Windows 7 wird mit Temporär Profil geladen
Habe meine Erfahrungswerte hier mal nieder geschrieben
Innerhalb einer Roaming Profile Umgebung kann es zu vielerlei Problemen kommen die einen Abgleich der Profile verhindern.
Dies kann zu Dateninkonsistenz führen - aber auch zu Problemen mit den Userprofilen.
Hier nun Stichpunktartig die entsprechenden Ursachen welche ich schon feststellen und beseitiegen konnte.
1) Malware\Viren\Trojaner Befall oder andere Schadsoftware
-> beim Zurückschreiben wird diese blockiert wenn sie sich innerhalb der Abgleichenden Ordner befindet auf dem Server
versucht zurück zu schreiben. Dort jedoch erkennt sie (HOFFENTLICH & GOTT SEI DANK) die Schutzbarriere der Antivieren
Schutz Software. Blockt diesen Prozess & bringt Chaos in den Profilabgleich.
2) Unter WinXp gibt es einen bekannten Bug der eine Profilentladung verhindert. Hier hilft ein von Microsoft
bekannt gegebener Patch zur um den "userhive cleanup" durch zu führen. Grund ist meist ein Programm das sich nicht
korrekt beendet hat. Der Server bekommt nie gemeldet das das Profil sich zu ende abgeglichen hat. Und wartet
auf die endgültige Entladung. Das ausführen des Fixit behebt dies Problem.
3) Fehlende Berechtigungen - Es ist interessant das Nutzer die Notebooks und PCs verwenden. Die Roaming nutzen,
kann es zu Problemen führen wenn die Nutzer auf dem Notebook zb. lokale Admin Rechte haben, an den Firmen PCs
jedoch nur Hauptbenutzer Rechte. Insbesondere wenn unter dem Höherberechtigten User eine Office Reparatur oder neuinstallation oder ähnliches durchgeführt wurde, dann der logout stattfindet und der erst Aufruf unter eingeschränktem
Zugriff stattfindet. In diesem Falle fehlt dem User plötzlich die Berechtigung auf Registiereungsorder die er zuvor hatte. Was zu einem Problem beim Profilabgleich führt da das office Paket hier Querschießt.
Desweiteren kann ein Problem innerhalb der Abzugleichenden Ordner (zb. Eigene Dateien\Mein_geheimes_Dokument.xls) dazu führen das die Datei nicht kopiert werden kann/darf. Weil der System Prozess leichfertigerweise aus dem Zugriff genommen wurde. Hieran kann (muss nicht) sich der Profilabgleich aufhängen.
4) Zu lange Dateinamen. Ist innerhalb des Roaming Profile ein Pfad zu finden der sich wie folgt verhällt:
"...eigene Dateien\ord1\ord2\ord3\ord4\ord5\ord6\ord7\ord8\ord9\.......\Datzeuabheutzauehr_adljkhlertnl_asdjhkjhekrtertlkjjasdertlkjlasdjlertkjlasdjlert\ökhjaösgaöklhjkajhsdgasdgjäöalglakdfglkaöldfgkalkdfgjaädlfgkjäaldkfgjälkdajfgälkerktnmäöoxcivjdvbjä.xyz"
Ist dies oft ein Indiz für a)Schadsoftware b)Defekte Dateistruktur c)User Fehler.
Das Problem liegt darin das hier die Dateinamenlänge in Verbindung mit den zuvor erstellten Ordnernamen zu lang ist um
auf dem Dateisystem korrekt dargestellt zu werden. Dies kann der Rest eines Angriff sein der versucht einen Virus oder Schadsoftware zu platzieren. Es kann aber auch sein das es sich dabei um eine beschädigte Datei handelt die aus irgendeinem Grund auf Defekte Sektoren geschrieben wurde & sich nun nicht mehr löschen oder kopieren etz. lässt.
Einzige Lösung die hier zog um diese Datei weg zu bekommen war die Festplatte neu zu formatieren.
Bliebe der Userfehler - manche Benutzer haben keinen Sinn für Ordnerstruktur & Pflege.. arbeiten seit jahren mit einem
Profil - und haben die darstellbare Grenze durch Zufall bei einem Kopierprozess überschritten.
