Station gab es ein Problem: mit meinem Admin-Accout konnte ich mich an der (neuen) Domäne anmelden. Mit dem User-Accout konnte ich mich auch anmelden und das Profil einrichten. Plötzlich erfolgte die Anmeldung mit diesem User-Account nur noch mit temporärem Profil. Eine Anmeldung von einer anderen Station mit diesem Accout führte dort zum selben Problem. Die Anmeldung mit anderen Accounts, egal von welcher Station war problemlos möglich. Ich gab nicht viel auf dieses Verhalten, löschte den betroffenen User-Account im AD und richtete den Accout neu ein. Dann funktionierte wieder alles.

Heute früh habe ich das gleiche Problem mit einem anderen User-Account an einer anderen Station. An 4 von 5 Arbeitsplätzen ist alles OK (User können sich am AD anmelden). Nur ein User kann sich, egal von welchem Arbeitsplatz, nur mit temporärem Profil anmelden. Auch an seiner Station ist eine Anmeldung mit anderem User-Accounts problemlos möglich.

In der Ereignisanzeige der Arbeitsstation ist keine Fehlermeldung zu finden. Auch im Ereignisprotokoll des AD-Servers ist nichts zu finden.

Hat jemand eine Idee, wo der Fehler liegt?

Systembeschreibung: 4 Win2k12R2-Server als VMs unter VMware 5.5. (1.Server: AD, DNS, DHCP, WINS; 2. Server: AD, DNS, Print; 3. Server File; 4. Server: Appikation mit DB (noch nicht installiert))
Clients: 7x Win7Prof x64; 1x Win81Prof als VM zum Testen

Jürgen

Content-ID: 264247

Url: https://administrator.de/forum/windows-server-2012r2-anmeldung-mit-temporaeren-profil-264247.html

Ausgedruckt am: 24.12.2024 um 19:12 Uhr

emeriks
emeriks 23.02.2015 um 15:53:28 Uhr
Goto Top
Hi,
Ich migriere derzeitig gerade ein Win2k3 AD-Netz nach Win2k12R2. Dazu wurde (zur Bereinigung der "Altlasten") die neuen Sever und das AD vollkommen neu aufgesetzt. Alle User usw sind neu angelegt.
Ich will jetzt nicht off-topic motzen, aber ich persönlich sehe genau darin den Fehler! Man kauft doch keinen neuen Mülleimer oder gar Haus, nur weil der Eimer stinkt. Nein, man wäscht das Teil aus!

Wurden neue Benutzer angelegt oder die alten mit ADMT migriert?
Haben die Benutzer Roaming Profiles?
Falls ja, neue oder aus der alten Umgebung übernommen?
Falls die alten: Die neuen Benutzer haben dort entsprechende Berechtigungen und die Profile wurden für die neuen Benutzer gepatcht?
Wurden die lokalen Kopien der Profile übernommen (gepatcht)?

E.
chiefteddy
chiefteddy 23.02.2015 um 16:10:19 Uhr
Goto Top
Hallo,

ich habe mich vielleicht falsch ausgedrückt:

Es wurde nichts aus dem alten AD übernommen. Also keine "Migration" im eigendlichen Wortsinn.

Neue Server aufgesetzt, neues AD mit DNS eingerichtet, User neu angelegt, Rechte auf Filesystem/Freigaben neu eingerichtet.

Es sind nur die Inhalte der Home- und Daten-Laufwerke manuell vom alten File-Server auf den neuen kopiert worden.


Wenn ich den betroffenen User im AD lösche und unmittelbar danach unter gleichen Namen neu anlege oder einen anderen User als "Ausweich" anlege, ist das Problem nicht vorhanden. (Das ist bloß lästig, da dann ja auch lokal die Profil-Einstellungen wieder neu gemacht werden müssen).

Jürgen
emeriks
emeriks 23.02.2015 um 20:33:05 Uhr
Goto Top
OK.
Haben die Benutzer Roaming Profiles?

E.
chiefteddy
chiefteddy 24.02.2015 um 09:51:36 Uhr
Goto Top
Guten Morgen.

Nein, nicht das ich wüßte. face-wink

Das Profil für die Domänen-User liegt jeweils lokal auf den Client-PCs.

Über die Profil-Eigenschaften der User-Konten in der Domäne wird nur das Anmelde-Script und das Home-Laufwerk gezogen.

Jürgen

PS. Ich habe den User gestern Abend im AD gelöscht und neu angelegt (wie oben bereits beschrieben) und alles funktioniert heute Morgen zufriedenstellend.

Da ich die Ursache für dieses Verhalten nicht kenne und es ja jederzeit wieder auftreten kann und ich dann nicht jedes mal den User im AD neu anlegen will, suche ich nach einer Lösung.
joehuaba
joehuaba 21.07.2015 um 09:50:20 Uhr
Goto Top