Anlegen von lokalen Benutzern auf Domänenrechner klappt nicht

Alle Antworten

• 

  

  0

  Anmelden

  Dazu fällt mir spontan das ein: http://support.microsoft.com/kb/947215/de

  Oder es wurde beim Prestaging oder in einer GPO festgelegt das ALLE Benutzerprofile die auf dem Rechner erstellt werden dieser Servergespeichert sind, dann kann natürlich der neuerstellte nicht Domänennutzer nicht auf den Profileshare zugreifen und sich dort einen Ordner anlegen Computerkonfig/Richtlinien/Adm.Vor./System/Benutzerprofile.

  Montag, 21. Oktober 2013 20:31
• 

  

  0

  Anmelden

  Das mit den GPO Einstellungen., welche die lokalen Profile verhindern, wäre zwar schön, aber daran kann es wohl kaum liegen. Von insgesamt 5 Rechnern (aus gleichem Image hergestellt, in gleichem AD-Container, gleiche Gruppenrichtlinien) tritt der Fehler nur bei 3 Systemen auf. Ich habe per rsop.msc überprüft ob da irgendwie was anders ist, aber nix gefunden. Finde auch keine GPO welche die verwendung lokaler Profile irgendwie verhindern könnte.

  Habe jetzt testweise eines der Systeme aus der Domäne entfernt und dann versucht die lokalen Benutzer anzulegen. Hat leider nicht funktioniert, fast die gleichen Fehlermeldungen. Im Ereignislog ist zu sehen:

  
  

  Protokollname: Application
  Quelle:        Microsoft-Windows-Winlogon
  Datum:         22.10.2013 12:46:55
  Ereignis-ID:   6001
  Aufgabenkategorie:Keine
  Ebene:         Warnung
  Schlüsselwörter:Klassisch
  Benutzer:      Nicht zutreffend
  Computer:      MyComputer
  Beschreibung:
  Der Winlogon-Benachrichtigungsabonnent <Profiles> ist bei einem Benachrichtigungsereignis fehlgeschlagen.
  
  Protokollname: Application
  Quelle:        Microsoft-Windows-Winlogon
  Datum:         22.10.2013 12:46:55
  Ereignis-ID:   6001
  Aufgabenkategorie:Keine
  Ebene:         Warnung
  Schlüsselwörter:Klassisch
  Benutzer:      Nicht zutreffend
  Computer:      MyComputer
  Beschreibung:
  Der Winlogon-Benachrichtigungsabonnent <Sens> ist bei einem Benachrichtigungsereignis fehlgeschlagen.
  
  
  Protokollname: Application
  Quelle:        Microsoft-Windows-User Profiles Service
  Datum:         22.10.2013 12:46:48
  Ereignis-ID:   1500
  Aufgabenkategorie:Keine
  Ebene:         Fehler
  Schlüsselwörter:
  Benutzer:      MyComputer\MyLocalUser
  Computer:      MyComputer
  Beschreibung:
  Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 
  
   Details - Nur ein Teil der ReadProcessMemory- oder WriteProcessMemory-Anforderung wurde abgeschlossen.
  
  
  Protokollname: Application
  Quelle:        Microsoft-Windows-User Profiles General
  Datum:         22.10.2013 12:46:48
  Ereignis-ID:   1509
  Aufgabenkategorie:Keine
  Ebene:         Warnung
  Schlüsselwörter:
  Benutzer:      MyComputer\MyLocalUser
  Computer:      MyComputer
  Beschreibung:
  Die Datei \\?\C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm\iesqmdata0.sqm konnte nicht nach \\?\C:\Users\TEMP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm\iesqmdata0.sqm kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. 
  
