none
2012 DC als Admin nur temporäres Profil beim Remotedesktop. RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    Ich habe eine  Windows 2012 als Domänencontroller und wollte den über Remote Desktop administrieren.

    Ich bekomme aber nur ein Temporäres Profil zugeordnet. Egal unter welchem Benutzer, ob als Administrator oder Benutzer mit Adminrechten.

    Es scheit als gäbe einige Hilfethreats zu diesem Thema aber diese funktionieren alle nicht.

    Das Ändern, Umbenennen(bak) oder Löschen  des Regkeys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList hat leider nichts gebracht.

    Ich habe auch versucht einen ganz frischen Benutzer mit Adminrechten zu erstellen und der hatte das gleiche Ergebnis.

    Ein C:\users\xxx angelegtes Verzeichnis( xxx Benutzer incl Berechtigungen) wurde sofoft in xxx.backup-0 umbenannt und wieder mit C:\Users\TEMP angemeldet.

    Administrator-Anmeldung am Serverconsole  das gleiche.

    An einem in der Domäne laufenden Terminalserver (2008 R2) funktionieren alle Benutzer.

    Ereignisanzeige:

    User Profile Service

    Event 1515 

    Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

    und

    Event 1511

    Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

    Was kann man noch versuchen?

    Samstag, 19. März 2016 09:44
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    kann es sein dass für die Benutzer im AD ein Speicherort für RDP Profile definiert ist welche vom DC so nicht erreicht wird?

    Gruß Benjamin

    Benjamin Hoch
    MCSE: Data Platform
    MCSA: Windows Server 2012
    Blog

    Sonntag, 20. März 2016 10:57
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Das kann es leider nicht sein, denn auch ein neuer Benutzer mit Adminrechten erhält nur ein temporäres Profil, nicht über RDP angemeldet 

    Ich vermute eher eine Richtlinie die das erstellen des Profil verhindert. Diese habe ich bisher nur nicht gefunden.

    So wie das lokale Anmelden für nicht-admin ja auch verhindert wird .

    • Bearbeitet Cernik Mittwoch, 23. März 2016 19:52
    Mittwoch, 23. März 2016 19:50
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Vielleicht gibt es eine etwas zu weit reichende GPO für die RDS Umgebung (so dass sie auch für DCs bzw. admins gilt?)

    Auch würde ich vermuten dass das Eventlog noch mehr Fehler hergibt beim fehlgeschlagenen Login (mit temporären Profil)?

    hth

    Gregor Stefka

    --

    Prozessautomatisierung mit dem EWS SQL Interface SQLExchangeSync

    Donnerstag, 24. März 2016 12:07
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Leider rückt das Eventlog nicht mit näheren Hinweisen / Fehlermeldungen über diesen Effekt raus.

    Eine GPO die das steuert habe ich ebenfalls noch nicht gefunden.

    Ich habe die lokalen Richtlinien  und die GPO's nach entsprechenden Einträgen durchforstet.

    Dienstag, 29. März 2016 06:47
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hallo,

    könnte es sein das es Berechtigungsprobleme mit dem Ordner: "C:\Users\Default" und den dort enthaltenen Unterordnern bestehen?

    Oder Dateien wie z.B. die NTUSER.dat sind in dem Ordner beschädigt.

    MfG

    Matthias

    Dienstag, 29. März 2016 07:47
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Cernik,

    Sind Sie inzwischen weitergekommen? Wenn Sie eine Lösung gefunden haben, bitte teilen Sie sie der Community, so dass auch andere Benutzer davon profitieren können.

    Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde.

    Grüße

    Michaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 6. April 2016 08:43
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Leider ist das Verhalten immer noch so. Ich habe keine Lösung.

    Ich melde den Administrator einfach nicht mehr ab, solange es möglich ist.

    Mittwoch, 18. Mai 2016 13:09
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hallo Cernik ,

    hast Du das Problem nur bei Konten mit Administrationsrechten oder betrifft das auch User?
    Ist von dem Server aus die Share mit den Benutzerprofilen (virtuelen Platten) erreichbar?

    Grüße
    Samstag, 21. Mai 2016 10:56
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Cernik,

    hast du mal die GP-Results in der GPMC probiert? Evtl. eine Policy die auf diesen DC wirkt!?

    Grüße

    Julian.

    Samstag, 21. Mai 2016 11:23
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Auf dem Server sind alle User betroffen, Alle Laufwerke sind erreichbar.

    Auch neu eingerichtete Benutzer sind betroffen.

    Ich habe die GPRESULT Ergebnisse schon X-mal kontrolliert und noch keinen Eintrag gefunden.

    Ich setze den Rechner grad neu auf

    Dienstag, 7. Juni 2016 08:36
    |