4
Domänenanmeldung / Profile Ordner wird nicht gleich gefunden / Vor der Anmeldung warten nötig ??
Hallo zusammen,
ich habe mir vor kurzem einen Samba PDC auf meinem Linux Server eingerichtet. Die Domäne funktioniert einwandfrei und bis auf kleinigkeiten ist alles so konfiguriert wie ich es möchte.
Nur stellte ich heute fest das wenn ich den PC frisch gestartet habe, der Anmeldebildschirm (STRG+ALT+ENT) kommt und ich mich dann gleich zügig anmelde, also sobald es möglich ist (weil der Anmeldebildschirm erscheint), er mir nach kurzer Wartezeit immer die Meldung bringt "ihr servergespeichertes Profil konnte nicht geladen werden" weiter unten steht dann "Profilpfad nicht vorhanden" oder so ähnlich.
Sprich er findet einfach die Samba Freigabe nicht.
Warte ich hingegen einfach ca. noch 15-30 Sekunden nachdem der Anmeldebildschirm erscheint, (es wird dann noch das Diskettenlaufwerk angesprochen, die Festplatte rattert noch fleissig rum etc.) und melde mich erst dann an, dann klappt alles einwandfrei.
Es scheint also als wäre Windows trotz Anmeldescreen noch nicht vollständig gebootet und als wären noch nicht alle Netzwerkdienste und Laufwerke im Hintergrund gestartet.
Nun ist die Frage: Warum kann ich mich dann schon anmelden bevor Windows überhaupt fertig mit Booten ist? Und wie kann ich das ändern? Ich möchte verhindern das sich meine User zu früh anmelden wollen und dann jedesmal zu mir rennen um mir zu sagen dass ihr Serverprofil immer erst beim 2ten Anmelden vom Server geladen werden kann.
Any ideas?
Vielen Dank
Daniel Fischer
ich habe mir vor kurzem einen Samba PDC auf meinem Linux Server eingerichtet. Die Domäne funktioniert einwandfrei und bis auf kleinigkeiten ist alles so konfiguriert wie ich es möchte.
Nur stellte ich heute fest das wenn ich den PC frisch gestartet habe, der Anmeldebildschirm (STRG+ALT+ENT) kommt und ich mich dann gleich zügig anmelde, also sobald es möglich ist (weil der Anmeldebildschirm erscheint), er mir nach kurzer Wartezeit immer die Meldung bringt "ihr servergespeichertes Profil konnte nicht geladen werden" weiter unten steht dann "Profilpfad nicht vorhanden" oder so ähnlich.
Sprich er findet einfach die Samba Freigabe nicht.
Warte ich hingegen einfach ca. noch 15-30 Sekunden nachdem der Anmeldebildschirm erscheint, (es wird dann noch das Diskettenlaufwerk angesprochen, die Festplatte rattert noch fleissig rum etc.) und melde mich erst dann an, dann klappt alles einwandfrei.
Es scheint also als wäre Windows trotz Anmeldescreen noch nicht vollständig gebootet und als wären noch nicht alle Netzwerkdienste und Laufwerke im Hintergrund gestartet.
Nun ist die Frage: Warum kann ich mich dann schon anmelden bevor Windows überhaupt fertig mit Booten ist? Und wie kann ich das ändern? Ich möchte verhindern das sich meine User zu früh anmelden wollen und dann jedesmal zu mir rennen um mir zu sagen dass ihr Serverprofil immer erst beim 2ten Anmelden vom Server geladen werden kann.
Any ideas?
Vielen Dank
Daniel Fischer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 15840
Url: https://administrator.de/contentid/15840
Printed on: April 23, 2024 at 12:04 o'clock
4 Comments
Latest comment
Du schreibst nicht welche Clients du einsetzt.
Wahrscheinlich werden es aber Windows-Clients sein.
Bei Windows XP gibt es dafür eine Policy. In einer Windows-Donäne könntest du das zentral festlegen, so musst du es auf jedem Client machen.
Also, Start > Ausführen > mmc > OK
In der Konsole: STRG+M > Hinzufügen ... > Gruppenrichtlinienobjekt-Editor markieren > Hinzufügen > Fertig stellen > Schließen > OK
In den Richtlinien für lokaler Computer: Computerkonfig. > Administr. Vorlagen > System > Anmeldung > Beim Neustart des Computers und ...
Deine Frage nach dem Warum beantwortet die Erklärung der Policy:<blockquote>Legt fest, ob Windows XP beim Start des Computers und bei der Benutzeranmeldung auf das Netzwerk wartet. Standardmäßig wartet Windows XP beim Start und bei der Benutzeranmeldung nicht, bis das Netzwerk vollständig konfiguriert ist. Vorhandene Benutzer werden angemeldet, indem zwischengespeicherte Zugangsberechtigungen verwendet werden, was zu kürzeren Anmeldezeiten führt. Wenn das Netzwerk verfügbar wird, werden im Hintergrund Gruppenrichtlinien angewendet.
