Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit servergespeicherten Profilen und Terminalserver (Erweitert)

Mitglied: dbehringer

dbehringer (Level 1) - Jetzt verbinden

14.11.2006, aktualisiert 10:41 Uhr, 11967 Aufrufe, 3 Kommentare

Falsche Anmeldung des Users - Einstellungen des Terminalservers wurde übernommen (

Hallo Leute,

habe gerade eine Umstellung bei einem Kunden hinter mir. Die Profile aller Benutzer wurden in servergespeicherte geändert, sowie Kennwortrichtlinien und GPO eingeführt. Ein paar der User nutzen Terminalserver für die Buchhaltung.
Die Umgebung sind eigentlich alle Win2003-Server, Clients alle XP SP2. Die Umstellung sah eigentlich vor, daß alle User sich Montags beim Anmelden ein neues Passwort eingeben müssen, daß den Kennwortrichtlinien entspricht. Danach sollten servergespeicherte Profile angelegt werden, sowie die Eigenen Dateien etc. auf Verzeichnisse auf dem Server umgeleitet werden.

Nun zu meinem Problem:

1. Manche PC´s ignorierten beim ersten Starten die Aufforderung zur Passworteingabe und liessen sich mit altem Passwort an der Domäne anmelden. Warum das so ist, habe ich noch nicht herausgefunden, Anscheinend war XP das Netzwerk zu langsam und hat sich mit irgendwelchen zwischengespeicherten Informationen angemeldet, ohne auf eine Bestätigung des Servers zu warten (so oder so ähnlich ).

2. Das Problem mit der Anmeldung war eigentlich nicht zu gravierend, da die Rechner nach einem Neustart die Passworteingabe brachten, die servergespeicherten Profile erstellten und die Umleitungen einrichteten. Die GPO wurde auch angewandt. So weit, so gut.

ABER !!!!!

Ein paar PC´s hatten eine Terminalserververbindung über Citrix in den Autostart gelegt und wurden bei der fehlerhaften ersten Anmeldung gleich auf den Terminalserver weitergeleitet und dieser hat natürlich sofort ein neues Passwort verlangt und das servergespeicherte Profil erstellt. Allerdings mit den Sicherheits- und Desktopeinstellungen des Terminalservers. Bedeutet, dass diese User jetzt bei jeder Verknüpfung, die Sie auf dem Desktop anklicken zu erstmal eine Warnmeldung bekommen, dass es ja sooo gefährlich wäre, Dateien mit der Bezeichnung .ink zu öffnen und ob sie das wirklich machen wollen. Nach Bestätigung öffenen die Programme problemlos. Das nervt natürlich ungemein.

Also, meine Frage, gibt es eine Möglichkeit die Profile wieder auf Ursprungszustand zurückzusetzen, bzw. wo schalte ich zumindest diese komischen Sicherheitshinweise aus, damit die User wieder normal arbeiten können ?

Wäre für jede Hilfe dankbar.

Gruss
Dirk


Erweiterung meiner Anfrage: Es hat sich bei einem User noch ein anderes Phänomen ergeben: Beim Löschen einer Datei aus den "Eigenen Dateien" (umgeleitet auf Server) wird der Benutzer gefragt, ob die Datei in den Papierkorb geschoben werden soll. Beim Bestätigen dieser Anfrage wird die Datei zwar gelöscht, allerdings wird gleichzeitig eine Kopie der Datei im Verzeichnis gespeichert. Irgendjemand eine Idee woran das liegen könnte ?
Mitglied: MCSE-Cheffe
14.11.2006 um 09:57 Uhr
Hallo,

die Profile kannst wieder löschen (siehe Speicherort der Profile und geht aber nur wenn Du als Admin eingetragen bist für Zugriff auf die Profile Standard nur derjenige Benutzer dann einfach Ordner löschen) dann werden sie beim nächsten mal anmelden wieder neu angelegt.
Zu der Warnmeldung, sind das UNC Pfade dann kannst Du z.B. bein der Registerkarte Sicherheit im IE unter Vertrauenswürdige Sites die Serveradresse eintragen dann sollte die Meldung nicht mehr kommen.

