locked
Windows XP SP3 lädt bei erster Anmeldung "Default User" nicht wenn das Passwort geändert wurde RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    mein Problem ist folgendes:

    In einer Windows 2003 Domäne befindet sich ein Default User im Netlogon Verzeichnis. Dieser wird ohne Probleme geladen, es sei denn folgende Situation trifft zu:

    Ein Benutzer wird neu angelegt und erhält ein temporäres Passwort. Aus Sicherheitsgründen muss er das Passwort bei der nächsten Anmeldung ändern. Er meldet sich an einem Windows XP Client mit Service Pack 3 an (Da er neu angelegt wurde besitzt er noch kein eigenes Profil und sollte sich das default Profil vom Netlogon Verzeichnis ziehen). Nach Eingabe der Anmeldeinformationen und anschließendem ändern des Passwortes lädt der Benutzer das Default Profil nicht. Muss der Benutzer sein Kennwort nicht ändern funktioniert alles ohne Probleme.

    Zu einem ähnlichen Problem gibt es bereits einen Hotfix der allerdings bei meinem Problem nicht weitergeholfen hat. Das Problem tritt nur bei Windows XP Clients mit Service Pack 3 auf.

    Gruß PJM

    Mittwoch, 14. April 2010 13:27

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Vielen Dank für die Hilfe.

    Mein Workaround da wenig Benutzer:

    - Benutzer anlegen

    - Einmal anmelden und abmelden

    - Kennwort änderungsoption aktivieren

    - Funktioniert

    Gruß PJM

    Montag, 19. April 2010 13:22
  • Question
    Anmelden
    0
    Anmelden

    Hallo PJM

    das ist ein bekanntes Problem mit Windows XP SP3 und Vista SP1. In Vista wurde dafür ein Hotfix veröffentlicht, da sich aber Windows XP seit 14.04.2009 in der Extended Support Phase befindet, kann das Problem nur durch ein extended hotfix agreement behandelt werden.

    Die Umgangslösung wäre die Option das Kennwort bei der nächsten Anmeldung zu ändern nict einzusetzen.

    Gruß
    Andrei

    Montag, 19. April 2010 07:49

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich stehe hier vor folgendem Problem:

    In einer Windows 2003 Domäne werden servergespeicherte Profile genutzt. Neuen Benutzern wird über die Netlogon Freigabe ein default Profil vorgegeben das bei der Anmeldung geladen wird wenn noch kein eigenes Profil vorliegt. Meldet sich ein Benutzer das erste mal an und hat noch kein Userprofil wird das default Profil im Netlogon Ordner verwendet.

    Aus Gründen der Sicherheit möchte ich das die Benutzer bei ihrer ersten Anmeldung das temporäre Kennwort ändern müssen. Hier liegt das Problem.

    Meldet sich ein neu angelegter Benutzer an der Domäne an und ändert sein Passwort wird das default Profil nicht mehr gealden. Dieses Problem tritt nur bei Windows XP Clients mit dem Service Pack 3 auf. Es gibt für ein ähnliches Problem bereits einen Hotfix. Dieser behandelt allerdings nur ein Problem das auftritt wenn bereits ein Profil angelegt wurde.

    Mittwoch, 14. April 2010 13:12
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    mein Problem ist folgendes:

    In einer Windows 2003 Domäne befindet sich ein Default User im Netlogon Verzeichnis. Dieser wird ohne Probleme geladen, es sei denn folgende Situation trifft zu:

    Ein Benutzer wird neu angelegt und erhält ein temporäres Passwort. Aus Sicherheitsgründen muss er das Passwort bei der nächsten Anmeldung ändern. Er meldet sich an einem Windows XP Client mit Service Pack 3 an (Da er neu angelegt wurde besitzt er noch kein eigenes Profil und sollte sich das default Profil vom Netlogon Verzeichnis ziehen). Nach Eingabe der Anmeldeinformationen und anschließendem ändern des Passwortes lädt der Benutzer das Default Profil nicht. Muss der Benutzer sein Kennwort nicht ändern funktioniert alles ohne Probleme.

