3
Problem mit servergespeicherten Profilen und Terminalserver (Erweitert)
Falsche Anmeldung des Users - Einstellungen des Terminalservers wurde übernommen (
Hallo Leute,
habe gerade eine Umstellung bei einem Kunden hinter mir. Die Profile aller Benutzer wurden in servergespeicherte geändert, sowie Kennwortrichtlinien und GPO eingeführt. Ein paar der User nutzen Terminalserver für die Buchhaltung.
Die Umgebung sind eigentlich alle Win2003-Server, Clients alle XP SP2. Die Umstellung sah eigentlich vor, daß alle User sich Montags beim Anmelden ein neues Passwort eingeben müssen, daß den Kennwortrichtlinien entspricht. Danach sollten servergespeicherte Profile angelegt werden, sowie die Eigenen Dateien etc. auf Verzeichnisse auf dem Server umgeleitet werden.
Nun zu meinem Problem:
1. Manche PC´s ignorierten beim ersten Starten die Aufforderung zur Passworteingabe und liessen sich mit altem Passwort an der Domäne anmelden. Warum das so ist, habe ich noch nicht herausgefunden, Anscheinend war XP das Netzwerk zu langsam und hat sich mit irgendwelchen zwischengespeicherten Informationen angemeldet, ohne auf eine Bestätigung des Servers zu warten (so oder so ähnlich
).
2. Das Problem mit der Anmeldung war eigentlich nicht zu gravierend, da die Rechner nach einem Neustart die Passworteingabe brachten, die servergespeicherten Profile erstellten und die Umleitungen einrichteten. Die GPO wurde auch angewandt. So weit, so gut.
ABER !!!!!
Ein paar PC´s hatten eine Terminalserververbindung über Citrix in den Autostart gelegt und wurden bei der fehlerhaften ersten Anmeldung gleich auf den Terminalserver weitergeleitet und dieser hat natürlich sofort ein neues Passwort verlangt und das servergespeicherte Profil erstellt. Allerdings mit den Sicherheits- und Desktopeinstellungen des Terminalservers. Bedeutet, dass diese User jetzt bei jeder Verknüpfung, die Sie auf dem Desktop anklicken zu erstmal eine Warnmeldung bekommen, dass es ja sooo gefährlich wäre, Dateien mit der Bezeichnung .ink zu öffnen und ob sie das wirklich machen wollen. Nach Bestätigung öffenen die Programme problemlos. Das nervt natürlich ungemein.
Also, meine Frage, gibt es eine Möglichkeit die Profile wieder auf Ursprungszustand zurückzusetzen, bzw. wo schalte ich zumindest diese komischen Sicherheitshinweise aus, damit die User wieder normal arbeiten können ?
Wäre für jede Hilfe dankbar.
Gruss
Dirk
Erweiterung meiner Anfrage: Es hat sich bei einem User noch ein anderes Phänomen ergeben: Beim Löschen einer Datei aus den "Eigenen Dateien" (umgeleitet auf Server) wird der Benutzer gefragt, ob die Datei in den Papierkorb geschoben werden soll. Beim Bestätigen dieser Anfrage wird die Datei zwar gelöscht, allerdings wird gleichzeitig eine Kopie der Datei im Verzeichnis gespeichert. Irgendjemand eine Idee woran das liegen könnte ?
habe gerade eine Umstellung bei einem Kunden hinter mir. Die Profile aller Benutzer wurden in servergespeicherte geändert, sowie Kennwortrichtlinien und GPO eingeführt. Ein paar der User nutzen Terminalserver für die Buchhaltung.
Die Umgebung sind eigentlich alle Win2003-Server, Clients alle XP SP2. Die Umstellung sah eigentlich vor, daß alle User sich Montags beim Anmelden ein neues Passwort eingeben müssen, daß den Kennwortrichtlinien entspricht. Danach sollten servergespeicherte Profile angelegt werden, sowie die Eigenen Dateien etc. auf Verzeichnisse auf dem Server umgeleitet werden.
