3
Windows AD - Fehlerhafter Start der explorer.exe
Hallo und Guten Morgen,
in meiner verwalteten Windows-Domäne tritt neuerdings ein seltsamer Fehler auf.
Es gibt hier eine Handvoll Benutzer bei denen, wenn sie sich in der Domäne anmelden, die explorer.exe nicht startet ! Dieses betrifft jedoch nicht alle.
Erst vermutete ich Fehler im Login Script, aber hier ist nichts zu erkennen und wie gesagt tritt der Fehler nicht bei allen auf (alle nutzen das selbe Login Script).
An den Rechnern selbst scheint auch nicht das Problem zu liegen, da die Anmeldung über fehlerfreie Benutzer am Rechner funktioniert, daher konnte ich schon einmal einen Virus beispielsweise ausschließen. Auch die Registry sieht hier vernünftig aus.
Ich habe dann einen fehlerhafte Benutzer so wie er war 1:1 kopiert im AD und auch hier klappt die Anmeldung mit der Kopie, so dass sich die explorer.exe startet.
Auch der Server Manager spukt im Ereignis Protokoll keine auf das Problem zurückführenden Einträge aus.
Der Clou an der ganzen Geschichte ist, wenn ich das Login Script kopiere und in einen anderen Ordner verschiebe und beim betroffenen Benutzer im AD den Pfad fürs Login Script ändere, klappt es ohne Probleme.
Hier bin ich jetzt leider mit meinem Latein am Ende. Hat jemand eine Idee, wo man hier noch ansetzen könnte ?
Der Server fürs AD ist eine Windows Server 2008 R2 Maschine / 64bit !
Beste Grüße
André
in meiner verwalteten Windows-Domäne tritt neuerdings ein seltsamer Fehler auf.
Es gibt hier eine Handvoll Benutzer bei denen, wenn sie sich in der Domäne anmelden, die explorer.exe nicht startet ! Dieses betrifft jedoch nicht alle.
Erst vermutete ich Fehler im Login Script, aber hier ist nichts zu erkennen und wie gesagt tritt der Fehler nicht bei allen auf (alle nutzen das selbe Login Script).
An den Rechnern selbst scheint auch nicht das Problem zu liegen, da die Anmeldung über fehlerfreie Benutzer am Rechner funktioniert, daher konnte ich schon einmal einen Virus beispielsweise ausschließen. Auch die Registry sieht hier vernünftig aus.
Ich habe dann einen fehlerhafte Benutzer so wie er war 1:1 kopiert im AD und auch hier klappt die Anmeldung mit der Kopie, so dass sich die explorer.exe startet.
Auch der Server Manager spukt im Ereignis Protokoll keine auf das Problem zurückführenden Einträge aus.
Der Clou an der ganzen Geschichte ist, wenn ich das Login Script kopiere und in einen anderen Ordner verschiebe und beim betroffenen Benutzer im AD den Pfad fürs Login Script ändere, klappt es ohne Probleme.
Hier bin ich jetzt leider mit meinem Latein am Ende. Hat jemand eine Idee, wo man hier noch ansetzen könnte ?
Der Server fürs AD ist eine Windows Server 2008 R2 Maschine / 64bit !
Beste Grüße
André
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 212864
Url: https://administrator.de/contentid/212864
Printed on: April 24, 2024 at 10:04 o'clock
3 Comments
Latest comment
Hi André,
um das Loginscript auszuschließen, könntest du es in Profil des Benutzers einfach entfernen und das Script manuell starten nach der Anmeldung.
Ansonsten was setzt ihr für ein Client-Betriebssystem ein?! Was steht in der Ereignisanzeige des Clients wenn der Fehler auftritt?
Grüße,
Dani
um das Loginscript auszuschließen, könntest du es in Profil des Benutzers einfach entfernen und das Script manuell starten nach der Anmeldung.
Ansonsten was setzt ihr für ein Client-Betriebssystem ein?! Was steht in der Ereignisanzeige des Clients wenn der Fehler auftritt?
Grüße,
Dani
Hallo Dani,
das Script lässt sich ohne Probleme manuell starten, wenn ich vorher den Pfad beim Benutzerprofil entferne. Also scheint das schonmal außen vor zu sein.
Client OS ist Win 7 und die Ereignisanzeige zeigt folgendes:
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.
DETAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-4145168255-1487018152-3581305925-1151:
Process 1064 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4145168255-1487018152-3581305925-1151
Process 984 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4145168255-1487018152-3581305925-1151\Printers\DevModePerUser
Das ist Ereignis 1530 !
Ich habe auch noch im Protokoll für die Anwendungen folgendes Ereignis gefunden:
Ereignis 9003
Der Desktopfenster-Manager konnte nicht gestartet werden, da kein zusammengestelltes Design verwendet wird.
Kann das damit zu tun haben ?
das Script lässt sich ohne Probleme manuell starten, wenn ich vorher den Pfad beim Benutzerprofil entferne. Also scheint das schonmal außen vor zu sein.
Client OS ist Win 7 und die Ereignisanzeige zeigt folgendes:
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.
DETAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-4145168255-1487018152-3581305925-1151:
Process 1064 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4145168255-1487018152-3581305925-1151
Process 984 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4145168255-1487018152-3581305925-1151\Printers\DevModePerUser
Das ist Ereignis 1530 !
Ich habe auch noch im Protokoll für die Anwendungen folgendes Ereignis gefunden:
Ereignis 9003
Der Desktopfenster-Manager konnte nicht gestartet werden, da kein zusammengestelltes Design verwendet wird.
Kann das damit zu tun haben ?
Der Fall scheint gelöst, es lag doch am Anmeldescript und zwar werden hier noch weitere Scripte ausgeführt.
Diese Scripte rufen teilweise Pfade oder Bibliotheken auf die garnicht mehr existieren, dadurch läuft die Anmeldung aufn Hammer und startet auch nicht die explorer.exe !
Danke trotzdem für die Hilfe.
Diese Scripte rufen teilweise Pfade oder Bibliotheken auf die garnicht mehr existieren, dadurch läuft die Anmeldung aufn Hammer und startet auch nicht die explorer.exe !
Danke trotzdem für die Hilfe.