Resultat bliebe gleich - Die datei wird nicht abgeglichen. Das Profil wird nicht sauber abgeglichen. Evtl. beendet sich der abgleich Prozess nicht -> User wird mit Temp Profil geladen.
5) Irgendwer war so schlau dem Serverseitigen oder Clientseitigen Profil die Rechte zu verschreddern. Wenn der Nutzer kein Recht mehr hat sein Profil zu sehen oder kein Zugriff hat - naja.. ich denke das is klar das hier dann nix klappt.
Dies kann aber auch ein Indiz dafür sein das sich Schadsoftware hier massive ausgetobt hat oder ein unbefugter Nutzer mit zu hohen Rechten im System sein Unwesen treibt!
6) Gruppenrichtlinien - wer Scripte hat die z.B. Dokumentvorlagen verteilen und aus irgendeinem Grunde wird hier die GPO ausgeschaltet & danach das Objekt entfernt.. und der User/Client hat hier die Gruppenrichtlinie noch nicht aktualisiert bekommen. Bleibt der Befehl stehen. Wird nie entfernt. Eine Aktivierung der Richtlinie wirkt auch nicht - denn der Entfernungs Befehl wurde ja schon gesendet. Je nach dem wie und was hier eingebunden ist hilft nur einen Neuanlage des Profiles oder die vollkommene Neu Einbindung des PCs in das Netzwerk. (Dömäne verlassen > Arbeitsgruppe -> Domäne beitreten). Hierbei werden sämmtline GPOs verworfen & neu gezogen.
Verteilt man Dateien oder Software & die Quellen haben eingeschränkte Zugriffe kann das ebenfalls störend auf den Prozess einwirken. Das gilt ebenso für MSI pakete als auch für ganze Desktopsettings (zb. hintergrundbilder) und co. Ist hier auch nur ein Zugriff nicht korrekt angelegt - kann dies Probleme beim Profilabgleich verursachen.
Dies kann sich bis auf Sicherheitsgruppen hinab verzweigen. Was die Suche zu einer Nadel im Heuhaufen machen kann.
Doch Microsoft is hier wenigstens so nett - es werden in diesem Falle Logs in die Ereignissprotokolle geschrieben.
7) Probleme mit dem Internet Explorer 7 können dazu führen das addins beim abmelden die Profil Entladung behindern, das Resultat sind stehende Prozesse. Welche oft aus den unsauberprogrammierten (freeware) Addin erweiterungen stammen. Dies gilt auch für ältere Fire Fox Versionen. Sofern der Firefox als Prozess im Hintergrund noch mit läuft da er sich aufgehangen hat.
8) Irgendwer hat in der Logout Routine der Benutzer in den lokalen Computer & Benutzerrichtlinien herumgepfuscht..
Das sind so die Dinge welche mir schon unter gekommen sind..
Innerhalb einer Roaming Profile Umgebung kann es zu vielerlei Problemen kommen die einen Abgleich der Profile verhindern.
Dies kann zu Dateninkonsistenz führen - aber auch zu Problemen mit den Userprofilen.
Hier nun Stichpunktartig die entsprechenden Ursachen welche ich schon feststellen und beseitiegen konnte.
1) Malware\Viren\Trojaner Befall oder andere Schadsoftware
-> beim Zurückschreiben wird diese blockiert wenn sie sich innerhalb der Abgleichenden Ordner befindet auf dem Server
versucht zurück zu schreiben. Dort jedoch erkennt sie (HOFFENTLICH & GOTT SEI DANK) die Schutzbarriere der Antivieren
Schutz Software. Blockt diesen Prozess & bringt Chaos in den Profilabgleich.
2) Unter WinXp gibt es einen bekannten Bug der eine Profilentladung verhindert. Hier hilft ein von Microsoft
bekannt gegebener Patch zur um den "userhive cleanup" durch zu führen. Grund ist meist ein Programm das sich nicht
korrekt beendet hat. Der Server bekommt nie gemeldet das das Profil sich zu ende abgeglichen hat. Und wartet
auf die endgültige Entladung. Das ausführen des Fixit behebt dies Problem.
