12
Profil wird nicht gespeichert oder mehrfach angelegt
Hallo liebe Gemeinde,
ich hab an diversen Windows7-Hosts folgendes Problem:
- die Win7-Clients sind Teil einer Samba3-Domäne (also NT4-PDC-Emulator ohne AD) mit entsprechenden Samba-Registry-Tweaks die bekannt und notwendig sind, damit ein Win7-Host in die Domäne reingenommen werden kann (siehe Samba-Wiki zu Win7)
- melde ich mich mit dem Benutzer DOMAINNAME\maxmustermann an dem Win7-Client an, so scheint alles zu funktionieren. Jedoch bei der nächsten oder übernächsten Anmeldung oder wann auch immer, fehlen plötzlich Sachen vom Desktop oder sonstige Einstellungen stimmen nicht mehr. Schaue ich nun in C:\Benutzer hinein, so sehe ich Ordner die so heißen:
C:\Benutzer\maxmustermann.DOMAINNAME
C:\Benutzer\maxmustermann.DOMAINNAME.001
C:\Benutzer\maxmustermann.DOMAINNAME.002
C:\Benutzer\maxmustermann.DOMAINNAME.003
usw...
Normalerweise sollte nur der erste genannte existieren, das wäre nämlich der richtige Name für das Benutzerprofil. Es sind natürlich servergespeicherte Profile, aber eine lokale Kopie wird ja trotzdem gespeichert, oder nicht? Wieso aber werden daraufhin auch .001 und .002 Ordner erstellt, und würfelt so die ganze Konfiguration durcheinander? Ich hab schon versucht, diese .001 Ordner zu löschen, aber die sammeln sich trotzdem irgendwann mit der Zeit an. Und das obwohl man sich immer mit demselben usernamen an der Maschine anmeldet.
- ein andres Phänomen, dass an einer andren Win7-Maschine auftritt ist folgendes: der Domänenuser meldet sich an mit DOMAINNAME\poweruser und dieser Benutzer hat auch Adminrechte. Er meldet sich problemlos an und auch wieder ab. Es wird nix gemeckert wegen Profil. Nun loggt er sich aus, und anschließend logg ich mich mit dem LOKALEN Administratoraccount an. Es erscheint aber unter C:\Benutzer kein Ordner namens C:\Benutzer\poweruser.DOMAINNAME
Wieso fehlt der??
Und wenn ich mich an diesem Client mit DOMAINNAME\misterx anmelde, dann erhalte ich jedesmal einen Fehler, dass ich nur mit einem temporären Profil angemeldet bin. Der speichert wohl nix in C:\Benutzer? Ich hab die Sicherheitseinstellungen des Ordners C:\Benutzer überprüft, da wurde auch nie was verstellt. Es sind dieselben wie auf allen andren Win7-Maschinen auch, ich hab das verglichen. Trotzallem hats wohl irgendwo Probleme bei diesem User. Ich kann mir das nicht erklären.
Kennt sich damit jemand aus und könnte mir ein paar nützliche Infos geben? Danke schonmal an alle Helfenden im Voraus.
ich hab an diversen Windows7-Hosts folgendes Problem:
- die Win7-Clients sind Teil einer Samba3-Domäne (also NT4-PDC-Emulator ohne AD) mit entsprechenden Samba-Registry-Tweaks die bekannt und notwendig sind, damit ein Win7-Host in die Domäne reingenommen werden kann (siehe Samba-Wiki zu Win7)
- melde ich mich mit dem Benutzer DOMAINNAME\maxmustermann an dem Win7-Client an, so scheint alles zu funktionieren. Jedoch bei der nächsten oder übernächsten Anmeldung oder wann auch immer, fehlen plötzlich Sachen vom Desktop oder sonstige Einstellungen stimmen nicht mehr. Schaue ich nun in C:\Benutzer hinein, so sehe ich Ordner die so heißen:
C:\Benutzer\maxmustermann.DOMAINNAME
C:\Benutzer\maxmustermann.DOMAINNAME.001
C:\Benutzer\maxmustermann.DOMAINNAME.002
C:\Benutzer\maxmustermann.DOMAINNAME.003
usw...
