Wolleg 10 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Hallo zusammen, Ich habe ein kleines Problem. Wir haben bei einer kleinen Gruppe von Usern die Kontooption "Kennwort läuft nie ab" ausgeschaltet. Die User müssen sich ab jetzt alle 90 Tage ein neues Passwort vergeben. Soweit so gut. Komischerweise werden bei allen Usern, die sich ihr Kennwort zurückgesetzt haben die Benutzereinstellungen zurückgesetzt, haben also praktisch ein frisches Profil. Wir haben hier servergespeicherte Profile in einer 2003 Domäne mit XP Clients (alle auf dem neusten Stand gepatcht) Hat jemand eine Idee warum das so ist? Was habe ich falsch gemacht? Gruß Wolleg Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Moin, die beiden Phänomene stehen nicht in einem ursächlichen Zusammenhang. Das Problem wird woanders liegen. Abgesehen davon, sollte man das Ablaufen des Kennworts nicht als Ausnahme, sondern als Regel vorsehen. Aber das nur am Rande. Gruß, Nils Zitieren Link zu diesem Kommentar
Wolleg 10 Geschrieben 23. August 2010 Autor Melden Teilen Geschrieben 23. August 2010 Das soll keine Ausnahme sein, sondern ein Test. Das soll später zur Regel werden! Die Profile werden immer dann zurückgesetzt, wenn die User sich ein neues Passwort gegeben haben. Da ist also ein Zusammenhang. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Moin, das Verhalten ist so nicht korrekt, da läuft was falsch. Passiert das bei allen Usern? Von allen Clients aus? Bei jedem Kennwortwechsel oder nur beim ersten? Wie setzt ihr die Kontenoption zurück, per Skript oder manuell? Was steht im Feld "Benutzerprofil" des AD-Userobjekts? Was sagt das Ereignislog auf Client und Server? Was sagt die userenv.log? Welche weiteren Vorgänge laufen parallel? Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Das Problem kommt mir bekannt vor: Roaming Profiles liegen auf einem 2003'er File Server, der nicht DC ist. Bei der Anmeldung ist das Kennwort abgelaufen, User vergibt es Neues. Dann versucht er das Profil zu laden -> vom zuständigen Fileserver kommt aber Acces Denied und XP erzeugt ein temp. Profil. Wenn sich der User ab- und wieder anmeldet klappt es. Hier liegt irgendein Timing-Problem vor, oder der Fileserver "redet" mit dem anderen DC, der die Kennwortänderung noch nicht mitbekommen hat. Eine Lösung habe ich auch nicht. Ich hoffe einfach, dass das Problem weg ist, wenn wir die Fileserver auf 2008 umstellen. -Zahni Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 PS: Hört sich danach an, alerding unter XP: A roaming user profile does not load as expected when a domain user logs on to the domain from a Windows Vista-based computer -Zahni Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Ich nochmal: Bitte mal diese Hotfix probieren: When you try to log on to a Windows XP SP3-based computer by using a roaming profile, the roaming profile cannot load. Den kannte ich noch nicht. Werde ich nächste Woche mal testen. Siehe auch den langen Thread hier: Unable to load profile when user is forced to change password Zitieren Link zu diesem Kommentar
Wolleg 10 Geschrieben 23. August 2010 Autor Melden Teilen Geschrieben 23. August 2010 Also, die Profile liegen tatsächlich auf einem 2003er Fileserver, der nicht DC ist. Es werden aber definitiv keine Meldung wie "Acces Denied" oder "Sie werden mit einem lokalem Profil angemeldet" beim Anmelden ausgegeben. Die Anmeldung verläuft völlig normal. Ob das bei jedem User passiert und von jedem Client aus kann ich noch nicht sagen, ist heute erst passiert. Der Fehler wurde zuerst von unseren Schreibdamen gemeldet, die hatten keine Autotexte mehr und der Desktop war auf Standard gesetzt. Es war auf jeden Fall der erste Kennwortwechsel. Die Kontenoptionen wurden zurückgesetzt, indem eine Gruppe von Usern markiert wurde, dann "Eigenschaften", und dann Haken rausgenommen. Im Feld "Benutzerprofil steht nur der UNC Pfad zum Fileserver. Die Ereignisprotokolle schweigen leider. Gruß Wolleg Zitieren Link zu diesem Kommentar
Wolleg 10 Geschrieben 23. August 2010 Autor Melden Teilen Geschrieben 23. August 2010 @ Zahni den Hotfix probiere ich morgen gleich mal aus. Ich melde mich dann. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 30. August 2010 Melden Teilen Geschrieben 30. August 2010 So, dann melde ich mich mal: Der HF funktioniert hier nicht. Die lsasrv.dll ist bereits die Version 5.1.2600.5834 (irgendein anderes Update). Ich habe jetzt einen Case bei Microsoft geöffnet. -Zahni Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 31. August 2010 Melden Teilen Geschrieben 31. August 2010 (bearbeitet) So, Rückmeldung: Problem ist bei MS bekannt. Angeblich hat sich vorher kein Kunde dazu gemeldet.. Leider befindet sich XP im "Extended Support". Und trotz Premier-Vertrag soll kostest das Extra, falls man einen Fix haben will... Edit: Der passende KB-Artikel dazu: http://support.microsoft.com/default.aspx?scid=kb;en-gb;2002999 Grüße bearbeitet 31. August 2010 von zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.