Achten Sie darauf, dass dies eine Aktualisierung im Hintergrund ist, Erweiterungen wie Softwareinstallation und Ordnerumleitung zwei Anmeldungen benötigen, damit die Änderungen wirksam werden. Um sicher arbeiten zu können, erfordern diese Erweiterungen, dass keine Benutzer angemeldet sind. Daher müssen sie im Vordergrund bearbeitet werden, bevor Benutzer den Computer aktiv verwenden. Außerdem kann es sein, dass für Änderungen am Benutzerobjekt, wie z.B. Hinzufügen eines Pfades eines servergespeicherten Profils, eines Basisverzeichnisses oder eines Benutzerobjekt-Anmeldeskripts das Erkennen von bis zu zwei Anmeldungen erforderlich ist.
Wenn ein Benutzer mit einem servergespeicherten Profil, einem Basisverzeichnis oder einem Benutzerobjekt-Anmeldeskript sich bei einem Computer anmeldet, wartet Windows XP immer darauf, dass das Netzwerk initialisiert ist, bevor der Benutzer angemeldet wird.
Wenn ein Benutzer sich noch nie bei diesem Computer angemeldet hat, wartet Windows XP immer darauf, dass das Netzwerk initialisiert ist.
Wenn Sie diese Einstellung aktivieren, werden Anmeldungen auf dieselbe Weise durchgeführt wie für Windows 2000-Clients, d.h. Windows XP wartet darauf, dass das Netzwerk vollständig initialisiert ist, bevor die Benutzer angemeldet werden. Im Vordergrund werden Gruppenrichtlinien synchron angewendet.
Wenn sie diese Einstellung deaktivieren oder nicht konfigurieren, wartet Windows nicht darauf, dass das Netzwerk vollständig initialisiert ist, und die Benutzer werden mit zwischengespeicherten Zugangsberechtigungen angemeldet. Gruppenrichtlinien werden asynchron im Hintergrund angewendet.
Hinweis: Wenn Sie die Anwendung der Ordnerumleitung, Softwareinstallation oder der Einstellungen von servergespeicherten Profilen in nur einem Anmeldevorgang garantieren wollen, aktivieren Sie diese Einstellung, um sicherzustellen, dass Windows darauf wartet, dass das Netzwerk zur Verfügung steht, bevor die Richtlinien angewendet werden.
Hinweis: Bei Servern verhält sich die Start- und Anmeldeverarbeitung immer so, als ob die Richtlinien-Einstellung aktiviert ist.</blockquote>
Der relevante Registryeintrag ist: HKLM\Software\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon\SyncForegroundPolicy REG_DWORD 1
Evtl. kannst du das über ein Script verteilen.
Wahrscheinlich werden es aber Windows-Clients sein.
Bei Windows XP gibt es dafür eine Policy. In einer Windows-Donäne könntest du das zentral festlegen, so musst du es auf jedem Client machen.
Also, Start > Ausführen > mmc > OK
In der Konsole: STRG+M > Hinzufügen ... > Gruppenrichtlinienobjekt-Editor markieren > Hinzufügen > Fertig stellen > Schließen > OK
In den Richtlinien für lokaler Computer: Computerkonfig. > Administr. Vorlagen > System > Anmeldung > Beim Neustart des Computers und ...
Deine Frage nach dem Warum beantwortet die Erklärung der Policy:<blockquote>Legt fest, ob Windows XP beim Start des Computers und bei der Benutzeranmeldung auf das Netzwerk wartet. Standardmäßig wartet Windows XP beim Start und bei der Benutzeranmeldung nicht, bis das Netzwerk vollständig konfiguriert ist. Vorhandene Benutzer werden angemeldet, indem zwischengespeicherte Zugangsberechtigungen verwendet werden, was zu kürzeren Anmeldezeiten führt. Wenn das Netzwerk verfügbar wird, werden im Hintergrund Gruppenrichtlinien angewendet.
Achten Sie darauf, dass dies eine Aktualisierung im Hintergrund ist, Erweiterungen wie Softwareinstallation und Ordnerumleitung zwei Anmeldungen benötigen, damit die Änderungen wirksam werden. Um sicher arbeiten zu können, erfordern diese Erweiterungen, dass keine Benutzer angemeldet sind. Daher müssen sie im Vordergrund bearbeitet werden, bevor Benutzer den Computer aktiv verwenden. Außerdem kann es sein, dass für Änderungen am Benutzerobjekt, wie z.B. Hinzufügen eines Pfades eines servergespeicherten Profils, eines Basisverzeichnisses oder eines Benutzerobjekt-Anmeldeskripts das Erkennen von bis zu zwei Anmeldungen erforderlich ist.