Normalerweise sollte nur der erste genannte existieren, das wäre nämlich der richtige Name für das Benutzerprofil. Es sind natürlich servergespeicherte Profile, aber eine lokale Kopie wird ja trotzdem gespeichert, oder nicht? Wieso aber werden daraufhin auch .001 und .002 Ordner erstellt, und würfelt so die ganze Konfiguration durcheinander? Ich hab schon versucht, diese .001 Ordner zu löschen, aber die sammeln sich trotzdem irgendwann mit der Zeit an. Und das obwohl man sich immer mit demselben usernamen an der Maschine anmeldet.
- ein andres Phänomen, dass an einer andren Win7-Maschine auftritt ist folgendes: der Domänenuser meldet sich an mit DOMAINNAME\poweruser und dieser Benutzer hat auch Adminrechte. Er meldet sich problemlos an und auch wieder ab. Es wird nix gemeckert wegen Profil. Nun loggt er sich aus, und anschließend logg ich mich mit dem LOKALEN Administratoraccount an. Es erscheint aber unter C:\Benutzer kein Ordner namens C:\Benutzer\poweruser.DOMAINNAME
Wieso fehlt der??
Und wenn ich mich an diesem Client mit DOMAINNAME\misterx anmelde, dann erhalte ich jedesmal einen Fehler, dass ich nur mit einem temporären Profil angemeldet bin. Der speichert wohl nix in C:\Benutzer? Ich hab die Sicherheitseinstellungen des Ordners C:\Benutzer überprüft, da wurde auch nie was verstellt. Es sind dieselben wie auf allen andren Win7-Maschinen auch, ich hab das verglichen. Trotzallem hats wohl irgendwo Probleme bei diesem User. Ich kann mir das nicht erklären.
Kennt sich damit jemand aus und könnte mir ein paar nützliche Infos geben? Danke schonmal an alle Helfenden im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191516
Url: https://administrator.de/contentid/191516
Printed on: April 26, 2024 at 19:04 o'clock
12 Comments
Latest comment
HI!
hab mit Samba keine Erfahrung.
nur ein paar Ideen aus der Windows Welt:
- in der Registry steht der Profilpfad für jeden User in CentralProfil - schau mal da, was auf den Clients steht.
- stimmen die Rechte auf den Profilordnern - am Client? dort ist auch ein zweiter Wert mit dem Lokalen Pfad.
- kann es sein, dass sich die SID des Users jedes mal ändert? in der Registry sind die Werte nach SID abgelegt.
sg Dirm
hab mit Samba keine Erfahrung.
nur ein paar Ideen aus der Windows Welt:
- in der Registry steht der Profilpfad für jeden User in CentralProfil - schau mal da, was auf den Clients steht.
- stimmen die Rechte auf den Profilordnern - am Client? dort ist auch ein zweiter Wert mit dem Lokalen Pfad.
- kann es sein, dass sich die SID des Users jedes mal ändert? in der Registry sind die Werte nach SID abgelegt.
C:\Benutzer\poweruser.DOMAINNAME
Wieso fehlt der??
Cachen des Userprofils deaktiviert?Wieso fehlt der??
sg Dirm
Wo finde ich die von dir genannten Registry-Einträge? Userprofil-Caching aus/an ? Wo wird das geregelt? Was ist default? Ich hab da nie was eingestellt in dieser Hinsicht, zumindest kann ich mich nicht erinnern. Wieso sollten sich SIDs ändern? Irgendwie steh ich auf dem Schlauch, kann dir nicht ganz folgen 
ich denke aber nicht, dass es an den Clients liegt, sondern vielmehr am Samba-Server. Denn das Problem haben mehrere User. Da wird manchmal das Profil nicht gesynct und Windows zeigt nicht mal Fehlermeldungen (hab ich auch schon erlebt).
