Azharu 119 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Hallo, wir haben jetzt schon eine Weile in verschiedenen Foren gesucht aber noch keine Lösung gefunden. Einige User bekommen wenn sie sich an einem Windows 7 Rechner anmelden ein Temporäres Profil. Die User sind schon länger und XP in der Domäne und haben auch unterschiedlich viele Gruppen in denen Sie sind. User 1: 335 Gruppen User 2:619 Gruppen User 3: 516 Gruppen Die Profile sind Servergespeichert und würden auf der Netapp neu angelegt, doch scheinbar kommen genau diese User nicht darauf. Maschinenseitig sind die Kerberoswerte ok, von Max Token Size wie auch von der Max Länge. Wenn sich jemand anderes an dem Rechner anmeldet läuft die Anmeldung sauber durch.. Ebenfalls wurde nach Falschen Rechten auf dem Roamingprofil geschaut, danach, ob die User Gäste/Domangäste sind. Jedoch alles ohne Erfolg. Da die User Temporär sind werden auch keine .bak in der Registry erzeugt die man Löschen könnte. Hat vielleicht jemand von euch noch eine Idee? Vielen Dank für jegliche Mühen Gruß Azharu Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Gibt es auf dem PC bereits ein Profil-Verzeichnis mit seinem Namen ? Ich würde es mal mit einem Userenv-Debug probieren. Das hat sich bei Windows 7 etwas geändert: http://blogs.technet.com/b/mempson/archive/2010/01/10/userenvlog-for-windows-vista-2008-win7.aspx Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Hallo, was steht im Ereignisprotokoll? Zitieren Link zu diesem Kommentar
daabm 1.334 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 User 1: 335 Gruppen User 2:619 Gruppen User 3: 516 Gruppen Maschinenseitig sind die Kerberoswerte ok, von Max Token Size wie auch von der Max Länge. Seid Ihr sicher, daß Euer Berechtigungskonzept noch zeitgemäß ist? Ich hab ja schon viele delegierte Admins gesehen, die sich in alle verfügbaren Gruppen stecken, aber wesentlich über ca. 150 ist dabei noch keiner gekommen... Und wie kommst Du zu Deiner Aussage bezgl. MaxTokenSIze "ok"? WIe hast Du das verifiziert? "whoami /groups" sagt DIr schon mal die Gruppen, in denen der User laut Token steckt - hast Du das mal mit "dsquery user -samid xyz | dsget user -memberof -expand" abgeglichen? Und die Eventlogs der DCs und der Clients überprüft? Zitieren Link zu diesem Kommentar
Azharu 119 Geschrieben 5. August 2014 Autor Melden Teilen Geschrieben 5. August 2014 Hallo, wir haben nach langem Suchen den Fehler gefunden. Die neue NetAPP kommt mit der Authentifizierung nicht zurecht und lässt somit keinen Zugriff zu. Ich bin erst seit knapp 6 Monaten hier und habe die Sturkturen so vorgefunden. Vielen Dank für Eure Ideen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.