   Details - Zugriff verweigert
  
  
  Protokollname: Application
  Quelle:        Microsoft-Windows-User Profiles Service
  Datum:         22.10.2013 12:46:48
  Ereignis-ID:   1511
  Aufgabenkategorie:Keine
  Ebene:         Fehler
  Schlüsselwörter:
  Benutzer:      MyComputer\MyLocalUser
  Computer:      MyComputer
  Beschreibung:
  Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
  
  
  Protokollname: Application
  Quelle:        Microsoft-Windows-User Profiles General
  Datum:         22.10.2013 12:46:47
  Ereignis-ID:   1509
  Aufgabenkategorie:Keine
  Ebene:         Warnung
  Schlüsselwörter:
  Benutzer:      MyComputer\MyLocalUser
  Computer:      MyComputer
  Beschreibung:
  Die Datei \\?\C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm\iesqmdata0.sqm konnte nicht nach \\?\C:\Users\MyLocalUser\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm\iesqmdata0.sqm kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. 
  
   Details - Zugriff verweigert
  
  
  Protokollname: Application
  Quelle:        Microsoft-Windows-Winlogon
  Datum:         22.10.2013 12:46:48
  Ereignis-ID:   6004
  Aufgabenkategorie:Keine
  Ebene:         Warnung
  Schlüsselwörter:Klassisch
  Benutzer:      Nicht zutreffend
  Computer:      MyComputer
  Beschreibung:
  Der Winlogon-Benachrichtigungsabonnent <Profiles> ist bei einem kritischen Benachrichtigungsereignis fehlgeschlagen.
  
  
  Protokollname: Application
  Quelle:        Microsoft-Windows-User Profiles Service
  Datum:         22.10.2013 12:46:33
  Ereignis-ID:   1530
  Aufgabenkategorie:Keine
  Ebene:         Warnung
  Schlüsselwörter:
  Benutzer:      SYSTEM
  Computer:      MyComputer
  Beschreibung:
  Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.  
  
   DETAIL - 
   1 user registry handles leaked from \Registry\User\S-1-5-21-3112716715-2082281839-295838422-500_Classes:
  Process 1828 (\Device\HarddiskVolume2\Program Files\F-Secure\common\FSHDLL32.EXE) has opened key \REGISTRY\USER\S-1-5-21-3112716715-2082281839-295838422-500_CLASSES
  
  
  
  
  

  Dienstag, 22. Oktober 2013 11:30
• 

  

  0

  Anmelden

  Hallo MaFrei,
  

  besteht das Problem weiterhin? Wenn ja, um eine mögliche Lösung zu Deiner Frage zu finden, müssen wir einen privaten Kommunikationskanal mit Dir erstellen. Dieser nutzt auch um zusätzliche Informationen zu sammeln.
  
  Kannst Du bitte eine e-Mail an dieser E-Mail-Adresse mit Deinem Namen, Deiner e-Mail-Adresse und Telefonnummer senden, damit wir Dich erreichen zu können?
  
  
  Danke und Grüße,
  Alex

  
  

  ---

  Alex Pitulice, MICROSOFT 
  Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip„IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

  
  

  • Bearbeitet Alex Pitulice Freitag, 1. November 2013 16:34

  Freitag, 25. Oktober 2013 14:21
• 

  

  0

  Anmelden

  Hallo Alex,

  vielen Dank für dein Angebot. Das Problem besteht weiterhin, da wir die VMs dringend braiuchen habe ich mir nun damit beholfen das ich einen Fake-AD-User einsetze der kein servergespeichertes Profil und minimale Rechte in der Domäne hat. Toll ist das immer noch nicht, mir wäre ein Nicht-Domänenbenutzer erheblich lieber.

  Ich würde dir gerne die gewünschte eMail schicken, aber an welche eMail-Adresse meinst du den. Unter deinem Namen finde ich auch keine eMail, oder bin ich nur blind?

  Mittwoch, 6. November 2013 13:15
• 

  

  0

  Anmelden

  > Benutzer: MyComputer\MyLocalUser

  > Computer: MyComputer.MyDomain.local

  > Beschreibung:

  > Die Serverkopie des servergespeicherten Profils wurde nicht gefunden.

   

  Ihr habt http://gpsearch.azurewebsites.net/#2587 aktiviert, oder? Und

  dann möglicherweise noch http://gpsearch.azurewebsites.net/#2578.

   

  ---

  Martin
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  Mittwoch, 6. November 2013 14:30
• 

  

  0

  Anmelden

  Ah - hätte alles lesen sollen ;-)

   

  Was für Rechte sind in C:\Users gesetzt?

