Sehr kuriose Profil Probleme seit geraumer Zeit

[timae 10]

Hallo erstmal,

 

wir haben diese profil probleme schon seit 2-3 Jahren mittlerweile und suchen auch schon ewig nach einer lösung, eventuell ist hier ja jemand der dieses problem kennt :)

 

also das problem ist folgendes:

 

ein benutzer meldet sich an einem computer an und es wird ein neuer profil ordner erstellt obwohl der benutzer schon einen profil ordner hat (dies geschieht nach dem schema benutzer > benutzer.domain > benutzer.domain.000 > benutzer.domain.001 > etc)

 

lösungsweg ist den benutzer abzumelden, den neuen profil ordner zu löschen, den alten umbenennen wie der zuvor gelöschte, wenn der benutzer sich dann wieder anmeldet funktioniert das profil einwandfrei (man könnte auch den pfad in der registry wieder auf den ursprünglichen ordner ändern das würde auch funktionieren)

 

es scheint also als ob windows bei der benutzeranmeldung das profil nicht richtig laden kann und deswegen ein neues erstellt wird

 

fakten:

das problem tritt bei windows 2000 und xp auf

das problem betrifft arbeitsgruppen (hier weniger) und 2000/2003er Domänen

bei ca 500 rechnern bekommen wir ca 5 profil probleme dieser art pro woche

es steht nichts im ereignisprotokoll

der user profile hive cleanup service behebt dieses problem nicht

es tritt auch bei servergespeicherten profilen auf!!!

sophos anti virus ist auf allen computern installiert und läuft als dienst mit

es tritt auch in verschiedenen netzwerkumgebungen auf

der benutzer hat zugriff auf seinen profil ordner (also ACLs stimmen, sonst würde auch der obige lösungsweg nicht funktionieren)

wir arbeiten vereinzelt mit images allerdings benutzen wir immer newSID und haben keine doppelten computernamen

 

 

ich glaube nicht wirklich daran das es dafür eine dauerhafte lösung gibt aber die hoffnung stirbt zuletzt :)

 

mfg timae

[PyroTFD 14]

betrifft es vielleicht nur servergespeicherte Profile?

 

klingt für mich in gewisserweise nach einem art Berechtigungsproblem - wenn der Benutzer sein altes Profil nicht als sein eigenes erkennen kann beim einloggen, so wird daraus ein Fremdes und er legt ein neues an.

 

Kann der Benutzer (der der sich eingeloggt hat) in den anderen gleichnamigen Accounts drin "umsehen" sprich, hat er die Berechtigung dahinein zu schauen?

 

Passiert es wenn die Leutz zwischen 2K Maschinen und XP Maschinen wechseln? (Mischumgebungen führen oft zu Profilproblemen)

 

Kommt der Rechner problemlos zum Server beim Anmeldevorgang?

 

soviele Möglichkeiten, soviele Fragen ;)

[timae 10]

heh erstmal danke für das interesse :)

also alles was du sagst ist schon ausgeschlossen, leider :cool:

 

es geht um lokale profile wir haben nur ca 5-6 servergespeicherte im einsatz und ca 500 rechner mit lokalen profilen. also an den berechtigungen kann es nicht liegen denn sobald ich den benutzer abmelde und den namen des profil ordners auf den neuen profilpfad anpasse klappt ja alles, ich ändere ja keine sicherheitsberechtigungen

 

die ntuser.dat oder ähnliches hats auch nicht geschrottet weil das profil danach ja wieder 1A funktioniert

 

edit: die leute haben meist nur einen pc wo die fest dran arbeiten und auch nur dort ihr lokales profil was sich dann schrottet deswegen ist der wechsel zwischen 2000 und xp auch ausgeschlossen :)

 

ja der rechner kommt zum dc da die computereinstellungen etc und auch die anmeldungen alle funktionieren

[Johannes80 10]

ja ich hätt da noch eine Frage,

wenn er ein profil neu erstellt, erstellt er es komplett neu, also mit allen Verzeichnissen und ntuser.dat?

[timae 10]

jap einen komplett neuen profil ordner wie wenn sich ein benutzer beim ersten mal an einem client anmeldet und er ändert auch in der registry den gespeicherten profil pfad auf den neuerstellen ordner für den benutzer dann

[heinie01 10]

hast du vielleicht eine ordnerumleitung in deinen gpo's die nicht aufgelöst werden kann?