ich denke aber nicht, dass es an den Clients liegt, sondern vielmehr am Samba-Server. Denn das Problem haben mehrere User. Da wird manchmal das Profil nicht gesynct und Windows zeigt nicht mal Fehlermeldungen (hab ich auch schon erlebt).
hi wie gesagt, keine Erfahrung mit der Konfig.
ob man das lokale cachen deaktivieren kann weiß ich auch nicht sicher. aber man kann die Profile nach dem Abmelden automatisch wieder löschen lassen - per GPO.
Registry
Windows-Taste + R
regedit + Enter
F3 - suchbegriff eingeben.
ganz 100%ig soll das ja noch nicht funktionieren.
sg Dirm
ob man das lokale cachen deaktivieren kann weiß ich auch nicht sicher. aber man kann die Profile nach dem Abmelden automatisch wieder löschen lassen - per GPO.
Registry
Windows-Taste + R
regedit + Enter
F3 - suchbegriff eingeben.
Wieso sollten sich SIDs ändern
vll machts auch irgendein tool, samba 3.ganz 100%ig soll das ja noch nicht funktionieren.
sg Dirm
Nach WELCHEM Suchbegriff sollte ich suchen? Und wieso oder was sollte an Samba3 nicht funktionieren? Also deine Aussagen helfen wirlich nicht weiter, sorry.
CentralProfil - da steht der Pfad drinn und in dem gleichen Schlüssel gibts auch einen Wert mit dem lokalen profil.
wollte mal mit samba einen BackupDC machen - das ging nicht.
sg Dirm
Rechte auf den Profilordnern - am Client?
ist klar?wollte mal mit samba einen BackupDC machen - das ging nicht.
sg Dirm
CentralProfile wird korrekt angegeben in der Registry des Clients. Es sollte auch nicht am Client liegen, denn das passiert bei mehreren Clients. Ich glaube kaum, dass soviele Clients ein Problem haben. Es muss serverseitig irgendwo hängen, deswegen fragte ich ja: wer weiß da mehr wonach ich zu suchen habe?
http://support.microsoft.com/kb/221833/de (vll gibts das auch für win7)
es gibt hier niemand der das ausm stehgreif beantworten kann- sonst hätte er schon. und da du anscheinend nicht mal nach "centralprofil korrekt aber falscher profilordner" o.ä. googeln willst - wird sich auch niemand mehr melden.
wenn centralprofil richtig ist, würd ich den Fehler aber am client vermuten, der Server erstellt den profil ordner ja nicht - sondern der Client...
sg Dirm
es gibt hier niemand der das ausm stehgreif beantworten kann- sonst hätte er schon. und da du anscheinend nicht mal nach "centralprofil korrekt aber falscher profilordner" o.ä. googeln willst - wird sich auch niemand mehr melden.
wenn centralprofil richtig ist, würd ich den Fehler aber am client vermuten, der Server erstellt den profil ordner ja nicht - sondern der Client...
sg Dirm
Finde ich interessant, daß du im Namen ALLER sprichst, wobei du mir grad eher deiner persönliche Meinung verklickern möchtest wie es den Anschein macht. Ich habe nach dem Suchbegriff "centralprofil korrekt aber falscher profilordner" gegoogelt und dabei den Partner-Thread hier im Forum gefunden, in welchem du dich ebenso geäußert hast. Anscheinend hast du auch dort nicht begriffen, dass der Threadersteller das Problem nicht nur an einem einzigen Client sondern an mehreren hatte (oder immer noch hat, wer weiß). Du kannst mir doch beim besten Willen nicht klar machen, daß 30 Clients falsche Registry-Einträge haben und deswegen solche Profilordner anlegen? Wenn doch, dann tut's mir leid dass ich deine kostbare Zeit geraubt habe. Und bitte bevor du mich jetzt frägst, ob eine nVidia-Karte in dem Client installiert ist und der Treiber den Cachemechanismus der Profilcachingmethode durcheinandergewürfelt hat, bitte lass es im Interesse ALLER Beteiligten.