    Zu einem ähnlichen Problem gibt es bereits einen Hotfix der allerdings bei meinem Problem nicht weitergeholfen hat. Das Problem tritt nur bei Windows XP Clients mit Service Pack 3 auf.

    Gruß PJM

    Mittwoch, 14. April 2010 13:27
  • Question
    Anmelden
    0
    Anmelden

    Hallo PJM

    du meinst den 958058 Hotfix?

    Was wird im Userenv.log protokolliert? http://support.microsoft.com/kb/221833/

    Gruß
    Andrei

    Donnerstag, 15. April 2010 10:17
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andrei,

    vielen Dank schonmal für die schnelle Antwort. Genau diesen Hotfix meinte ich.

    Ich habe den Debugmodus wie beschrieben aktiviert. Ich weis nicht genau auf welche Information es dir bei dem Log ankommt, da es relativ groß ist seh ich davon ab es komplett zu posten. Folgendes ist mir aufgefallen:

    Ich habe mich ein einziges mal auf der Client angemeldet, sodass der Fehler wieder auftritt

    USERENV(1cc.6a4) 07:45:24:353 =========================================================
    USERENV(1cc.6a4) 07:45:24:353 LoadUserProfile: Entering, hToken = <0x66c>, lpProfileInfo = 0xc0fa10
    USERENV(1cc.6a4) 07:45:24:353 LoadUserProfile: lpProfileInfo->dwFlags = <0x1>
    USERENV(1cc.6a4) 07:45:24:353 LoadUserProfile: lpProfileInfo->lpUserName = <muster>
    USERENV(1cc.6a4) 07:45:24:353 LoadUserProfile: NULL central profile path
    USERENV(1cc.6a4) 07:45:24:353 LoadUserProfile: NULL default profile path
    USERENV(1cc.6a4) 07:45:24:353 LoadUserProfile: NULL server name
    USERENV(1cc.6a4) 07:45:24:353 GetInterface: Returning rpc binding handle
    USERENV(194.c74) 07:45:24:353 IProfileSecurityCallBack: client authenticated.
    USERENV(194.c74) 07:45:24:353 DropClientContext: Got client token 000000EC, sid = S-1-5-18
    USERENV(194.c74) 07:45:24:353 MIDL_user_allocate enter
    USERENV(194.c74) 07:45:24:353 DropClientContext: load profile object successfully made
    USERENV(194.c74) 07:45:24:353 DropClientContext: Returning 0
    USERENV(1cc.6a4) 07:45:24:353 LoadUserProfile: Calling DropClientToken (as self) succeeded
    USERENV(194.1ac) 07:45:24:353 IProfileSecurityCallBack: client authenticated.
    USERENV(194.1ac) 07:45:24:353 In LoadUserProfileP
    USERENV(194.1ac) 07:45:24:353 LoadUserProfile: Running as client
    USERENV(194.1ac) 07:45:24:353 =========================================================
    USERENV(194.1ac) 07:45:24:353 LoadUserProfile: Entering, hToken = <0x7f8>, lpProfileInfo = 0xe23f70
    USERENV(194.1ac) 07:45:24:353 LoadUserProfile: lpProfileInfo->dwFlags = <0x1>
    USERENV(194.1ac) 07:45:24:353 LoadUserProfile: lpProfileInfo->lpUserName = <muster>
    USERENV(194.1ac) 07:45:24:353 LoadUserProfile: NULL central profile path
    USERENV(194.1ac) 07:45:24:363 LoadUserProfile: NULL default profile path
    USERENV(194.1ac) 07:45:24:363 LoadUserProfile: NULL server name
    USERENV(194.1ac) 07:45:24:363 LoadUserProfile: User sid: S-1-5-21-1304220214-847630086-424847414-1109

    Hier sagt das Log der Benutzer Muster hat NULL central profile path, NULL default profile path, NULL server name dann fängt er laut log an den lokalen default User zu laden. Was mich dann etwas stutzig gemacht hat ist folgendes

