Stibo 17 Geschrieben 5. Januar 2011 Melden Teilen Geschrieben 5. Januar 2011 Hallo zusammen, wir haben hier einen Fehler, den ich nicht ganz verstehe bzw. bei dem ich nicht weiß, wo ich noch suchen soll. Folgende Konstellation: - Client: Windows XP SP3 - Server: 2008 Enterprise (kein Terminalserver) - beide in der selben Domäne - Roaming Profile im DFS (Berechtigungen passen alle) Beim Anmelden auf diesem Server bekommt der Nutzer die Meldung, dass sein Profil nicht geladen werden kann und er mit einem Temporären angemeldet wird. Es gibt noch einige andere Benutzer, die kein Problem haben, sich an diesem Server anzumelden. Folgende Meldung steht im Eventlog: Event 1521, User Profile Service Windows cannot locate the server copy of your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you log off. This error may be caused by network problems or insufficient security rights. DETAIL - Access is denied. Bei meiner Suche im weiten Netz habe ich diese Anleitung gefunden, die bei uns aber nichts gebracht hat. Ich habe schon alle Spuren des Benutzers in der Registry entfernt, was aber keine Besserung versprach. Auch das Hinzufügen des Benutzers in die lokale Administratorgruppe hat nicht geholfen. Ich bin echt ratlos und weiß nicht mehr, was ich noch probieren könnte. :confused: Vielleicht hat hier ja jemand einen guten Rat bzw. sogar eine Lösung, die dem Problem Abhilfe schafft?! Besten Dank im Voraus schon einmal! Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 5. Januar 2011 Melden Teilen Geschrieben 5. Januar 2011 Kannst Du denn als dieser Benutzer auf den Profile-Pfad auf dem Server zugreifen ? -Zahnii Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 5. Januar 2011 Melden Teilen Geschrieben 5. Januar 2011 @Stibo Gibt es mehrere AD Sites? Sind Client, DFS Server und Profil Server in derselben Site? Zitieren Link zu diesem Kommentar
Gruffy 10 Geschrieben 5. Januar 2011 Melden Teilen Geschrieben 5. Januar 2011 Hallo, Weniger bekannt ist, dass jeder Rechner, auf dem ein Benutzer sich anmeldet, auch eine Information über die gerade auf seiner Festplatte befindlichen Profilkopien speichert. Ein Registrierungsschlüssel mit der SID des Benutzers findest du unter: HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\ Bei der Anmeldung eines Benutzers wird nun in diesem Registryschlüssel nach der SID des Nutzers gesucht – und, wenn vorhanden, seine lokale Profilkopie über den dort gespeicherten Pfad gesucht. Diese wird dann mit der servergespeicherten Kopie abgeglichen – Ergebnis: der Nutzer hat die aktuellsten Daten in seiner Session, seinem Profil zur Verfügung. Beide Teile der (lokalen) Profilkopie gehören untrennbar zusammen – fehlt eine, haben wir eine inkonsistente Situation, die seit Windows Vista anders aufgelöst wird, als noch in Windows XP. Nun wird im Falle einer inkonsistenten Situation nicht eine weitere lokale Kopie des Profils angelegt, sondern die verbleibende Komponente gesichert (hier ein Auszug aus dem Profil-Debug Log) [profsvc]Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-xxx renamed to S-xxx.bak und bis zur Klärung durch einen Administrator der Benutzer mit einem Temporären Profil angemeldet. Prüfe auch das bitte. Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 5. Januar 2011 Melden Teilen Geschrieben 5. Januar 2011 @Gruffy, bei Roaming Profiles löscht man sinnvollerweise bei Abmelden die lokale Kopie. Ansonsten mal das USERENV verbose logging aktiviren und prüfen, bei welcher Aktion Acess denied kommt: How to enable user environment debug logging in retail builds of Windows -Zahni Zitieren Link zu diesem Kommentar
Gruffy 10 Geschrieben 5. Januar 2011 Melden Teilen Geschrieben 5. Januar 2011 @Zahni, Das ist Korrekt, leider habe ich auch Kunden wo das nicht der Fall gewesen ist. Deswegen... Das mal zu Prüfen schadet nicht :wink2: Zitieren Link zu diesem Kommentar
Stibo 17 Geschrieben 5. Januar 2011 Autor Melden Teilen Geschrieben 5. Januar 2011 Kannst Du denn als dieser Benutzer auf den Profile-Pfad auf dem Server zugreifen ? -Zahnii Ja, kann ich bzw. er. @Stibo Gibt es mehrere AD Sites? Sind Client, DFS Server und Profil Server in derselben Site? Gibt es, aber in diesem Fall sind Server, Client und DFS-Server in der selben. @Gruffy, bei Roaming Profiles löscht man sinnvollerweise bei Abmelden die lokale Kopie. Ansonsten mal das USERENV verbose logging aktiviren und prüfen, bei welcher Aktion Acess denied kommt: How to enable user environment debug logging in retail builds of Windows -Zahni Werde ich ausprobieren und dann berichten, danke! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.