Wenn ein Benutzer mit einem servergespeicherten Profil, einem Basisverzeichnis oder einem Benutzerobjekt-Anmeldeskript sich bei einem Computer anmeldet, wartet Windows XP immer darauf, dass das Netzwerk initialisiert ist, bevor der Benutzer angemeldet wird.
Wenn ein Benutzer sich noch nie bei diesem Computer angemeldet hat, wartet Windows XP immer darauf, dass das Netzwerk initialisiert ist.
Wenn Sie diese Einstellung aktivieren, werden Anmeldungen auf dieselbe Weise durchgeführt wie für Windows 2000-Clients, d.h. Windows XP wartet darauf, dass das Netzwerk vollständig initialisiert ist, bevor die Benutzer angemeldet werden. Im Vordergrund werden Gruppenrichtlinien synchron angewendet.
Wenn sie diese Einstellung deaktivieren oder nicht konfigurieren, wartet Windows nicht darauf, dass das Netzwerk vollständig initialisiert ist, und die Benutzer werden mit zwischengespeicherten Zugangsberechtigungen angemeldet. Gruppenrichtlinien werden asynchron im Hintergrund angewendet.
Hinweis: Wenn Sie die Anwendung der Ordnerumleitung, Softwareinstallation oder der Einstellungen von servergespeicherten Profilen in nur einem Anmeldevorgang garantieren wollen, aktivieren Sie diese Einstellung, um sicherzustellen, dass Windows darauf wartet, dass das Netzwerk zur Verfügung steht, bevor die Richtlinien angewendet werden.
Hinweis: Bei Servern verhält sich die Start- und Anmeldeverarbeitung immer so, als ob die Richtlinien-Einstellung aktiviert ist.</blockquote>
Der relevante Registryeintrag ist: HKLM\Software\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon\SyncForegroundPolicy REG_DWORD 1
Evtl. kannst du das über ein Script verteilen.
Mhm.. das könnte helfen, ja. Super.. Probiere ich gleich aus! (Editiert: Danke! Gerade getestet und es funktioniert.. Kriege jetzt immer "Bitte warten! Netzwerkverbindungen werden vorbereitet" oder so ähnlich.. Das ist super 
Zur Ergänzung: Ich verwende als PDC Samba und meine Clients sind Windows XP Professional.
Ist es möglich solche Richtlinien auch Domänenbezogen zu erstellen? (Mit einer Samba Domain) ? Ich hätte gerne einige Parameter für alle Clients vorkonfiguriert (z.b. keine Windows Tour bei Erstanmeldung etc.) Du sagst eventuell sollte man diese Richtlinien per Skript verteilen. Nur kenne ich mich damit leider überhaupt nicht aus. Auch wäre eine solche Verteilung ja immer nur bei der allerersten Anmeldung (dem Beitritt) einer Domäne notwendig und nicht bei jedem Logon eines Users.
Wie könnte man sowas realisieren?
Auch habe ich gemerkt ein neuer User bekommt immer einen offenen Notepad angezeigt wenn er sich das erste mal anmeldet. Dieser Notepad Prozess zeigt mir eine Datei "Desktop.ini" mit einigen Registry ähnlichen Einträgen an.
Wie kann das verhindert werden?
Lieben Gruß
Daniel
Zur Ergänzung: Ich verwende als PDC Samba und meine Clients sind Windows XP Professional.
Ist es möglich solche Richtlinien auch Domänenbezogen zu erstellen? (Mit einer Samba Domain) ? Ich hätte gerne einige Parameter für alle Clients vorkonfiguriert (z.b. keine Windows Tour bei Erstanmeldung etc.) Du sagst eventuell sollte man diese Richtlinien per Skript verteilen. Nur kenne ich mich damit leider überhaupt nicht aus. Auch wäre eine solche Verteilung ja immer nur bei der allerersten Anmeldung (dem Beitritt) einer Domäne notwendig und nicht bei jedem Logon eines Users.
Wie könnte man sowas realisieren?
Auch habe ich gemerkt ein neuer User bekommt immer einen offenen Notepad angezeigt wenn er sich das erste mal anmeldet. Dieser Notepad Prozess zeigt mir eine Datei "Desktop.ini" mit einigen Registry ähnlichen Einträgen an.
Wie kann das verhindert werden?
Lieben Gruß
Daniel
Ob du mit Samba Richtlinien durchsetzen kannst weiß ich nicht.
Ich hatte mal nen Samba, aber das ist schon ne ziemliche Weile her.
Die Administrativen Vorlagen findest du auf den Clients in dem Ordner C:\WINDOWS\inf
Es sind die Dateien mit Endung .ADM. Obige Einstellung befindest sich bspw. in der system.adm
Das sind normale Textdateien, die du mit jedem Editor öffnen kannst.