Nun zu meinem Problem:
1. Manche PC´s ignorierten beim ersten Starten die Aufforderung zur Passworteingabe und liessen sich mit altem Passwort an der Domäne anmelden. Warum das so ist, habe ich noch nicht herausgefunden, Anscheinend war XP das Netzwerk zu langsam und hat sich mit irgendwelchen zwischengespeicherten Informationen angemeldet, ohne auf eine Bestätigung des Servers zu warten (so oder so ähnlich
).2. Das Problem mit der Anmeldung war eigentlich nicht zu gravierend, da die Rechner nach einem Neustart die Passworteingabe brachten, die servergespeicherten Profile erstellten und die Umleitungen einrichteten. Die GPO wurde auch angewandt. So weit, so gut.
ABER !!!!!
Ein paar PC´s hatten eine Terminalserververbindung über Citrix in den Autostart gelegt und wurden bei der fehlerhaften ersten Anmeldung gleich auf den Terminalserver weitergeleitet und dieser hat natürlich sofort ein neues Passwort verlangt und das servergespeicherte Profil erstellt. Allerdings mit den Sicherheits- und Desktopeinstellungen des Terminalservers. Bedeutet, dass diese User jetzt bei jeder Verknüpfung, die Sie auf dem Desktop anklicken zu erstmal eine Warnmeldung bekommen, dass es ja sooo gefährlich wäre, Dateien mit der Bezeichnung .ink zu öffnen und ob sie das wirklich machen wollen. Nach Bestätigung öffenen die Programme problemlos. Das nervt natürlich ungemein.
Also, meine Frage, gibt es eine Möglichkeit die Profile wieder auf Ursprungszustand zurückzusetzen, bzw. wo schalte ich zumindest diese komischen Sicherheitshinweise aus, damit die User wieder normal arbeiten können ?
Wäre für jede Hilfe dankbar.
Gruss
Dirk
Erweiterung meiner Anfrage: Es hat sich bei einem User noch ein anderes Phänomen ergeben: Beim Löschen einer Datei aus den "Eigenen Dateien" (umgeleitet auf Server) wird der Benutzer gefragt, ob die Datei in den Papierkorb geschoben werden soll. Beim Bestätigen dieser Anfrage wird die Datei zwar gelöscht, allerdings wird gleichzeitig eine Kopie der Datei im Verzeichnis gespeichert. Irgendjemand eine Idee woran das liegen könnte ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44258
Url: https://administrator.de/contentid/44258
Printed on: April 26, 2024 at 07:04 o'clock
3 Comments
Latest comment
Hallo,
die Profile kannst wieder löschen (siehe Speicherort der Profile und geht aber nur wenn Du als Admin eingetragen bist für Zugriff auf die Profile Standard nur derjenige Benutzer dann einfach Ordner löschen) dann werden sie beim nächsten mal anmelden wieder neu angelegt.
Zu der Warnmeldung, sind das UNC Pfade dann kannst Du z.B. bein der Registerkarte Sicherheit im IE unter Vertrauenswürdige Sites die Serveradresse eintragen dann sollte die Meldung nicht mehr kommen.
Gruß MCSE_Cheffe
die Profile kannst wieder löschen (siehe Speicherort der Profile und geht aber nur wenn Du als Admin eingetragen bist für Zugriff auf die Profile Standard nur derjenige Benutzer dann einfach Ordner löschen) dann werden sie beim nächsten mal anmelden wieder neu angelegt.
Zu der Warnmeldung, sind das UNC Pfade dann kannst Du z.B. bein der Registerkarte Sicherheit im IE unter Vertrauenswürdige Sites die Serveradresse eintragen dann sollte die Meldung nicht mehr kommen.
Gruß MCSE_Cheffe
Hallo MCSE_Cheffe,
danke für die Antwort.
Das mit dem Löschen habe ich mir auch schon überlegt. Problem dürfte aber doch sein, daß die Einstellungen auch lokal auf das Domänenprofil übertragen sein dürfte. Ich also bei der nächsten Anmeldung wieder das gleiche servergespeicherte Profil angelegt bekomme. Oder ?
Jetzt kannst Du natürlich sagen, das lokale auch löschen, aber die haben soviele Einstellungen für die verschiedenen Programme, daß würde ich gerne vermeiden, daß bei denen alles wieder einrichten zu müssen.
