Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit servergespeicherten Profilen und Terminalserver (Erweitert)

Mitglied: dbehringer

dbehringer (Level 1) - Jetzt verbinden

14.11.2006, aktualisiert 10:41 Uhr, 11972 Aufrufe, 3 Kommentare

Falsche Anmeldung des Users - Einstellungen des Terminalservers wurde übernommen (

Hallo Leute,

habe gerade eine Umstellung bei einem Kunden hinter mir. Die Profile aller Benutzer wurden in servergespeicherte geändert, sowie Kennwortrichtlinien und GPO eingeführt. Ein paar der User nutzen Terminalserver für die Buchhaltung.
Die Umgebung sind eigentlich alle Win2003-Server, Clients alle XP SP2. Die Umstellung sah eigentlich vor, daß alle User sich Montags beim Anmelden ein neues Passwort eingeben müssen, daß den Kennwortrichtlinien entspricht. Danach sollten servergespeicherte Profile angelegt werden, sowie die Eigenen Dateien etc. auf Verzeichnisse auf dem Server umgeleitet werden.

Nun zu meinem Problem:

1. Manche PC´s ignorierten beim ersten Starten die Aufforderung zur Passworteingabe und liessen sich mit altem Passwort an der Domäne anmelden. Warum das so ist, habe ich noch nicht herausgefunden, Anscheinend war XP das Netzwerk zu langsam und hat sich mit irgendwelchen zwischengespeicherten Informationen angemeldet, ohne auf eine Bestätigung des Servers zu warten (so oder so ähnlich ).

2. Das Problem mit der Anmeldung war eigentlich nicht zu gravierend, da die Rechner nach einem Neustart die Passworteingabe brachten, die servergespeicherten Profile erstellten und die Umleitungen einrichteten. Die GPO wurde auch angewandt. So weit, so gut.

ABER !!!!!

Ein paar PC´s hatten eine Terminalserververbindung über Citrix in den Autostart gelegt und wurden bei der fehlerhaften ersten Anmeldung gleich auf den Terminalserver weitergeleitet und dieser hat natürlich sofort ein neues Passwort verlangt und das servergespeicherte Profil erstellt. Allerdings mit den Sicherheits- und Desktopeinstellungen des Terminalservers. Bedeutet, dass diese User jetzt bei jeder Verknüpfung, die Sie auf dem Desktop anklicken zu erstmal eine Warnmeldung bekommen, dass es ja sooo gefährlich wäre, Dateien mit der Bezeichnung .ink zu öffnen und ob sie das wirklich machen wollen. Nach Bestätigung öffenen die Programme problemlos. Das nervt natürlich ungemein.

Also, meine Frage, gibt es eine Möglichkeit die Profile wieder auf Ursprungszustand zurückzusetzen, bzw. wo schalte ich zumindest diese komischen Sicherheitshinweise aus, damit die User wieder normal arbeiten können ?

Wäre für jede Hilfe dankbar.

Gruss
Dirk


Erweiterung meiner Anfrage: Es hat sich bei einem User noch ein anderes Phänomen ergeben: Beim Löschen einer Datei aus den "Eigenen Dateien" (umgeleitet auf Server) wird der Benutzer gefragt, ob die Datei in den Papierkorb geschoben werden soll. Beim Bestätigen dieser Anfrage wird die Datei zwar gelöscht, allerdings wird gleichzeitig eine Kopie der Datei im Verzeichnis gespeichert. Irgendjemand eine Idee woran das liegen könnte ?
Mitglied: MCSE-Cheffe
14.11.2006 um 09:57 Uhr
Hallo,

die Profile kannst wieder löschen (siehe Speicherort der Profile und geht aber nur wenn Du als Admin eingetragen bist für Zugriff auf die Profile Standard nur derjenige Benutzer dann einfach Ordner löschen) dann werden sie beim nächsten mal anmelden wieder neu angelegt.
Zu der Warnmeldung, sind das UNC Pfade dann kannst Du z.B. bein der Registerkarte Sicherheit im IE unter Vertrauenswürdige Sites die Serveradresse eintragen dann sollte die Meldung nicht mehr kommen.

Gruß MCSE_Cheffe
Bitte warten ..
Mitglied: dbehringer
14.11.2006 um 10:07 Uhr
Hallo MCSE_Cheffe,

danke für die Antwort.

