Picard1701 10 Geschrieben 28. April 2008 Melden Teilen Geschrieben 28. April 2008 Hallo Zusammen, nach dem der User zum Hauptbenutzer gemacht wurde wird das Profil nicht mehr richtig geladen. Sein Hintergrundbild fehlt und Outlook kann nicht gestartet werden. Das ist bei Servergepeicherten als auch lokalen Profilen. An ntuser.dat kanns eigentlich nicht liegen, da der user ja die gleichen Rechte darauf hat wie vorher, oder? Dies betrifft merkwürdigerweise nicht alle User, die zu Hauptbenutzern gemacht wurden. Weiß jemand einen Rat? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 28. April 2008 Melden Teilen Geschrieben 28. April 2008 Am besten du schnappst dir mal Filemon und Regmon (beides aus der Sysinternals Suite) oder das neuer Pendant ProcessExplorer, und schaust mal, wo er versucht zuzugreifen und wo er dabei nicht hinkommt. Evtl. musst du dedizierte Rechte in der Registry bzw. im Filesystem zusätzlich vergeben. Die Tools dann natürlich per runas mit Admin ausführen, damit die notwendigen Rechte haben ;) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. April 2008 Melden Teilen Geschrieben 28. April 2008 Zusätzlich sei dir dieser Dienst ans Herz gelegt: Download details: User Profile Hive Cleanup Service Hat mit Deinem Problem sehr wahrscheinlich nichts zu tun, installieren solltest Du ihn trotzdem auf jedem Client, egal ob lokales- oder servergespeichertes Profil. Zitieren Link zu diesem Kommentar
Picard1701 10 Geschrieben 28. April 2008 Autor Melden Teilen Geschrieben 28. April 2008 Am besten du schnappst dir mal Filemon und Regmon (beides aus der Sysinternals Suite) oder das neuer Pendant ProcessExplorer, und schaust mal, wo er versucht zuzugreifen und wo er dabei nicht hinkommt. Evtl. musst du dedizierte Rechte in der Registry bzw. im Filesystem zusätzlich vergeben.Die Tools dann natürlich per runas mit Admin ausführen, damit die notwendigen Rechte haben ;) Hi, inwiefern kann mir der ProzessExplorer dabei helfen, wenn ich zum Zeitpunkt des Profil ladens den Zugriff sehen muss? Der PE zeigt doch nur in Echtzeit an und das nachdem das Profil unvollständig geladen ist. Sorry, wenn ich etwas übersehen habe... Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 28. April 2008 Melden Teilen Geschrieben 28. April 2008 Dann nimm halt den Filemon und den Regmon, starte die per AT und runas und melde dich nach dem Start der Tools an.... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. April 2008 Melden Teilen Geschrieben 28. April 2008 nach dem der User zum Hauptbenutzer gemacht wurde wird das Profil nicht mehr richtig geladen. Sein Hintergrundbild fehlt und Outlook kann nicht gestartet werden. Das ist bei Servergepeicherten als auch lokalen Profilen. Und wenn Du den User wieder zum Benutzer degradierst, funktionierts wieder? Wenn ja, prüf doch mal mit RSOP.MSC ob irgendwelche GPOs auf den Clients ankommen, die die Hauptbenutzer mit NTFS-Berechtigungen einschränken. Zitieren Link zu diesem Kommentar
Picard1701 10 Geschrieben 28. April 2008 Autor Melden Teilen Geschrieben 28. April 2008 Und wenn Du den User wieder zum Benutzer degradierst, funktionierts wieder? Wenn ja, prüf doch mal mit RSOP.MSC ob irgendwelche GPOs auf den Clients ankommen, die die Hauptbenutzer mit NTFS-Berechtigungen einschränken. Die Benutzer waren vorher lokale Admins. GPOs setzen wir ein, aber es gibt keine die NTFS Rechte setzen/verändern. Ist sonst alles standard. Mich macht stutzig, das das Hintergrundbild kurz zu sehen ist und dann wieder verschwindet. Er muss da doch garnichts schreiben/ändern!? Ok, Hintergrunbild wäre egal, aber dass Outlook nicht geht ist... Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 28. April 2008 Melden Teilen Geschrieben 28. April 2008 Was geht denn an Outlook nicht? Gibts Fehlermeldungen? Zitieren Link zu diesem Kommentar