Aber vielleicht kannst du mir auch sagen, warum die Änderung des Passwortes bei der ersten Anmeldung ignoriert wurde ? Das würde mich schon mal interessieren, denn das stellt ja jedes Sicherheitskonzept auf den Kopf, da ja dann auch eine eventuelle Kontosperrung ignoriert würde, oder ?
Gruss
Dirk
danke für die Antwort.
Das mit dem Löschen habe ich mir auch schon überlegt. Problem dürfte aber doch sein, daß die Einstellungen auch lokal auf das Domänenprofil übertragen sein dürfte. Ich also bei der nächsten Anmeldung wieder das gleiche servergespeicherte Profil angelegt bekomme. Oder ?
Jetzt kannst Du natürlich sagen, das lokale auch löschen, aber die haben soviele Einstellungen für die verschiedenen Programme, daß würde ich gerne vermeiden, daß bei denen alles wieder einrichten zu müssen.
Aber vielleicht kannst du mir auch sagen, warum die Änderung des Passwortes bei der ersten Anmeldung ignoriert wurde ? Das würde mich schon mal interessieren, denn das stellt ja jedes Sicherheitskonzept auf den Kopf, da ja dann auch eine eventuelle Kontosperrung ignoriert würde, oder ?
Gruss
Dirk
Hallo,
zu:
Das mit dem Löschen habe ich mir auch schon überlegt. Problem dürfte aber doch sein, daß die Einstellungen auch lokal auf das Domänenprofil übertragen sein dürfte. Ich also bei der nächsten Anmeldung wieder das gleiche servergespeicherte Profil angelegt bekomme. Oder ?
Da musst Du alle beiden das TS und Domänenprofil löschen.
zu:
Aber vielleicht kannst du mir auch sagen, warum die Änderung des Passwortes bei der ersten Anmeldung ignoriert wurde ? Das würde mich schon mal interessieren, denn das stellt ja jedes Sicherheitskonzept auf den Kopf, da ja dann auch eine eventuelle Kontosperrung ignoriert würde, oder ?
Wenn er den DC nicht errreicht verwendet er das lokal zwischengespeicherte Profil das bei der Anmeldung angelegt (kopiert) wird wenn es servergespeicherte Profile sind.
Probier mal diese Einstellungen in der GPO das er auf das Netzwerk warten soll und er keine lokalen Profile anlegt (bzw. diese beim abmelden wieder löscht).
Zu finden computerkonfig/AdministrativeVorlagen/System/Benutzprofile/ dann den Punkt zwischengespeicherte Kopie des Profiles löschen.
den anderen Punkt findet man in:
computerkonfig/AdministrativeVorlagen/System/ dann den Punkt ebi Neustart des Computers und bei Anmeldung immmer auf das Netzwerk warten.
GRuß MCSE_Cheffe
zu:
Das mit dem Löschen habe ich mir auch schon überlegt. Problem dürfte aber doch sein, daß die Einstellungen auch lokal auf das Domänenprofil übertragen sein dürfte. Ich also bei der nächsten Anmeldung wieder das gleiche servergespeicherte Profil angelegt bekomme. Oder ?
Da musst Du alle beiden das TS und Domänenprofil löschen.
zu:
Aber vielleicht kannst du mir auch sagen, warum die Änderung des Passwortes bei der ersten Anmeldung ignoriert wurde ? Das würde mich schon mal interessieren, denn das stellt ja jedes Sicherheitskonzept auf den Kopf, da ja dann auch eine eventuelle Kontosperrung ignoriert würde, oder ?
Wenn er den DC nicht errreicht verwendet er das lokal zwischengespeicherte Profil das bei der Anmeldung angelegt (kopiert) wird wenn es servergespeicherte Profile sind.
Probier mal diese Einstellungen in der GPO das er auf das Netzwerk warten soll und er keine lokalen Profile anlegt (bzw. diese beim abmelden wieder löscht).
Zu finden computerkonfig/AdministrativeVorlagen/System/Benutzprofile/ dann den Punkt zwischengespeicherte Kopie des Profiles löschen.
den anderen Punkt findet man in:
computerkonfig/AdministrativeVorlagen/System/ dann den Punkt ebi Neustart des Computers und bei Anmeldung immmer auf das Netzwerk warten.
GRuß MCSE_Cheffe