none
GPOs nicht korrekt gezogen / Benutzerprofil nicht angelegt RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe hier ein massives, äußerst nebulöses Problem. Gleich vorab möchte ich mal die Rahmenbedingungen erklären:

    • Server: Server 2008R2 als Domänen-Controller
    • Client: Windows 10 / 64bit, befinden sich in einer OU (ausschließlich Clients in der OU)
    • User: Befindet sich in einer OU (ausschließlich User in der OU)
    • Benutzerprofile sind lokal auf den Rechnern (keine servergespeicherten Profile)

    Wenn ein User sich anmeldet, werden ihm unter anderem per GPP bestimmte Laufwerke gemappt. Außerdem werden per GPO definiert bestimmte Features entfernt, der Desktop ist leer. Das funktioniert in etwa 90% der Fälle auch.

    Allerdings kommt es immer wieder vor (etwa 10% der Fälle), dass ein User sich anmeldet und die GPOs entweder nicht korrekt gezogen oder nicht korrekt angewandt werden. Die Laufwerke fehlen, alle Features sind da (User ist Admin!), der Desktop ist der Standard-Desktop vom Client.

    Grade hab ich einen erwischt, in flagranti sozusagen. Gleich mal gpresult gemacht, aber kein Erfolg, denn den User gibts auf dem Rechner offensichtlich gar nicht! Da wurde kein lokales Profil aus dem Standardprofil angelegt. Jetzt weiß ich allerdings nicht mehr weiter. Was war zuerst, die Henne oder das Ei? Ist die Geschichte mit dem Profil ursächlich für die GPO-Problematik oder verhält es sich umgekehrt?

    Pikant dabei: Der Effekt tritt unabhängig vom User und dem Client auf. Mein einziger Ansatz ist jetzt ein anderer: Unsere User melden sich "wellenartig" an. Wir sind nämlich eine Schule. Da kann es vorkommen, dass beim Stundenwechsel 80 User auf einmal ihr Logon eingeben.

    Schreibt mir doch bitte, was ihr von der Geschichte haltet!

    Grüße und vielen Dank!

    Stephan

    Dienstag, 18. Oktober 2016 12:15
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 18.10.2016 um 14:15 schrieb stephan_1975:
    > [...] Da wurde kein lokales Profil aus dem Standardprofil angelegt.
     
    Die Frage ist, warum das Profil nicht erstellt wird. Es sollte immer
    eine Fehlermeldung erscheinen mit "Benutzer wurde mit temporärem Profil
    angemeldet".
     
    Sind die Kisten gecloned?
    Haben sich die User schon mal angemeldet?
    Habt ihr Tools im Einsatz, die die Festplatte nach Neustart zurücksetzen?
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Dienstag, 18. Oktober 2016 16:47
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    "Gleich mal gpresult gemacht, aber kein Erfolg"

    Was soll das heißen?Kein Erfolg?Stand da überhaupt nichts?

    Gruß Toni! Wenn Dir meine Antwort hilft, markiere sie bitte als Antwort! Vielen Dank!

    Dienstag, 18. Oktober 2016 17:05
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Stephan,

    wenn Du beobachtest, dass der User auf dem lokalen PC kein Profil hat, ist es sehr wahrscheinlich, dass er aus irgendwelchen Gründen ein temporäres Profil bekommen hat. Ich kenne es aus eigener Erfahrung, dass bei temporären Profilen GPOs immer nur unvollständig oder gar nicht greifen (ob das Absicht oder ein Bug ist, weiß ich nicht, aber zumindest stößt man ja dadurch auf das eigentliche Problem ;-)

    D.h. Du musst prüfen, warum die User lokal kein Profil bekommen. Wenn ein Profil sauber geschrieben wird, sollten auch die GPOs wieder sauber greifen.

    Liebe Grüße

    Ben

    ____________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Server Infrastructure

    ____________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    Mittwoch, 19. Oktober 2016 08:00
    |