Und nochmal, der Fehler liegt sicherlich nicht am Client.
Und nochmal, der Fehler liegt sicherlich nicht am Client.
ok, sorry falsch formuliert...
- in dem Forum sucht sehr selten jemand alte Threads und schreibt was dazu.
- Schritt für Schritt Lösungen werden hier selten gepostet
- "centralprofil korrekt aber falscher profilordner" war auch nur ein beispiel...
- das Debugtool für die Userprofile gibts nicht für windows 7 oder
da die Registrywerte bei allen richtig sind, die SIDs sich nicht ändern und Zugriffsrechte stimmen - habe ich auch keine Idee mehr. aber es würde mich sehr interessieren, was da noch verstellt sein kann - vll stolper ich ja auch mal drüber.
Nvidia muss ich dich enttäuschen - da wird das Profil nur nicht kopiert
noch viel Erfolg beim warten auf deinen Samba-Experten!
poste doch das ganze ding noch einmal - dann bist du meine kommentare los und dein Problem kann ganz unverbraucht gelöst werden. btw. wenns nicht am Client liegt - wieso dann im Windows 7 Bereich
sg Dirm
- in dem Forum sucht sehr selten jemand alte Threads und schreibt was dazu.
- Schritt für Schritt Lösungen werden hier selten gepostet
- "centralprofil korrekt aber falscher profilordner" war auch nur ein beispiel...
- das Debugtool für die Userprofile gibts nicht für windows 7 oder
da die Registrywerte bei allen richtig sind, die SIDs sich nicht ändern und Zugriffsrechte stimmen - habe ich auch keine Idee mehr. aber es würde mich sehr interessieren, was da noch verstellt sein kann - vll stolper ich ja auch mal drüber.
Nvidia muss ich dich enttäuschen - da wird das Profil nur nicht kopiert
noch viel Erfolg beim warten auf deinen Samba-Experten!
poste doch das ganze ding noch einmal - dann bist du meine kommentare los und dein Problem kann ganz unverbraucht gelöst werden. btw. wenns nicht am Client liegt - wieso dann im Windows 7 Bereich
sg Dirm
Hi panguu,
Normalerweise sollte auch der erst genannte so nicht existieren,
sondern nur als C:\Benutzer\maxmustermann vorhanden sein.
Nützliche Info wäre deinerseits nötig . . .
- welches Samba-Paket nutzt du
- deine Konfiguration (smb.conf)
- deine Nutzer-/Passwortverwaltung
. . . z.B.
Gruß
Günni
C:\Benutzer\maxmustermann.DOMAINNAME
C:\Benutzer\maxmustermann.DOMAINNAME.001
C:\Benutzer\maxmustermann.DOMAINNAME.002
C:\Benutzer\maxmustermann.DOMAINNAME.003
usw...
Normalerweise sollte nur der erste genannte existieren, . . .
C:\Benutzer\maxmustermann.DOMAINNAME.001
C:\Benutzer\maxmustermann.DOMAINNAME.002
C:\Benutzer\maxmustermann.DOMAINNAME.003
usw...
Normalerweise sollte nur der erste genannte existieren, . . .
Normalerweise sollte auch der erst genannte so nicht existieren,
sondern nur als C:\Benutzer\maxmustermann vorhanden sein.
Kennt sich damit jemand aus und könnte mir ein paar nützliche Infos geben?
Nützliche Info wäre deinerseits nötig . . .
- welches Samba-Paket nutzt du
- deine Konfiguration (smb.conf)
- deine Nutzer-/Passwortverwaltung
. . . z.B.