3) Fehlende Berechtigungen - Es ist interessant das Nutzer die Notebooks und PCs verwenden. Die Roaming nutzen,
kann es zu Problemen führen wenn die Nutzer auf dem Notebook zb. lokale Admin Rechte haben, an den Firmen PCs
jedoch nur Hauptbenutzer Rechte. Insbesondere wenn unter dem Höherberechtigten User eine Office Reparatur oder neuinstallation oder ähnliches durchgeführt wurde, dann der logout stattfindet und der erst Aufruf unter eingeschränktem
Zugriff stattfindet. In diesem Falle fehlt dem User plötzlich die Berechtigung auf Registiereungsorder die er zuvor hatte. Was zu einem Problem beim Profilabgleich führt da das office Paket hier Querschießt.
Desweiteren kann ein Problem innerhalb der Abzugleichenden Ordner (zb. Eigene Dateien\Mein_geheimes_Dokument.xls) dazu führen das die Datei nicht kopiert werden kann/darf. Weil der System Prozess leichfertigerweise aus dem Zugriff genommen wurde. Hieran kann (muss nicht) sich der Profilabgleich aufhängen.
4) Zu lange Dateinamen. Ist innerhalb des Roaming Profile ein Pfad zu finden der sich wie folgt verhällt:
"...eigene Dateien\ord1\ord2\ord3\ord4\ord5\ord6\ord7\ord8\ord9\.......\Datzeuabheutzauehr_adljkhlertnl_asdjhkjhekrtertlkjjasdertlkjlasdjlertkjlasdjlert\ökhjaösgaöklhjkajhsdgasdgjäöalglakdfglkaöldfgkalkdfgjaädlfgkjäaldkfgjälkdajfgälkerktnmäöoxcivjdvbjä.xyz"
Ist dies oft ein Indiz für a)Schadsoftware b)Defekte Dateistruktur c)User Fehler.
Das Problem liegt darin das hier die Dateinamenlänge in Verbindung mit den zuvor erstellten Ordnernamen zu lang ist um
auf dem Dateisystem korrekt dargestellt zu werden. Dies kann der Rest eines Angriff sein der versucht einen Virus oder Schadsoftware zu platzieren. Es kann aber auch sein das es sich dabei um eine beschädigte Datei handelt die aus irgendeinem Grund auf Defekte Sektoren geschrieben wurde & sich nun nicht mehr löschen oder kopieren etz. lässt.
Einzige Lösung die hier zog um diese Datei weg zu bekommen war die Festplatte neu zu formatieren.
Bliebe der Userfehler - manche Benutzer haben keinen Sinn für Ordnerstruktur & Pflege.. arbeiten seit jahren mit einem
Profil - und haben die darstellbare Grenze durch Zufall bei einem Kopierprozess überschritten.
Resultat bliebe gleich - Die datei wird nicht abgeglichen. Das Profil wird nicht sauber abgeglichen. Evtl. beendet sich der abgleich Prozess nicht -> User wird mit Temp Profil geladen.
5) Irgendwer war so schlau dem Serverseitigen oder Clientseitigen Profil die Rechte zu verschreddern. Wenn der Nutzer kein Recht mehr hat sein Profil zu sehen oder kein Zugriff hat - naja.. ich denke das is klar das hier dann nix klappt.
Dies kann aber auch ein Indiz dafür sein das sich Schadsoftware hier massive ausgetobt hat oder ein unbefugter Nutzer mit zu hohen Rechten im System sein Unwesen treibt!
6) Gruppenrichtlinien - wer Scripte hat die z.B. Dokumentvorlagen verteilen und aus irgendeinem Grunde wird hier die GPO ausgeschaltet & danach das Objekt entfernt.. und der User/Client hat hier die Gruppenrichtlinie noch nicht aktualisiert bekommen. Bleibt der Befehl stehen. Wird nie entfernt. Eine Aktivierung der Richtlinie wirkt auch nicht - denn der Entfernungs Befehl wurde ja schon gesendet. Je nach dem wie und was hier eingebunden ist hilft nur einen Neuanlage des Profiles oder die vollkommene Neu Einbindung des PCs in das Netzwerk. (Dömäne verlassen > Arbeitsgruppe -> Domäne beitreten). Hierbei werden sämmtline GPOs verworfen & neu gezogen.
Verteilt man Dateien oder Software & die Quellen haben eingeschränkte Zugriffe kann das ebenfalls störend auf den Prozess einwirken. Das gilt ebenso für MSI pakete als auch für ganze Desktopsettings (zb. hintergrundbilder) und co. Ist hier auch nur ein Zugriff nicht korrekt angelegt - kann dies Probleme beim Profilabgleich verursachen.
