none
TS- Profil als Unbekannter Benutzer RRS feed

  • Frage

  • Hallo Zusammen,
    mir stellt sich folgendes Problem für das ich auch nach längerer Suche keine akurate Lösung gefunden habe.
    Zur Info:
    Server 2008 R2 als Fileserver mit User- Profilen
    3x Server 2008 R2 als TS
    2 x Server 2008 R2 als DC
    Das Ganze virtualisiert.
    Das alles ist entschuldbar :-) aber nun kommt es.
    Ein neuer Nutzer wird angelegt, alles gut. Der User meldet sich an, installiert Drucker, nutzt Outlook.
    Aber in der Dateifreigabe seines TS- Profil steht als Besitzer "Unbekannter Kontakt".
    Unter dem Reiter Sicherheit ist er auch nicht aufgeführt. Hier findet sich nur ein Eintrag mit einer ID S-1-5- .............
    Ich habe den Nutzer gelöscht und neu angelegt. Keine nenneswerte Verbesserung.
    Das hat natürlich zur Folge das seine Profileinstellungen nicht gespeichert werden. Also bei jeder Anmeldung alles neu einrichten (Drucker, Outlook etc.).
    Vllt. kennt einer das Problem und kann mir helfen.
    Danke im Voraus.
    Dienstag, 13. Mai 2014 12:25

Antworten

  • Die Ursache ist gefunden. Das Profil wurde nicht direkt auf dem DC erstellt sondern von einem anderen Server (hier Exchange) per Verknüpfung auf das Active Directory-Benutzer und Computer Tool.
    Nach dem ich das defekte Profil gelöscht und auf dem DC neu erstellt habe war alles OK.

    Montag, 19. Mai 2014 08:06

Alle Antworten

  • > Aber in der Dateifreigabe seines TS- Profil steht als Besitzer
    > "Unbekannter Kontakt".
    > Unter dem Reiter Sicherheit ist er auch nicht aufgeführt. Hier findet
    > sich nur ein Eintrag mit einer ID S-1-5- .............
     
    Dann habt Ihr die Rechte der Freigabe (NTFS und Share vmtl. auch)
    verbaselt... Im Technet findest Du Best Practice von MSFT, was da zu
    setzen wäre.
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Dienstag, 13. Mai 2014 15:09
  • Hallo Martin,
    zunächst Danke für die Info. Ich bin nur etwas erstaunt über die Antwort. Unser AD läuft seit 2011, wir haben also schon des öfteren Benutzer hinzugefügt aber diese Problem tritt nur sporadisch auf. Erst gestern habe ich eine neue Kollegin aufgenommen und alles ist OK.
    Ist das ein BUG der unter Umständen mit einem Update kam? Ich habe dies bezüglich noch nichts in Erfahrung bringen können.
    Mittwoch, 14. Mai 2014 06:39
  • > Benutzer hinzugefügt aber diese Problem tritt nur sporadisch auf. Erst
     
    Ok, das ist seltsam.
     
    Welche Rechte sind auf dem Share und auf dem NTFS-Ordner gesetzt, in dem
    die Profilverzeichnisse liegen? Wie werden die Profilverzeichnisse
    erstellt - automatisch durch Windows oder manuell durch einen
    Provisioning-Prozess?
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Mittwoch, 14. Mai 2014 06:53
  • Provisioning-Prozess? Wenn ich Dich richtig verstanden habe meinst Du mit dem Versorgungsprozess das wir die Benutzer im AD manuell anlegen, also über das Active Directory-Benutzer und Computer Tool. Wenn ich mit der Vermutung richtig liege dann ist das so.Für das Laufwerk in dem die Profile liegen sind die Rechte für die Benutzer so gesetzt:
    Lesen,Ausführen, Ordnerinhalte anzeigen, Lesen und natürlich Spezielle Berechtigungen
    Das Verzeichnis TS-Profiles (hier liegen die Profile) sieht so aus:
    Vollzugriff
    Die Profile selber so:
    Vollzugriff des jeweiligen Benutzers (außer bei den Problemkindern hier ist nur die ID zu finden)
    Mittwoch, 14. Mai 2014 08:26
  • > Provisioning-Prozess? Wenn ich Dich richtig verstanden habe meinst Du
    > mit dem Versorgungsprozess das wir die Benutzer im AD manuell anlegen,
    > also über das Active Directory-Benutzer und Computer Tool.
     
    Wenn Ihr das manuell macht, ok ;-) Manche haben da nen Automatismus, der
    Ressourcen und Berechtigungen mit verwaltet...
     