Gruß
Günni
Hi Günni und danke für die Hilfestellung. Anbei die geforderten Daten:
header of smb.conf:
Ich nutze LDAP für die Accounts, und der OpenLDAP Server läuft auf derselben Maschine. Kann es sein, daß der profiles Abschnitt nicht ganz stimmt? Ich habe in meinen eigenen Samba-Servern, die ich einrichten ,normalerweise stehen:
Ich seh grad, daß in der smb.conf für die Profiles-Freigabe die directory und create mask 0700 verwendet wird, das ist doch quatsch, oder nicht? in meinem anderen Beispiel sieht man, dass defaultmässig jedoch 0670 und 0770 verwendet wird, so hats Samba nach der INstallation auch drinstehen. Ich glaub grad zu 99% dass es damit zusammenhängen könnte, was denkst du?
Freue mich auf dein Feedback. Danke!
# rpm -qa |grep samba
samba3-winbind-3.4.13-42.suse91
yast2-samba-client-2.9.17-1.3
samba-pdb-3.0.14a-0.4
samba3-3.4.13-42.suse91
samba3-doc-3.4.13-42.suse91
samba3-client-3.4.13-42.suse91
samba3-utils-3.4.13-42.suse91
samba3-winbind-3.4.13-42.suse91
yast2-samba-client-2.9.17-1.3
samba-pdb-3.0.14a-0.4
samba3-3.4.13-42.suse91
samba3-doc-3.4.13-42.suse91
samba3-client-3.4.13-42.suse91
samba3-utils-3.4.13-42.suse91
header of smb.conf:
[global]
workgroup = MUSTER
server string = Fileserver
interfaces = 192.168.0.1/24, 127.0.0.1
update encrypted = Yes
map to guest = Bad User
passdb backend = ldapsam:ldap://192.168.0.1
log level = 2
syslog = 0
log file = /var/log/samba/log.%m
max log size = 500
name resolve order = hosts wins lmhosts bcast
#time server = Yes
socket options = IPTOS_LOWDELAY TCP_NODELAY
cups server = 127.0.0.1
add user script = /opt/IDEALX/sbin/smbldap-useradd -m %u
delete user script = /opt/IDEALX/sbin/smbldap-userdel %u
add group script = /opt/IDEALX/sbin/smbldap-groupadd -a '%g'
delete group script = /opt/IDEALX/sbin/smbldap-groupdel %g
add user to group script = /opt/IDEALX/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /opt/IDEALX/sbin/smbldap-groupmod -m '%u' '%g'
set primary group script = /opt/IDEALX/sbin/smbldap-usermod -g '%u' '%g'
add machine script = /opt/IDEALX/sbin/smbldap-useradd -w '%u'
logon script = %U.bat
logon path = \\dieserhost\profiles\%U
logon drive = U:
domain logons = Yes
os level = 254
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=root,dc=meine-domain,dc=de
ldap group suffix = ou=groups
ldap idmap suffix = ou=idmap
ldap machine suffix = ou=computers
ldap passwd sync = yes
ldap suffix = dc=meine-domain,dc=de
ldap ssl = no
ldap user suffix = ou=users
admin users = admin, "@Domain Admins"
cups options = raw
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
workgroup = MUSTER
server string = Fileserver
interfaces = 192.168.0.1/24, 127.0.0.1
update encrypted = Yes
map to guest = Bad User
passdb backend = ldapsam:ldap://192.168.0.1
log level = 2
syslog = 0
log file = /var/log/samba/log.%m
max log size = 500
name resolve order = hosts wins lmhosts bcast
#time server = Yes
socket options = IPTOS_LOWDELAY TCP_NODELAY
cups server = 127.0.0.1
add user script = /opt/IDEALX/sbin/smbldap-useradd -m %u
delete user script = /opt/IDEALX/sbin/smbldap-userdel %u
add group script = /opt/IDEALX/sbin/smbldap-groupadd -a '%g'
delete group script = /opt/IDEALX/sbin/smbldap-groupdel %g
add user to group script = /opt/IDEALX/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /opt/IDEALX/sbin/smbldap-groupmod -m '%u' '%g'