Für dich relevant sind dabei die Angaben bei:
KEYNAME = Registrypfad unter HKLM (Class Machine) bzw. HKCU (Class User) Bsp.: "Software\Policies\Microsoft\WindowsNT\CurrentVersion\Winlogon"
VALUENAME = Registryeintrag Bsp.: "SyncForegroundPolicy"
VALUEON NUMERIC 1 = Mglw. Werte für VALUENAME
VALUEOFF NUMERIC 0
Wenn du die entspr. Einträge extrahierst, kannst du sie sicher mittels Loginscript eintragen.
Ich hatte mal nen Samba, aber das ist schon ne ziemliche Weile her.
Die Administrativen Vorlagen findest du auf den Clients in dem Ordner C:\WINDOWS\inf
Es sind die Dateien mit Endung .ADM. Obige Einstellung befindest sich bspw. in der system.adm
Das sind normale Textdateien, die du mit jedem Editor öffnen kannst.
Für dich relevant sind dabei die Angaben bei:
KEYNAME = Registrypfad unter HKLM (Class Machine) bzw. HKCU (Class User) Bsp.: "Software\Policies\Microsoft\WindowsNT\CurrentVersion\Winlogon"
VALUENAME = Registryeintrag Bsp.: "SyncForegroundPolicy"
VALUEON NUMERIC 1 = Mglw. Werte für VALUENAME
VALUEOFF NUMERIC 0
Wenn du die entspr. Einträge extrahierst, kannst du sie sicher mittels Loginscript eintragen.
Erstanmeldung etc.) Du sagst eventuell sollte man diese Richtlinien per Skript verteilen.
Nur kenne ich mich damit leider überhaupt nicht aus. Auch wäre
Der Windows Scripting Host stellt Möglichkeiten bereit Registryeinträge zu lesen, zu schreiben und zu löschen. Quelle: WSH-Referenz.chmNur kenne ich mich damit leider überhaupt nicht aus. Auch wäre
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Im folgenden Beispiel werden ein Wert und ein Schlüssel aus der Registrierung gelesen:
Set WshShell = WScript.CreateObject("WScript.Shell")
WScript.Echo WshShell.RegRead("HKCU\ScriptEngine\Val") ' Wert "Val" lesen.
WScript.Echo WshShell.RegRead("HKCU\ScriptEngine\Key\") ' Schlüssel "Key" lesen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Im folgenden Beispiel werden ein Wert und ein Schlüsseleintrag in die Registrierung geschrieben:
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKCU\ScriptEngine\Value", "Beliebige Zeichenfolge"
WshShell.RegWrite "HKCU\ScriptEngine\Key\", 1 ,"REG_DWORD"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Im folgenden Beispiel werden ein Wert und ein Schlüssel aus der Registrierung gelöscht:
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegDelete "HKCU\ScriptEngine\Value" ' Wert "Value" löschen.
WshShell.RegDelete "HKCU\ScriptEngine\Key\" ' Schlüssel "Key" löschen.
Im Microsoft Script Center findest du eine Menge Beispiele und Tipps
http://www.microsoft.com/germany/technet/datenbank/articles/600327.mspx
eine solche Verteilung ja immer nur bei der allerersten Anmeldung (dem Beitritt) einer
Domäne notwendig und nicht bei jedem Logon eines Users.
Das ist imho nicht so, kann dir aber momentan keine Quelle dafür angeben.Domäne notwendig und nicht bei jedem Logon eines Users.
Die Gruppenrichtlinien der Domäne werden in den Unterschlüssel Policies geschrieben.
Die selben Einstellungen wie in
Software\Policies\Microsoft\WindowsNT\CurrentVersion\Winlogon kann es auch in
Software\Microsoft\WindowsNT\CurrentVersion\Winlogon geben.
Existiert ein gleichlautender Eintrag in Policies, so überschreibt er den anderen.
Das hat den Vorteil, dass vom DC verteilte Richtlinien unabhängig von den lokalen Richtlinien immer durchgesetzt werden. Gleichzeitig können sie aber auch relativ leicht wieder entfernt werden, da der Unterschlüssel Policies bei jedem Login neu geschrieben wird.
Auch habe ich gemerkt ein neuer User bekommt immer einen offenen Notepad
angezeigt wenn er> sich das erste mal anmeldet. Dieser Notepad
Prozess zeigt mir eine Datei "Desktop.ini" mit einigen Registry
ähnlichen Einträgen an. Wie kann das verhindert werden?
Keine Ahnung!! Steht die Desktop.ini in evtl. irgendeinem Script oder im Autostart-Ordner des Clients?angezeigt wenn er> sich das erste mal anmeldet. Dieser Notepad
Prozess zeigt mir eine Datei "Desktop.ini" mit einigen Registry
ähnlichen Einträgen an. Wie kann das verhindert werden?
