IThome 10 Geschrieben 2. Juni 2007 Melden Teilen Geschrieben 2. Juni 2007 Erzähl doch mal, was der Zweck Deines Vorhabens ist ... edit: Bevor ich es vergesse ... Normalerweise prüft ein Client auch, ob er der Besitzer des Profils (auch NTUSER.DAT) ist, was er nach dem Kopieren nicht mehr ist Das stimmt so nicht ganz ... Es geht um den Ordnerbesitz und auch nur dann, wenn der Ordner schon vorhanden ist UND weder die Administratoren noch der anzumeldende Benutzer Besitzer des Profils sind. Vom Standpunkt des Kopierens kann der User sein Serverprofil laden, da der Administrator das Profil kopiert hat und bei einem Server per Default dann die Gruppe der Administratoren als Besitzer eingetragen wird. Ich habe das Kopieren mal auf einer XP-Maschine gemacht, bei der beim Kopieren per Default der Objektersteller als Besitzer eingetragen wird, also der Administrator und nicht die Gruppe Administratoren. In diesem Fall kann der Benutzer sein Profil auch nicht laden ... Zitieren Link zu diesem Kommentar
warbird001 10 Geschrieben 2. Juni 2007 Autor Melden Teilen Geschrieben 2. Juni 2007 Erzähl doch mal, was der Zweck Deines Vorhabens ist ... Siehe oben, es geht darum das das lokale Default Profile fuer bestimmte Nutzer gesperrt ist und es deshalb nicht moeglich ist Benutzer automatisch per Script anzulegen. Oder meinst du was anderes? Konnte noch nicht pruefen ob die von !aN genannte Gruppenrichtlinie zu dem gleichen Effekt fuehrt. ciao Stefan:wq Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Juni 2007 Melden Teilen Geschrieben 2. Juni 2007 Oh sorry, das habe ich überlesen :rolleyes: Ich würde es auch mit dieser Richtlinie machen, sie hat den von Dir gewünschten Effekt, auf den Rechnern, auf denen sie angewendet wird. Zitieren Link zu diesem Kommentar
warbird001 10 Geschrieben 2. Juni 2007 Autor Melden Teilen Geschrieben 2. Juni 2007 Das geht auch einfacher: nutze die Gruppenrichtlinie "Benutzer bei Fehlschlag des servergespeicherten Profils abmelden". Somit wird der Benutzer direkt abgemeldet, wenn sein Profil nicht geladen worden konnte. Meinst du die unter: Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile ?? Die gilt per Computer und damit fuer alle Benutzer. Unabhaengig von der Gruppenzugehoerigkeit. Das wuerde Aerger geben.... ciao Stefan:wq Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Juni 2007 Melden Teilen Geschrieben 2. Juni 2007 Ja, das ist korrekt und gilt für alle Benutzer an dem betreffenden Computer und er würde auch ein lokal zwischengespeichertes Profil laden, falls eines vorhanden ist ("Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" ist nicht aktiviert) ... Welchen Grund hat es, dass es nur für einige Benutzer gilt und nicht für alle ? Zitieren Link zu diesem Kommentar
!aN 10 Geschrieben 3. Juni 2007 Melden Teilen Geschrieben 3. Juni 2007 @ ITHOME: das Default-Profil wurde an einem Client erstellt und per "Kopieren nach" auf den DC übertragen. Dort habe ich es in den Profilordner von User "6" kopiert. Das Profil von User "6" macht keine Probleme. "6" ist nur blööd, um in der Registry danach zu suchen ;) Werde morgen weiter testen, ;). BTW: Warum ist b-l-ö-d auf der Liste der bösen Wörter? Zitieren Link zu diesem Kommentar