Das mit dem Löschen habe ich mir auch schon überlegt. Problem dürfte aber doch sein, daß die Einstellungen auch lokal auf das Domänenprofil übertragen sein dürfte. Ich also bei der nächsten Anmeldung wieder das gleiche servergespeicherte Profil angelegt bekomme. Oder ?

Jetzt kannst Du natürlich sagen, das lokale auch löschen, aber die haben soviele Einstellungen für die verschiedenen Programme, daß würde ich gerne vermeiden, daß bei denen alles wieder einrichten zu müssen.

Aber vielleicht kannst du mir auch sagen, warum die Änderung des Passwortes bei der ersten Anmeldung ignoriert wurde ? Das würde mich schon mal interessieren, denn das stellt ja jedes Sicherheitskonzept auf den Kopf, da ja dann auch eine eventuelle Kontosperrung ignoriert würde, oder ?

Gruss
Dirk
Bitte warten ..
Mitglied: MCSE-Cheffe
14.11.2006 um 10:41 Uhr
Hallo,

zu:
Das mit dem Löschen habe ich mir auch schon überlegt. Problem dürfte aber doch sein, daß die Einstellungen auch lokal auf das Domänenprofil übertragen sein dürfte. Ich also bei der nächsten Anmeldung wieder das gleiche servergespeicherte Profil angelegt bekomme. Oder ?

Da musst Du alle beiden das TS und Domänenprofil löschen.

zu:
Aber vielleicht kannst du mir auch sagen, warum die Änderung des Passwortes bei der ersten Anmeldung ignoriert wurde ? Das würde mich schon mal interessieren, denn das stellt ja jedes Sicherheitskonzept auf den Kopf, da ja dann auch eine eventuelle Kontosperrung ignoriert würde, oder ?

Wenn er den DC nicht errreicht verwendet er das lokal zwischengespeicherte Profil das bei der Anmeldung angelegt (kopiert) wird wenn es servergespeicherte Profile sind.
Probier mal diese Einstellungen in der GPO das er auf das Netzwerk warten soll und er keine lokalen Profile anlegt (bzw. diese beim abmelden wieder löscht).
Zu finden computerkonfig/AdministrativeVorlagen/System/Benutzprofile/ dann den Punkt zwischengespeicherte Kopie des Profiles löschen.
den anderen Punkt findet man in:
computerkonfig/AdministrativeVorlagen/System/ dann den Punkt ebi Neustart des Computers und bei Anmeldung immmer auf das Netzwerk warten.

GRuß MCSE_Cheffe
Bitte warten ..
Ähnliche Inhalte
Microsoft

OpenOffice Problem mit servergespeicherten Profilen

Frage von LordNicon79Microsoft4 Kommentare

Hi, ich setze Open Office auf zwei Rechnern in einer Domäne ein und habe auch noch Servergespeicherte Profile aktiviert. ...

Windows Server

Server will servergespeichertes Profil laden, Benutzer hat aber kein servergespeichertes Profil

gelöst Frage von PremiumtypWindows Server3 Kommentare

Guten Abend, also wie der Titel schon sagt. Ein Benutzer möchte sich via RDP am Terminalserver anmelden. Es kann ...

Microsoft

Servergespeicherte Profile gehen nicht

gelöst Frage von tomolpiMicrosoft7 Kommentare

Guten Abend, diesmal ein schlimmeres Problem Seit heute nachmittag gehen bei uns keine Servergespeicherten Profile mehr. Habe zum testen ...

Windows 7

Servergespeichertes Profil auf NAS

Frage von Winfried-HHWindows 74 Kommentare

Hallo Experten, wir haben einen Computerraum ausserhalb unseres Schulgebäudes. Dort stehen 25 Computer (Windows 7 Professional x86), die natürlich ...

Neue Wissensbeiträge
LAN, WAN, Wireless

UniFi - UAP Antenna Radiation Patterns - WLAN Ausstrahlungsmuster

Information von StefanKittel vor 7 StundenLAN, WAN, Wireless

Hallo, wer sich schon immer mal gefragt hat wie der Unterschied in den WLAN Access Points bei Unifi wirklich ...

Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 17 StundenWindows Userverwaltung6 Kommentare

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung40 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung32 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
gelöst Frage von ITler7Microsoft19 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Flatrates
Geschwindikeitsprobleme zwischen 1 und 1 - Vodafone Heimnetz
Frage von muenchhausenFlatrates15 Kommentare

Moin erstmal, Vorweg mein Setup 1. Wohnsitz Vodafone 400K Leitung (kommt sogar komplett an, auch um 18 Uhr) 2. ...