   

  ---

  Martin
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  Mittwoch, 6. November 2013 14:31
• 

  

  0

  Anmelden

  Die gleichen wie auf den Systemen wo das mit dem lokalen User problemlos klappt. Einschließlich Besitzer und Vererbungseinstellungen und Scope aufs i-Tüpfele die gleichen Einstellungen.

  System    Vollzugriff   nicht geerbt       Dieser Ordner, Unterordner und Dateien

  Administratoren (MyComputer\Administratoren)    nicht geerbt  Vollzugriff          Dieser Ordner, Unterordner und Dateien

  Benutzer (MyComputer\Benutzer)       nicht geerbt          Lesen, Ausführen           Dieser Ordner, Unterordner und Dateien

  Jeder        nicht geerbt          Lesen, Ausführen           Dieser Ordner, Unterordner und Dateien

  Besitzer: Administratoren (MyComputer\Administratoren)

  Mittwoch, 13. November 2013 10:56
• 

  

  0

  Anmelden

  Sieht soweit gut aus. Process Monitor kennst Du? :D

   

  ---

  Martin
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  Mittwoch, 13. November 2013 14:16
• 

  

  0

  Anmelden

  Vom hören sagen, habe noch nicht viel damit gearbeitet. Nach was soll ich den damit Ausschau halten? Stehe etwas auf dem Schlauch wie ich damit das Problem eingrenzen könnte?

  Montag, 2. Dezember 2013 19:13
• 

  

  0

  Anmelden

  > Vom hören sagen, habe noch nicht viel damit gearbeitet. Nach was soll

  > ich den damit Ausschau halten? Stehe etwas auf dem Schlauch wie ich

  > damit das Problem eingrenzen könnte?

   

  Bootlog erstellen, suchen nach "Result<>SUCCESS" und vmtl. winlogon.exe.

  Ggf. noch "Pfad enthält" die SID eines fehlgeschlagenen Accounts.

   

  Blöde Frage nebenbei: Wie genau hast Du eingestellt, dass die User hier

  lokale Profile bekommen sollen???

   

  ---

  Martin
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  Mittwoch, 4. Dezember 2013 15:03
• 

  

  0

  Anmelden

  Also der Booztlog protokoliert doch die Treiber beim Systemstart. Inwiweit hat das nun was mit meinem lokalen Profil-Dingens zu tun?

  Naja,

  also nicht geladene Treiber sind:

  Did not load driver \SystemRoot\system32\DRIVERS\serial.sys
  Did not load driver \SystemRoot\System32\DRIVERS\srv.sys

  Das wars. Ansonsten sieht alles gut aus.

  Ich habe auch noch nach Log-Dateien gesucht die jung genug wären um von den fehlerhaften Anemdldeversuchen Einträge drin zu haben, aber hab nix gefunden.

  Das Problem sieht irgendwie mit normalem Aufwand unlösbar aus. Werde nun wohl einfach mal versuchen von einem der virtuellen Systeme die fehlerfrei funktionieren eine Kopie der Systemplatte zu machen und daraus per sysprep ein neuen Clone zu erzeugen. Mal sehen ob sich das Problem dann erledigt hat oder wieder auftaucht.
  

  Montag, 9. Dezember 2013 15:35
• 

  

  0

  Anmelden

  > Also der Booztlog protokoliert doch die Treiber beim Systemstart.

  > Inwiweit hat das nun was mit meinem lokalen Profil-Dingens zu tun?

   

  Ich meinte "Process Monitor Bootlog", nicht den erweiterten Systemstart

  mit Protokollierung :-))

   

  Die zweite Frage hast nicht beantwortet: Wie hast Du "nur lokale

  Profile" realisiert?

   

  ---

  Martin
  
  Mal ein Buch über GPOs lesen?
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  Montag, 9. Dezember 2013 17:53
• 

  

  0

  Anmelden

  .-- Wie hast Du "nur lokale Profile" realisiert?---

  Mir ist die Frage nicht ganz klar. Frägst du danach wie ich die erstellt habe? Na einfach unter Systemsteuerung / Computerverwaltung / Benutzer einen neuen Benutzer angelegt.

  Montag, 16. Dezember 2013 11:49