warbird001 10 Geschrieben 3. Juni 2007 Autor Melden Teilen Geschrieben 3. Juni 2007 Ja, das ist korrekt und gilt für alle Benutzer an dem betreffenden Computer und er würde auch ein lokal zwischengespeichertes Profil laden, falls eines vorhanden ist ("Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" ist nicht aktiviert) ...Welchen Grund hat es, dass es nur für einige Benutzer gilt und nicht für alle ? Vorgabe ist das sich alle Benutzer an allen Rechnern im Netz anmelden koennen. Grob unterteilt gibt es zwei Arten von Benutzern. (A und B) Gruppe A meldet sich oft ueber sehr lange Zeit immer nur am gleichen Rechner an. Das geht mitunter soweit das wenn Angehoerige der Gruppe A in einen anderen Raum umziehen der Rechner mit umgezogen wird. Einen "festen" Rechner im eigentlichen Sinne haben sie aber nicht. Wenn bei Angehoerigen dieser Gruppe das Laden des Servergespeicherten Profils Fehlschlaegt dann neigen diese, einfach Ausgedrueckt, sehr oft dazu die dazugehoerige Fehlermeldung zu Ignorieren. Das fuehrt dann dazu das Aenderungen in den Eigenen Dateien wenn ueberhaupt nur noch auf dem jeweiligen Rechner vorhanden sind. Spaetestens wenn bei dem Rechner die Platte Kracht und Daten Verloren gehen bricht das grosse Heulen und Zaehneklappern aus. Das der Schrei nach der Datensicherung in diesem Fall ins Leere laeuft ist denen dann ........egal , die Technik ist mal wieder Schuld. Ein Problem ist das die Angehoerigen von A nicht die Moeglichkeit haben (und haben sollen) den Admin zu Benachrichtigen. Das koennen sie nur ueber Mitglieder von Gruppe B. Einzige bisher gangbare Loesung, ihnen bei defektem Profil denn Login zu Verweigern und sie Neu anzulegen wenn mal einer Bescheid gesagt hatt. Bei der Gruppe B (die sind Angestellte) ist die Situation etwas anders. Deren Angehoerige verfuegen fast fast alle auch ueber einen "festen" Rechner. Dadurch faellt sehr schnell auf das bei dnen nur auf bestimmten Rechnern etwas nicht in Ordnung ist. Wenns ums Ignorieren geht, sind die zwar auch nicht Besser als die Angehoerigen von A. Aufgrund ihrer Position und der Tatsache das sie den Admin benachrichtigen koennen gilt bei denen "Selber Schuld" . ciao Stefan:wq Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Juni 2007 Melden Teilen Geschrieben 3. Juni 2007 Wenn es tatsächlich nur um den Verlust der "Eigenen Datein" geht, wäre eine Ordnerumleitung wesentlich effizienter. Die gilt auch überall, wo sie sich anmelden. Die Dateien sind auf dem Server, ohne dass die Benutzer etwas davon merken und werden gesichert. Das einzige, was sie verlieren würden, wären Dateien auf dem Desktop oder Einstellungen ... Aber wenn das auch nicht machbar ist, weiss ich auch keine praktikable Lösung mehr ... Zitieren Link zu diesem Kommentar
warbird001 10 Geschrieben 3. Juni 2007 Autor Melden Teilen Geschrieben 3. Juni 2007 Wenn es tatsächlich nur um den Verlust der "Eigenen Datein" geht, wäre eine Ordnerumleitung wesentlich effizienter. Die gilt auch überall, wo sie sich anmelden. Die Dateien sind auf dem Server, ohne dass die Benutzer etwas davon merken und werden gesichert. Das einzige, was sie verlieren würden, wären Dateien auf dem Desktop oder Einstellungen ...Aber wenn das auch nicht machbar ist, weiss ich auch keine praktikable Lösung mehr ... Die Ordnerumleitung will ich mal Ausprobieren wenn die XP Umstellung und die damit Verbundenen Probleme durch sind, das dauert noch einige Monate. Aber wie du schon sagst es bleibt immer noch der Desktop... Ich