set primary group script = /opt/IDEALX/sbin/smbldap-usermod -g '%u' '%g'
add machine script = /opt/IDEALX/sbin/smbldap-useradd -w '%u'
logon script = %U.bat
logon path = \\dieserhost\profiles\%U
logon drive = U:
domain logons = Yes
os level = 254
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=root,dc=meine-domain,dc=de
ldap group suffix = ou=groups
ldap idmap suffix = ou=idmap
ldap machine suffix = ou=computers
ldap passwd sync = yes
ldap suffix = dc=meine-domain,dc=de
ldap ssl = no
ldap user suffix = ou=users
admin users = admin, "@Domain Admins"
cups options = raw
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
[homes]
comment = Home Directories
valid users = %S, admin, "@Domain Admins"
read only = No
create mask = 0640
directory mask = 0750
map system = yes
map hidden = yes
browseable = No
browsable = No
comment = Home Directories
valid users = %S, admin, "@Domain Admins"
read only = No
create mask = 0640
directory mask = 0750
map system = yes
map hidden = yes
browseable = No
browsable = No
[profiles]
comment = Profile
path = /disk01/profile
read only = No
create mask = 0700
directory mask = 0700
browseable = No
browsable = No
[...]
comment = Profile
path = /disk01/profile
read only = No
create mask = 0700
directory mask = 0700
browseable = No
browsable = No
[...]
Ich nutze LDAP für die Accounts, und der OpenLDAP Server läuft auf derselben Maschine. Kann es sein, daß der profiles Abschnitt nicht ganz stimmt? Ich habe in meinen eigenen Samba-Servern, die ich einrichten ,normalerweise stehen:
[profiles]
comment = Servergespeicherte Userprofile
path = /disk_xy/profile
valid users = %U +admins
guest ok = no
browseable = no
readonly = no
create mask = 0670
directory mask = 0770
comment = Servergespeicherte Userprofile
path = /disk_xy/profile
valid users = %U +admins
guest ok = no
browseable = no
readonly = no
create mask = 0670
directory mask = 0770
Ich seh grad, daß in der smb.conf für die Profiles-Freigabe die directory und create mask 0700 verwendet wird, das ist doch quatsch, oder nicht? in meinem anderen Beispiel sieht man, dass defaultmässig jedoch 0670 und 0770 verwendet wird, so hats Samba nach der INstallation auch drinstehen. Ich glaub grad zu 99% dass es damit zusammenhängen könnte, was denkst du?
Freue mich auf dein Feedback. Danke!
Ja daran scheint's wohl gelegen zu haben. Danke mir selbst 
Und auch dir, da du mich durch die Aufforderung der smb.conf erst darauf gebracht hattest. So habe ich intensiv nach den einzelnen Einträgen geschaut.
Für alle anderen gleichgeplagten noch ein Tip am Rande: der Eintrag "profile acls" könnte hier auch noch eine Rolle spielen. Je nachdem ob WinXP oder Win2K Clients versorgt werden müssten .Einfach in dem Samba manual danach suchen, dort steht genau beschrieben, wie die Umlenkung und Rechtevergabe innerhalb der SIDs geregelt wird.
Grüße,
Pangu.
Und auch dir, da du mich durch die Aufforderung der smb.conf erst darauf gebracht hattest. So habe ich intensiv nach den einzelnen Einträgen geschaut.Für alle anderen gleichgeplagten noch ein Tip am Rande: der Eintrag "profile acls" könnte hier auch noch eine Rolle spielen. Je nachdem ob WinXP oder Win2K Clients versorgt werden müssten .Einfach in dem Samba manual danach suchen, dort steht genau beschrieben, wie die Umlenkung und Rechtevergabe innerhalb der SIDs geregelt wird.
Grüße,
Pangu.