Gruß MCSE_Cheffe
Bitte warten ..
Mitglied: dbehringer
14.11.2006 um 10:07 Uhr
Hallo MCSE_Cheffe,

danke für die Antwort.

Das mit dem Löschen habe ich mir auch schon überlegt. Problem dürfte aber doch sein, daß die Einstellungen auch lokal auf das Domänenprofil übertragen sein dürfte. Ich also bei der nächsten Anmeldung wieder das gleiche servergespeicherte Profil angelegt bekomme. Oder ?

Jetzt kannst Du natürlich sagen, das lokale auch löschen, aber die haben soviele Einstellungen für die verschiedenen Programme, daß würde ich gerne vermeiden, daß bei denen alles wieder einrichten zu müssen.

Aber vielleicht kannst du mir auch sagen, warum die Änderung des Passwortes bei der ersten Anmeldung ignoriert wurde ? Das würde mich schon mal interessieren, denn das stellt ja jedes Sicherheitskonzept auf den Kopf, da ja dann auch eine eventuelle Kontosperrung ignoriert würde, oder ?

Gruss
Dirk
Bitte warten ..
Mitglied: MCSE-Cheffe
14.11.2006 um 10:41 Uhr
Hallo,

zu:
Das mit dem Löschen habe ich mir auch schon überlegt. Problem dürfte aber doch sein, daß die Einstellungen auch lokal auf das Domänenprofil übertragen sein dürfte. Ich also bei der nächsten Anmeldung wieder das gleiche servergespeicherte Profil angelegt bekomme. Oder ?

Da musst Du alle beiden das TS und Domänenprofil löschen.

zu:
Aber vielleicht kannst du mir auch sagen, warum die Änderung des Passwortes bei der ersten Anmeldung ignoriert wurde ? Das würde mich schon mal interessieren, denn das stellt ja jedes Sicherheitskonzept auf den Kopf, da ja dann auch eine eventuelle Kontosperrung ignoriert würde, oder ?

Wenn er den DC nicht errreicht verwendet er das lokal zwischengespeicherte Profil das bei der Anmeldung angelegt (kopiert) wird wenn es servergespeicherte Profile sind.
Probier mal diese Einstellungen in der GPO das er auf das Netzwerk warten soll und er keine lokalen Profile anlegt (bzw. diese beim abmelden wieder löscht).
Zu finden computerkonfig/AdministrativeVorlagen/System/Benutzprofile/ dann den Punkt zwischengespeicherte Kopie des Profiles löschen.
den anderen Punkt findet man in:
computerkonfig/AdministrativeVorlagen/System/ dann den Punkt ebi Neustart des Computers und bei Anmeldung immmer auf das Netzwerk warten.

GRuß MCSE_Cheffe
Bitte warten ..
Ähnliche Inhalte
Microsoft

OpenOffice Problem mit servergespeicherten Profilen

Frage von LordNicon79Microsoft4 Kommentare

Hi, ich setze Open Office auf zwei Rechnern in einer Domäne ein und habe auch noch Servergespeicherte Profile aktiviert. ...

Windows Server

Server will servergespeichertes Profil laden, Benutzer hat aber kein servergespeichertes Profil

gelöst Frage von PremiumtypWindows Server3 Kommentare

Guten Abend, also wie der Titel schon sagt. Ein Benutzer möchte sich via RDP am Terminalserver anmelden. Es kann ...

Microsoft

Servergespeicherte Profile gehen nicht

gelöst Frage von tomolpiMicrosoft7 Kommentare

Guten Abend, diesmal ein schlimmeres Problem Seit heute nachmittag gehen bei uns keine Servergespeicherten Profile mehr. Habe zum testen ...

Windows 7

Servergespeichertes Profil auf NAS

Frage von Winfried-HHWindows 74 Kommentare

Hallo Experten, wir haben einen Computerraum ausserhalb unseres Schulgebäudes. Dort stehen 25 Computer (Windows 7 Professional x86), die natürlich ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 3 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke25 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Windows Server
WSUS nach Upgrade - kein Start mehr
gelöst Frage von Ghost108Windows Server9 Kommentare

Hallo zusammen, habe einen Windows Server 2012 welcher als WSUS dienst. Jetzt wurde ein Upgrade auf Server 2016 durchgeführt ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke9 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft8 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...