Dies kann sich bis auf Sicherheitsgruppen hinab verzweigen. Was die Suche zu einer Nadel im Heuhaufen machen kann.
Doch Microsoft is hier wenigstens so nett - es werden in diesem Falle Logs in die Ereignissprotokolle geschrieben.
7) Probleme mit dem Internet Explorer 7 können dazu führen das addins beim abmelden die Profil Entladung behindern, das Resultat sind stehende Prozesse. Welche oft aus den unsauberprogrammierten (freeware) Addin erweiterungen stammen. Dies gilt auch für ältere Fire Fox Versionen. Sofern der Firefox als Prozess im Hintergrund noch mit läuft da er sich aufgehangen hat.
8) Irgendwer hat in der Logout Routine der Benutzer in den lokalen Computer & Benutzerrichtlinien herumgepfuscht..
Das sind so die Dinge welche mir schon unter gekommen sind..
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201295
Url: https://administrator.de/knowledge/windows-7-wird-mit-temporaer-profil-geladen-201295.html
Ausgedruckt am: 27.12.2024 um 03:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
sehr schöner Erfahrungsbericht - solltet Du gleich in eine Anleitung umwandeln
Ein Punkt fehlt noch:
Das Profile wurde gelöscht (weil z.b. kaputt) und wird von Windows beim anmelden nicht neu erzeigt; Stattdessen wird der User ständig mit einem temporären Profil angemeldet.
Lösung:
Unter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
ist der User (bzw. dessen SID) immer noch mit dem alten, nicht mehr exisitierenden Profilpfad eingetragen. => Den kompletten SID-Eintrag samt Unterschlüssel löschen und schwupps gibts bei der nächsten Anmeldung ein frisches, permanentes Profil.
lg,
Slainte
sehr schöner Erfahrungsbericht - solltet Du gleich in eine Anleitung umwandeln
Ein Punkt fehlt noch:
Das Profile wurde gelöscht (weil z.b. kaputt) und wird von Windows beim anmelden nicht neu erzeigt; Stattdessen wird der User ständig mit einem temporären Profil angemeldet.
Lösung:
Unter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
ist der User (bzw. dessen SID) immer noch mit dem alten, nicht mehr exisitierenden Profilpfad eingetragen. => Den kompletten SID-Eintrag samt Unterschlüssel löschen und schwupps gibts bei der nächsten Anmeldung ein frisches, permanentes Profil.
lg,
Slainte
Hallo
Das genannte Problem habe ich aktuell bei Windows 8 Pro. Das Problem tauchte in unserem Domänennetzwerk erstmals beim Einsatz von Windows 7 auf. Dieses konnte ich durch das heruntersetzen der Benutzerkontensteuerung beheben. Leider funktioniert es dieses Mal bei Windows 8 nicht.
Das Problem tauchte immer bei einer Neuinstallation des Systems auf, da wurde nichts gelöscht
Die bei uns noch eingesetzten Windows XP Systeme haben dieses Problem noch nie gehabt. Leider habe ich dafür noch keine Lösung gefunden.
Gruß
FF
Das genannte Problem habe ich aktuell bei Windows 8 Pro. Das Problem tauchte in unserem Domänennetzwerk erstmals beim Einsatz von Windows 7 auf. Dieses konnte ich durch das heruntersetzen der Benutzerkontensteuerung beheben. Leider funktioniert es dieses Mal bei Windows 8 nicht.
Das Problem tauchte immer bei einer Neuinstallation des Systems auf, da wurde nichts gelöscht
Die bei uns noch eingesetzten Windows XP Systeme haben dieses Problem noch nie gehabt. Leider habe ich dafür noch keine Lösung gefunden.
Gruß
FF
Jep, ein sehr leidiges Thema. Vielen Dank für die Mühe das auf zu listen.
Kleine Ergänzungen:
- Wenn W-Lan und Domänenserver getrennt von einnander laufen. Ich weiß, eigentlich offensichtlich, aber... naja...
- Probleme in der An- und Abmeldung kann es auch geben, wenn der Server nicht mehr genug Platz auf dem Server zum Abgleich findet. Dieser Umstand wird im Log aber recht einwandfrei dann auch deklariert.