Picard1701 10 Geschrieben 28. April 2008 Autor Melden Teilen Geschrieben 28. April 2008 Was geht denn an Outlook nicht? Gibts Fehlermeldungen? "Microsoft Outlook kann nicht gestartet werden" kommt als Fehlermeldung. Wenn ich versuche "Mail" zu konfigurieren bekomme ich die Fehlermeldung, dass nicht genug Systemresourcen zur Verfügung stehen. Evtl. hängt alles damit zusammen, dass wir damals ein Benutzerkonto fertig eingerichtet haben und das dann zum "Default" Profil gemacht haben? Aber ich habe erstmal alle Profile so angepasst, dass alle Schreibrechte darauf haben. Weiß jetzt nicht, ob ich in der Registrierung noch Rechte ändern muss? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. April 2008 Melden Teilen Geschrieben 28. April 2008 Die Benutzer waren vorher lokale Admins. GPOs setzen wir ein, aber es gibt keine die NTFS Rechte setzen/verändern. Ist sonst alles standard. Ansonsten irgendwelche GPOs auf die Profile oder auf die Computer? Mich macht stutzig, das das Hintergrundbild kurz zu sehen ist und dann wieder verschwindet. Er muss da doch garnichts schreiben/ändern!? Manuell nochmal einstellen, abmelden und wieder anmelden. Bleibt das Bild jetzt da? Ok, Hintergrunbild wäre egal, aber dass Outlook nicht geht ist... Fehlermeldungen beim starten von Outlook oder im Eventlog? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 28. April 2008 Melden Teilen Geschrieben 28. April 2008 Eventuell schreibst du ja mal ein wenig mehr zum Thema Versionen? Welche Outlook Version? Welches XP SP? Kannst du ein neues MAPI Profil anlegen? Warum war der USer vorher Admin? Wurde ein ehemals standalone Profile für den "Admin" übernommen? Bye Norbert Zitieren Link zu diesem Kommentar
Picard1701 10 Geschrieben 28. April 2008 Autor Melden Teilen Geschrieben 28. April 2008 Keine GPOs auf die Profile. Auf die Computer werden GPOs für WSUS und Softwareverteilung usw. angewendet. Nein, manuell kann man auch kein neues Hintergrundbild setzen. Fehlermeldung beim Start von Outlook. Ich hoffe, es gibt noch irgend eine andere Lösung als die Profile als Hauptbenutzer neu anlegen zu lassen... – Eventuell schreibst du ja mal ein wenig mehr zum Thema Versionen? Welche Outlook Version? Welches XP SP? Kannst du ein neues MAPI Profil anlegen? Warum war der USer vorher Admin? Wurde ein ehemals standalone Profile für den "Admin" übernommen?Bye Norbert - Outlook XP - Ein neues Mapi Profil kann ich nicht anlegen. (Wenn ich in der SysSteuerung auf Mail klicke, bekomme ich die Fehlermeldung: "Es stehen nicht genügend Systemresourcen....zur verfügung" - WinXP SP2 - alle unsere User sind zur Zeit Mitglied in der Gruppe der lokalen Administratoren (das war damals so notwendig, weil wir Problemen aus dem Weg gehen wollten) Jetzt wollen wir das endlich mal aus Sicherheitsgründen ändern und machen dazu einige User zu Hauptbenutzer und testen wie gut alles läuft und welche Probleme es dabei gibt. -deine letzte Frage verstehe ich nicht – Jetzt gesellt sich abundzu auch noch diese Fehlermeldung hinzu: "Datenausführungsverhinderung Diese Programm wurde aus Sicherheitsgründen geschlossen. Windows Explorer" Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 28. April 2008 Melden Teilen Geschrieben 28. April 2008 - Outlook XP - Ein neues Mapi Profil kann ich nicht anlegen. (Wenn ich in der SysSteuerung auf Mail klicke, bekomme ich die Fehlermeldung: "Es stehen nicht genügend Systemresourcen....zur verfügung" Irgendwelche Outlook Plugins installiert? (Virenscanner u.a.) Mal versucht Outlook im Safemodus zu starten? - alle unsere User sind zur Zeit Mitglied in der Gruppe der lokalen Administratoren (das war damals so notwendig, weil wir Problemen aus dem Weg gehen wollten) Na klar ;) Du siehst jetzt den schönen Effekt aufgeschobener Probleme, die man nicht haben wollte, als der Stress noch viel einfach zu lösen gewesen