bin was Eigene Dateien und Desktop angeht an einem Punkt angelangt wo ich jedem Nutzer eine Erklaerung zur Unterschrift vorlegen muesste das er ueber diese Punkte aufgeklaert wurde. Ist nicht machbar, bleibt erstmal nur, die Nutzer weiterhin von Hand anzulegen. Es sei denn ich finde mal Irgendwo eine Moeglichkeit, das was per Arbeitsplatz - Eigenschaften - Erweitert - Benutzerprofile moeglich ist per Script durchzuziehen. Dann koennte es klappen. ciao Stefan:wq Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Juni 2007 Melden Teilen Geschrieben 3. Juni 2007 Ich muss gestehen, ich kann in dieser Geschichte keinen Sinn entdecken. Gibt es da einen Irrtum? Angelegt werden Benutzerkonten, Profie entstehen bei der ersten Anmeldung eines Benutzers an einer WS oder mit einer WS an der Domäne. Das Profil des Benutzers wird auf der WS gebildet und mit dem Abmelden auf den Profilpfad geschrieben falls es ein Roaming ist. Das zu bildende Profil wird im einfachsten Fall aus dem Default Profil der WS gebildet und dem Benutzer angepasst für Eigentum und Zugriff, der andere Fall wäre ein Default Profil in NETLOGON. Eine Projektleitung ruft mich an um mitzuteilen, sie habe eine Mail geschickt mit einer Seminarteilnehmerliste, ich möge doch bitte die Benutzerprofile anlegen. Es ist Ihr nicht mehr zu vermitteln, das Konten und keine Profile angelegt werden. Der Kollege mit dem Hut auf schmeisst das mit Profil und Konto schon seit W95 und NT3 durcheinander und hat das gegenüber der Leitung mal so wichtig erwähnt als sei das eine schwer wissenschaftliche Tätigkeit. Zitieren Link zu diesem Kommentar
warbird001 10 Geschrieben 3. Juni 2007 Autor Melden Teilen Geschrieben 3. Juni 2007 Ich muss gestehen, ich kann in dieser Geschichte keinen Sinn entdecken. Gibt es da einen Irrtum? Angelegt werden Benutzerkonten, Profie entstehen bei der ersten Anmeldung eines Benutzers an einer WS oder mit einer WS an der Domäne. Das Profil des Benutzers wird auf der WS gebildet und mit dem Abmelden auf den Profilpfad geschrieben falls es ein Roaming ist. Das zu bildende Profil wird im einfachsten Fall aus dem Default Profil der WS gebildet und dem Benutzer angepasst für Eigentum und Zugriff, der andere Fall wäre ein Default Profil in NETLOGON.[\QUOTE] Der Vollstaendig eingerichtet User ist einer Gruppe zugeordnet der der Zugriff auf das Default Profile versperrt wird. Damit sie sich eben nicht mehr Anmelden koennen wenn das Servergespeicherte Profil defekt ist. Das hatt aber zur Folge das das Profil des Users Geschrieben werden muss bevor er Mitglied in dieser Gruppe wird. Profile werden ja beim ersten An und Abmelden Geschrieben. Und wie man das per Script machen kann ist letztlich das Problem. ciao Stefan:wq Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Juni 2007 Melden Teilen Geschrieben 3. Juni 2007 Off-Topic:Ich habe wohl einen schlechten Tag heute. Der Vollstaendig eingerichtet User ist einer Gruppe zugeordnet der derZugriff auf das Default Profile versperrt wird.Damit sie sich eben nicht mehr Anmelden koennen wenn das ServergespeicherteProfil defekt ist.Ist es gesichert, das die gewünschte Wirkung eintreten könnte?Erst findet die Anmeldung statt, danach wird das Profil des Benutzers geladen. Eine Prüfung auf Defekt des Profils kann während oder sogar vor der Anmeldung nicht stattfinden. Die Vorgänge des Anmeldens und das anschliessende Laden eines Profils sind streng zu unterscheiden.Was wird unter einem Defekt des Servergespeicherten Profils denn verstanden? Zitieren Link zu diesem Kommentar