    USERENV(194.198) 07:45:37:562 LoadUserProfile: Entering, hToken = <0xec>, lpProfileInfo = 0x6e3e0
    USERENV(194.198) 07:45:37:562 LoadUserProfile: lpProfileInfo->dwFlags = <0x0>
    USERENV(194.198) 07:45:37:562 LoadUserProfile: lpProfileInfo->lpUserName = <muster>
    USERENV(194.198) 07:45:37:562 LoadUserProfile: lpProfileInfo->lpProfilePath = <\\lab-srv-01\benutzerprofile$\muster>
    USERENV(194.198) 07:45:37:562 LoadUserProfile: lpProfileInfo->lpDefaultPath = <\\LAB-SRV-01\netlogon\Default User>
    USERENV(194.198) 07:45:37:562 LoadUserProfile: NULL server name
    USERENV(194.198) 07:45:37:562 LoadUserProfile: In console winlogon process
    USERENV(194.198) 07:45:37:562 In LoadUserProfileP
    USERENV(194.198) 07:45:37:562 =========================================================
    USERENV(194.198) 07:45:37:562 LoadUserProfile: Entering, hToken = <0xec>, lpProfileInfo = 0x6e3e0
    USERENV(194.198) 07:45:37:562 LoadUserProfile: lpProfileInfo->dwFlags = <0x0>
    USERENV(194.198) 07:45:37:562 LoadUserProfile: lpProfileInfo->lpUserName = <muster>
    USERENV(194.198) 07:45:37:562 LoadUserProfile: lpProfileInfo->lpProfilePath = <\\lab-srv-01\benutzerprofile$\muster>
    USERENV(194.198) 07:45:37:572 LoadUserProfile: lpProfileInfo->lpDefaultPath = <\\LAB-SRV-01\netlogon\Default User>
    USERENV(194.198) 07:45:37:572 LoadUserProfile: NULL server name
    USERENV(194.198) 07:45:37:572 LoadUserProfile: User sid: S-1-5-21-1304220214-847630086-424847414-1109

    Nachdem er den lokalen default Benutzer geladen hat, fängt er wieder von vorne an? Diesmal aber mit den richtigen Informationen? Versteh ich das richtig?

    Ich hoffe das waren die richtigen Informationen, sollte es nicht ausreichen kann ich noch die komplette Datei posten, aber wie gesagt sie ist recht Groß.

    Danke im voraus, Gruß

    PJM

    Freitag, 16. April 2010 06:30
  • Question
    Anmelden
    0
    Anmelden

    Hallo PJM

    könntest du bitte die Logdatei auf SkyDrive oder einem anderen Upload Provider hochladen und hier verlinken?

    Danke und Gruß
    Andrei

    Freitag, 16. April 2010 09:58
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andrei,

    habe zwei Logdateíen in SkyDrive veröffnelticht. http://cid-e42a1a8d3fb316f2.skydrive.live.com/browse.aspx/.Public?uc=2

    Die eine Logdatei zeigt den An- und Abmeldevorgang ohne die Option "Paswort bei der nächsten Anmeldung ändern" die andere mit gesetztem Haken.

    Danke und Gruß

    PJM

    Montag, 19. April 2010 05:29
  • Question
    Anmelden
    0
    Anmelden

    Hallo PJM

    das ist ein bekanntes Problem mit Windows XP SP3 und Vista SP1. In Vista wurde dafür ein Hotfix veröffentlicht, da sich aber Windows XP seit 14.04.2009 in der Extended Support Phase befindet, kann das Problem nur durch ein extended hotfix agreement behandelt werden.

    Die Umgangslösung wäre die Option das Kennwort bei der nächsten Anmeldung zu ändern nict einzusetzen.

    Gruß
    Andrei

    Montag, 19. April 2010 07:49
  • Question
    Anmelden
    1
    Anmelden

    Vielen Dank für die Hilfe.

    Mein Workaround da wenig Benutzer:

    - Benutzer anlegen

    - Einmal anmelden und abmelden

    - Kennwort änderungsoption aktivieren

    - Funktioniert

    Gruß PJM

    Montag, 19. April 2010 13:22