    > Lesen,Ausführen, Ordnerinhalte anzeigen, Lesen und natürlich Spezielle
    > Berechtigungen
     
    Bitte icacls vom Profil-Stammverzeichnis sowie von einem bestimmten
    Profil und ein "net share xyz" (die Freigabe dazu).
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Mittwoch, 14. Mai 2014 13:51
  • Habe unsere Domäne und Benutzer ausge xxxxxxxxxx t
    ....... Schnipp
    C:\Users\Administrator.xxxxxxxx>cacls "E:\TS-Profiles"
    E:\TS-Profiles xxxxxxxx\Administrator:R
                   VORDEFINIERT\Administratoren:F
                   VORDEFINIERT\Benutzer:(OI)(CI)F
                   VORDEFINIERT\Administratoren:(OI)(CI)(ID)F
                   NT-AUTORITÄT\SYSTEM:(OI)(CI)(ID)F
                   ERSTELLER-BESITZER:(OI)(CI)(IO)(ID)F
                   VORDEFINIERT\Benutzer:(OI)(CI)(ID)R
                   VORDEFINIERT\Benutzer:(CI)(ID)(Beschränkter Zu
                                                 FILE_APPEND_DATA

                   VORDEFINIERT\Benutzer:(CI)(ID)(Beschränkter Zu
                                                 FILE_WRITE_DATA
    #### Das ist ein Problemkind
    C:\Users\Administrator.xxxxxxxx>cacls "E:\TS-Profiles\xx.xxxxxxxx.V2"
    E:\TS-Profiles\xx.xxxxxxxx.V2 NT-AUTORITÄT\SYSTEM:(OI)(CI)F
                                          xxxxxxxx\Administrator:(OI)(CI)F
                                          VORDEFINIERT\Administratoren:(OI)(CI)F
                                          <Kontendomäne nicht gefunden>(OI)(CI)F

    #### Das nicht
    C:\Users\Administrator.xxxxxxxx>cacls "E:\TS-Profiles\xx.xxxxxxxx.V2"
    E:\TS-Profiles\xx.xxxxxxxx.V2 NT-AUTORITÄT\SYSTEM:(OI)(CI)F
                                            VORDEFINIERT\Administratoren:(OI)(CI)F
                                            xxxxxxxx\xx:(OI)(CI)F

    C:\Users\Administrator.xxxxxxxx>net share Profiles$
    Freigabename          Profiles$
    Pfad                  E:\Profiles
    Beschreibung
    Max. Benutzer         Unbegrenzt
    Benutzer
    Zwischenspeichern     Manuelle Zwischenspeicherung von Dokumenten
    Berechtigung          Jeder, FULL
    ....... Schnapp
    Mittwoch, 14. Mai 2014 14:59
  • Also hierbei scheint es tatsächlich um ein Rechteproblem zu handel "<Kontendomäne nicht gefunden>" aber wie kommt das. An den Rechten wurde nicht geschraubt und das Problemkind ist ein User wie alle Anderen auch.
    Unsere DC`s sind beide upto date (und synchron) ebenso der Fileserver mit den Profilen. Die Firewall ist es auch nicht.
    Donnerstag, 15. Mai 2014 06:22
  • > Also hierbei scheint es tatsächlich um ein Rechteproblem zu handel
    > "<Kontendomäne nicht gefunden>" aber wie kommt das.
     
    Das kann Dir bei den wenigen Infos, die Du lieferst, niemand sagen...
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Donnerstag, 15. Mai 2014 07:15
  • Tut mir leid aber meine Erfahrungen sind nicht so groß auf dem Gebiet. Ein Lehrgang wäre nicht schlecht :-) Aber wie das nun mal so ist muss man sich irgendwie durchwurschteln. Leider wird nach wie vor zu wenig in IT- Kompetenz investiert, obwohl jedem bewusst ist was da alles dran hängt. Naja, ist ein anderes Thema.

    Ich danke Dir trotzdem für Dein Engagement.
    Wenn ich eine Lösung für das Problem habe werde ich sie posten und den Thread schließen.
    Donnerstag, 15. Mai 2014 07:39
  • Die Ursache ist gefunden. Das Profil wurde nicht direkt auf dem DC erstellt sondern von einem anderen Server (hier Exchange) per Verknüpfung auf das Active Directory-Benutzer und Computer Tool.
    Nach dem ich das defekte Profil gelöscht und auf dem DC neu erstellt habe war alles OK.

    Montag, 19. Mai 2014 08:06