warbird001 10 Geschrieben 3. Juni 2007 Autor Melden Teilen Geschrieben 3. Juni 2007 Off-Topic:Ich habe wohl einen schlechten Tag heute. Ist es gesichert, das die gewünschte Wirkung eintreten könnte? Erst findet die Anmeldung statt, danach wird das Profil des Benutzers geladen. Eine Prüfung auf Defekt des Profils kann während oder sogar vor der Anmeldung nicht stattfinden. Die Vorgänge des Anmeldens und das anschliessende Laden eines Profils sind streng zu unterscheiden. Was wird unter einem Defekt des Servergespeicherten Profils denn verstanden? Erst erscheint die Meldung das das servergespeicherte Profil nicht geladen werden konnte und das man mit einem lokalen Profil angemeldet wird etc. Wieso und weshalb das genau Auftritt wuesste ich auch manchmal gerne... Danach erfolgt bei Mitgliedern der Gruppe noch eine Fehlermeldung das ein Zugriffsfehler Aufgetreten ist, man solle sich an den Netzwerkadministrator wenden. Danach landet der Benutzer wieder am normalen Anmeldebildschirm. Das ist auf eine Verweigerung (Auflisten des Verzeichnissinhalts) im Verzeichniss c:\dokumente und Einstellungen fuer die Gruppe zurueckzufuehren. ciao Stefan:wq Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Juni 2007 Melden Teilen Geschrieben 3. Juni 2007 Und der beschriebene Effekt tritt bei dem einem oder anderen Benutzer oder Rechner sporadisch auf? User Profil Hive Cleanup Service lautet möglicherweise das Stichwort zum Lösen des eigentlichen Problems, nämlich das Verhindern von "Defekten" eines Profils. Zitieren Link zu diesem Kommentar
warbird001 10 Geschrieben 3. Juni 2007 Autor Melden Teilen Geschrieben 3. Juni 2007 Und der beschriebene Effekt tritt bei dem einem oder anderen Benutzer oder Rechner sporadisch auf? Aeh, wie meinen? Wenn der Profilfehler bei einem Nutzer an einem bestimmten Rechner Auftritt ist er normalerweise Permanent zumindestens an diesem Rechner vorhanden. An anderen Rechnern tritt er nach dem ersten Fehlschlag immer dann auf wenn dort noch kein Lokales Profil vorhanden ist bzw wenn ein bereits vorhandenes Geloescht wurde. Die Profilfehler treten aber immer erst nach Monaten manchmal auch Jahren auf. Fuer mich hatt es denn Anschein als ob das Profil irgendwann nicht mehr vom Server nachgeladen(bzw Zusammengefuehrt) werden kann. Ich kann da kein festes Schema erkennen. Das wird z.b immer dann deutlich wenn ein Nutzer mit einem alten (vor meiner Zeit) erstellten Profil versucht sich an einem neuinstallierten Rechner anzumelden. Das schlaegt in 98% aller Faelle fehl. Ich kann den dann nur neu Anlegen. Das Problem tritt dann aber auch auf wenn er sich an einem "alten" Rechner Anmeldet an dem er mit seinem Acc vorher noch nie angemeldet war. User Profil Hive Cleanup Service lautet möglicherweise das Stichwort zum Lösen des eigentlichen Problems, nämlich das Verhindern von "Defekten" eines Profils. Hmm, habe ich schon von Gehoert. Aber nie die Zeit gehabt mich drum zu kuemmern. Diese Eintraege im Ereignisprotokoll(ID: 1000 ; Userenv) die auf der MS Seite gennant wurden sind mir bisher noch nicht aufgefallen. Werde mal drauf Achten. ciao Stefan:wq Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.