[timae 10]

nein keine ordnerumleitung zumindest nicht domänenweit nur bei einigen mitarbeitern die aber in anderen OUs liegen und auch erst in dieser tieferen ou struktur kommen diese gpo´s zum einsatz

 

das einzige was da an GPOs aktiv ist sind netzlaufwerksverbindungen per net use und batch datei aber auch nicht überall. und das startskripte gleichzeitig ausgeführt werden sowie klassisches startmenü, etc

 

naja ist allerdings schon komisch denn z.b. in der EDV abteilung tritt es eigentlich gar nicht auf (haben allerdings admin rechte mit unsern user konten an den stationen) :)

[heinie01 10]

> ja der rechner kommt zum dc da die computereinstellungen etc und auch die anmeldungen alle funktionieren

die anmeldung kann ja auch aus dem zwischenspeicher kommen.

da dein problem sporadisch, domänenweit an den unterschiedlichsten maschinen, allerdings nicht in der edv (die bestimmt eine gute anbindung an die dc's hat) auftritt, tippe ich genau wie PyroTFD auf ein problem mit deinen dc's. hast du schon mal die last bei der anmeldung protokolliert?

[timae 10]

ja stimmt könnte in diesem moment gecached sein allerdings klappt ja die anmeldung mit jedem anderen benutzer um das profil problem zu beheben (das machen alle hier in der edv und die waren zuvor an den meisten stationen noch nie angemeldet)

 

die edv hat leider eher eine qualitativ schlechtere anbindung im gegensatz zu vielen anderen büro räumen wo jeder client 100mbit ethernet hat und die dc´s mit 1000mbit über qualitativ gute hp switche verbunden sind.

 

die 3. hauptdc´s sind zwar in verschiedenen subnetzen allerdings sind diese über gute glasfaserstrecken verbunden und man merkt keinen unterschied an welchen dc´s man sich anmeldet da das netz wirklich keine verzögerungen hat (pings sind immer unter <1ms egal wohin in den 3 subnetzen.

 

wie kann ich die last bei der anmeldung denn protkollieren? weil man kann ja leider nicht vorhersagen wann ein profil auf diese art kaputt geht :suspect:

 

edit:

ich gebe an meine kollegen mal weiter das die bei jedem problem dieser art mal nen echo %logonserver% machen und mir den dc nennen an dem der client sich angemeldet hat evtl lässt sich das problem ja auch auf einen DC begrenzen

[heinie01 10]

die genauen objekte kann ich dir auf die schnelle leider nicht nennen, hangel dich einfach mal durch die ntds

[grizzly999 11]

Gibt es in dem Fall des Neuerstellens des Profils Einträge im lokalen Log?

 

Versuche auch mal, bei einem solchen Fall nicht nur das lokale Profil, sondern auch den zugehörigen Registry Key mit der User SID wegzulöschen (so wie hier ganz unten beschrieben: How to restore a user profile in Windows 2000)

 

grizzly999

[timae 10]

Keine Einträge im Eventlog

 

Wir löschen das Profil ja nicht (also das ursprüngliche) sondern nur das frisch erstellte, danach benennen wir das ursprüngliche profil einfach um damit der pfad stimmt.

 

wenn wir nun den registry key löschen dann hätte das den gleichen effekt wie wenn wir den profilpfad in der registry wieder anpassen würden.

 

den verlinkten artikel haben wir auch schon gelesen und diverse sachen dadurch ausgetestet und leider hats nichts gebracht

 

wie ich schon sagte ich glaube die lösung wird nie kommen für dieses problem :cool:

[tacher 10]

Wir hatten dieses Problem auch lange zeit und dazumal hing es mit einer Syncronisations Software zusammen die beim Logon/Logoff sich irgendwie mit der Encryption software in die Haare gekriegt hat.

 

kannst du mal Usermode Logging einschalten und auf vollen Verbose Mode setzen?

 

How to enable user environment debug logging in retail builds of Windows

 

Value 0x00030002

 

Vielleicht findest du dann in der Logdatei %Systemroot%\Debug\UserMode\Userenv.log bei welcher Datei er ein Problem festgestellt hat, oder wo noch ein Handle offen war.

 

Es gibt auch Utilities um Tools im Winlogon zu starten. Damit kannst du dann Sysinternal Tools vor dem Logon starten und dann den Logon überwachen. (Finde das Tool nicht mehr. Hiess sowas wie "Runinwinlogon.exe" oder so ähnlich von SBC)

[timae 10]

super ich werde mal schauen in wie weit ich das mit dem logging umsetzen kann weil ich ja leider nicht weiss wo das problem auftritt, evtl werd ich mal domänenweit über die registry das log level hochsetzen

[derHabi 10]

Hallo an alle,

 

ich habe das gleiche Prob seit heute. Allerdings handelt es sich bei mir um keine Michumgebung.

 

Windows Server 2003 (DC, DHCP; DNS; WINS)

alle Clients Windows XP Prof.

 

Profile sind ebenfalls lokal und der Fehler tritt nur bei einem User auf. Alle anderen Userprofile funktionieren einwandfrei.

 

Da der Kollege oben leider nicht geschrieben hat, ob er den Fehler beheben konnte, muss ich leider noch mal um Lösungsvorschläge bitten, da die vorhergehenden Lösungsansätze entweder speziell W2k-Server betreffend waren oder keinen Erfolg hatten bei mir.