Kleine Ergänzungen:
- Wenn W-Lan und Domänenserver getrennt von einnander laufen. Ich weiß, eigentlich offensichtlich, aber... naja...
- Probleme in der An- und Abmeldung kann es auch geben, wenn der Server nicht mehr genug Platz auf dem Server zum Abgleich findet. Dieser Umstand wird im Log aber recht einwandfrei dann auch deklariert.
Hallo TechnoX,
danke für deine Ausführungen, doch leider liegst du schon mit deinem Eingangssatz völlig falsch ;)
Der Rechner ist Mitglied einer Samba Domain und ich habe servergespeicherte
Profile, daher sind die Erklärungen zu lokalen Profilen nicht hilfreich.
Der Rechner selber läuft tip top, auch seine Dateien sind alle in Ordnung. Es geht nur darum, dass
Windows 7 jedesmal wenn er sich abmeldet die lokale Kopie des Profils löscht, also bei der nächsten
Anmeldung es wieder komplett durchs Netz schleift und damit den Anmeldeprozess unnötig verzögert.
Mit meinem Account, oder einem anderen beliebigen Familienmitglied tritt dieser Effekt nicht auf.
danke für deine Ausführungen, doch leider liegst du schon mit deinem Eingangssatz völlig falsch ;)
Der Rechner ist Mitglied einer Samba Domain und ich habe servergespeicherte
Profile, daher sind die Erklärungen zu lokalen Profilen nicht hilfreich.
Der Rechner selber läuft tip top, auch seine Dateien sind alle in Ordnung. Es geht nur darum, dass
Windows 7 jedesmal wenn er sich abmeldet die lokale Kopie des Profils löscht, also bei der nächsten
Anmeldung es wieder komplett durchs Netz schleift und damit den Anmeldeprozess unnötig verzögert.
Mit meinem Account, oder einem anderen beliebigen Familienmitglied tritt dieser Effekt nicht auf.
Zitat von @TechnoX:
Nun dann wäre es nett das nächste mal mehr Informationen zu schreiben die eine korrekte Fehlerursache auch
ermöglichen
Nun dann wäre es nett das nächste mal mehr Informationen zu schreiben die eine korrekte Fehlerursache auch
ermöglichen
Ich dachte dies wäre klar, wenn ich auf SlainteMhaths Beitrag antworte, welcher wiederum auf das
Hauptthema (inhaltlich: Fehler bei Roaming Profilen - welche es nur in Domains gibt) geantwortet hat.
Zitat von @TechnoX:
Bliebe trotzdem die Frage - ehe du nun endlos herum suchst, warum richtest du nicht ein 2tes Konto ein das Funktioniert und
schmeisst das defekte sauber aus der Domain? Geht fix, hinter lässt kein mulmiges Gefühl und is weniger Arbeit als die
Fehlerrecherche und das herumfummeln an Dingen die evtl. NICHT die Lösung sind. Is zwar auch nervig aber wenns danach geht
wie es soll - der weit aus bessere weil regelkonforme Weg. Denn aus leidvoller Erfahrung weis ich das so Konstrukte mit Fix it
oder what ever einfach nur Flickschusterei sind.
Bliebe trotzdem die Frage - ehe du nun endlos herum suchst, warum richtest du nicht ein 2tes Konto ein das Funktioniert und
schmeisst das defekte sauber aus der Domain? Geht fix, hinter lässt kein mulmiges Gefühl und is weniger Arbeit als die
Fehlerrecherche und das herumfummeln an Dingen die evtl. NICHT die Lösung sind. Is zwar auch nervig aber wenns danach geht
wie es soll - der weit aus bessere weil regelkonforme Weg. Denn aus leidvoller Erfahrung weis ich das so Konstrukte mit Fix it
oder what ever einfach nur Flickschusterei sind.
Von weniger Arbeit kann da nicht wirklich die Rede sein Man muss schon einige Verrenkungen machen, damit Microsoft
Software sich einem Linux System unterordnet. Außerdem hängen auf der Linuxseite noch viele weitere Dinge dran, es ist ja
nicht nur der domaincontroller. Jedes Profil hat seine Filterlisten fürs Internet, Drucker, Berechtigungen, etc. pp. das ist richtig Arbeit.