wäre. Jetzt wollen wir das endlich mal aus Sicherheitsgründen ändern und machen dazu einige User zu Hauptbenutzer und testen wie gut alles läuft und welche Probleme es dabei gibt. Hauptbenutzer zu sein ist quasi wie Admin, da kannst du es auch gleich so lassen. -deine letzte Frage verstehe ich nicht Waren die PCs ursprünglich in einer Workgroup und ihr habt die dortigen Profile der User in die Profile der Domänenbenutzer übernommen? Jetzt gesellt sich abundzu auch noch diese Fehlermeldung hinzu: "Datenausführungsverhinderung Diese Programm wurde aus Sicherheitsgründen geschlossen. Windows Explorer" Wenn ich dir einen Tipp geben darf: Mach die Kisten neu, denn wenn die bisher als Admin bearbeitet wurden, kannst du ihnen eh nicht mehr vertrauen. Bye Norbert Zitieren Link zu diesem Kommentar
Picard1701 10 Geschrieben 29. April 2008 Autor Melden Teilen Geschrieben 29. April 2008 Irgendwelche Outlook Plugins installiert? (Virenscanner u.a.) Mal versucht Outlook im Safemodus zu starten? Nein, keine Plugins installiert. Outlook selbst ist ja nicht das Problem. Es hat, denke ich, irgendwo keine Schreibrechte, aber ich weiß nicht wo... Na klar ;) Du siehst jetzt den schönen Effekt aufgeschobener Probleme, die man nicht haben wollte, als der Stress noch viel einfach zu lösen gewesen wäre. Hinterher ist man immer schlauer... Es gab heit damals kein Sicherheitskonzept. Niemand kannte sich richtig mit XP und eingeschränkten Rechten aus... Hauptbenutzer zu sein ist quasi wie Admin, da kannst du es auch gleich so lassen. Aber Systemdateien können doch als Hauptbenutzer nicht verändert werden. Ausserdem kann sich Schadsoftware nicht so weit ausbreiten innerhalb des Systems. Waren die PCs ursprünglich in einer Workgroup und ihr habt die dortigen Profile der User in die Profile der Domänenbenutzer übernommen? Von Anfang an waren es Domänenbenutzer. Ich verstehe nur nicht ganz, warum die Profile manchmal vorname.nachname und manchmal vorname.nachname.domänenname heissen... Wenn ich dir einen Tipp geben darf: Mach die Kisten neu, denn wenn die bisher als Admin bearbeitet wurden, kannst du ihnen eh nicht mehr vertrauen. Das wäre zu aufwendig, meiner Meinung nach. – Ich vermute der Fehler ist, dass wir das Profil eines Benutzers der Admin ist, als Default Profil gemacht haben. Das Profil jedes neuen Benutzers wird ja aus dem Default Profil erstellt. So sind jetzt in dem Profil irgendwo Rechte gesetzt, die nur ein Admin ändern kann. Somit hat der Benutzer, welcher jetzt Haupbenutzer wird, nicht die erforderlichen Rechte mehr auf seinem Profil... Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 29. April 2008 Melden Teilen Geschrieben 29. April 2008 Nein, keine Plugins installiert. Outlook selbst ist ja nicht das Problem. Es hat, denke ich, irgendwo keine Schreibrechte, aber ich weiß nicht wo... Dann schau halt nach. Regmon und Filemon sind deine Freunde. Hinterher ist man immer schlauer... Es gab heit damals kein Sicherheitskonzept. Niemand kannte sich richtig mit XP und eingeschränkten Rechten aus... Weils das erst mit XP gab, oder wie soll ich das verstehen? ;) Aber Systemdateien können doch als Hauptbenutzer nicht verändert werden. Ausserdem kann sich Schadsoftware nicht so weit ausbreiten innerhalb des Systems. Na klar. Du weißt schon, dass es kein Problem ist, sich als Hauptbenutzer ganz schnell einen Admin zu machen? Von Anfang an waren es Domänenbenutzer. Ich verstehe nur nicht ganz, warum die Profile manchmal vorname.nachname und manchmal vorname.nachname.domänenname heissen... Weils bei letzterem schon gleichlautende Profile lokaler Benutzer gab/gibt. Ich vermute der Fehler ist, dass wir das Profil eines Benutzers der Admin ist, als Default Profil gemacht haben. Grmpf. Schön, dass du mit dieser Info jetzt auch schon kommst ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.