4
Userprofil wird beim Abmelden gelöscht
Hallo,
ich habe folgenden Effekt, bei einer Userin in meinem Netzwerk, dass mich verzweifeln lässt:
Vorab Information: bei dem Userprofil handelt es sich um ein 4 Jahre altes Profil, das 2 Jahre deaktiviert war und jetzt wieder aktiviert wurde. Es wurde damals von meinem Vorgänger angelegt, der einige recht "originelle" Ideen hatte, was man mit ADs und Servern so anstellen kann.
Das Profil hat folgende drollige Eigenschaften: am auffälligsten ist, dass sich das Profil bei jedem Abmelden wieder vom PC löscht, weiterhin folgt ihr Profil-Pfad immer dem umgeleiteten Ordnern, die eigentlich nur auf dem Terminalserver greifen sollten. Diese werden auf den Terminalservern durch eine GPO umgeleitet, die aber nur auf den TSn greift. Egal an welchem PC sich die Nutzerin anmeldet, sie hat überall das gleiche Problem, auch auf PCs an denen andere ohne Probleme arbeiten. Das Ergebnis ist also, dass sich jeder PC wie unsere Terminalserver verhalten, sobald sie sich anmeldet. Das hat natürlich zur Folge, dass sie nur schnarch-langsam arbeiten kann, weil alles auf umgeleiteten Ordnern passiert und dass sie sich nur anmelden kann, wenn ihr Laptop einen Domänencontrollern erreichen kann, was für eine Aussendienstmitarbeiterin mit Laptop denkbar ungünstig ist.
Ich habe die Vermutung, dass mein Vorgänger irgendwas krankes gebastelt hat, was das Profil dauerhaft umleitet, aber ich komme nicht drauf, was es ist. Der ProfilePath im AD ist richtig, gpresult zeigt, dass bei ihr die gleichen OUs benutzt werden, wie bei allen anderen auch. Kein anderer, der in den gleichen Gruppen und der gleichen OU ist, hat das Problem, lokale Variablen werden auch nicht gesetzt... Hat noch irgendwer eine Idee, wo das noch gesetzt sein könnte? Ich will, wenn es irgendwie geht, vermeiden einen neuen User anzulegen, weil dann der Hexentanz mit dem Exchange wieder losgeht und die ganzen internen Mails nicht mehr ankommen, bis alle den gecacheten User im Outlook gelöscht haben.
Das Domänenstrukturlevel ist 2008R2, die DCs auch.
ich habe folgenden Effekt, bei einer Userin in meinem Netzwerk, dass mich verzweifeln lässt:
Vorab Information: bei dem Userprofil handelt es sich um ein 4 Jahre altes Profil, das 2 Jahre deaktiviert war und jetzt wieder aktiviert wurde. Es wurde damals von meinem Vorgänger angelegt, der einige recht "originelle" Ideen hatte, was man mit ADs und Servern so anstellen kann.
Das Profil hat folgende drollige Eigenschaften: am auffälligsten ist, dass sich das Profil bei jedem Abmelden wieder vom PC löscht, weiterhin folgt ihr Profil-Pfad immer dem umgeleiteten Ordnern, die eigentlich nur auf dem Terminalserver greifen sollten. Diese werden auf den Terminalservern durch eine GPO umgeleitet, die aber nur auf den TSn greift. Egal an welchem PC sich die Nutzerin anmeldet, sie hat überall das gleiche Problem, auch auf PCs an denen andere ohne Probleme arbeiten. Das Ergebnis ist also, dass sich jeder PC wie unsere Terminalserver verhalten, sobald sie sich anmeldet. Das hat natürlich zur Folge, dass sie nur schnarch-langsam arbeiten kann, weil alles auf umgeleiteten Ordnern passiert und dass sie sich nur anmelden kann, wenn ihr Laptop einen Domänencontrollern erreichen kann, was für eine Aussendienstmitarbeiterin mit Laptop denkbar ungünstig ist.
Ich habe die Vermutung, dass mein Vorgänger irgendwas krankes gebastelt hat, was das Profil dauerhaft umleitet, aber ich komme nicht drauf, was es ist. Der ProfilePath im AD ist richtig, gpresult zeigt, dass bei ihr die gleichen OUs benutzt werden, wie bei allen anderen auch. Kein anderer, der in den gleichen Gruppen und der gleichen OU ist, hat das Problem, lokale Variablen werden auch nicht gesetzt... Hat noch irgendwer eine Idee, wo das noch gesetzt sein könnte? Ich will, wenn es irgendwie geht, vermeiden einen neuen User anzulegen, weil dann der Hexentanz mit dem Exchange wieder losgeht und die ganzen internen Mails nicht mehr ankommen, bis alle den gecacheten User im Outlook gelöscht haben.
Das Domänenstrukturlevel ist 2008R2, die DCs auch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247277
Url: https://administrator.de/contentid/247277
Printed on: April 23, 2024 at 16:04 o'clock
4 Comments
Latest comment
moin,
Das ist weder gebastelt, noch krank - wird wohl mal einen Sinn gehabt haben.
Nimm diesen Benutzer, kopiere Ihn und probier aus, ob diese Kopie das gleiche Verhalten hat.
Melde dich als dieser Benutzer an und schau, was da unter HKCU in den bekannten Policy Pfaden steht.
Möglicherweise hat jemand eine GPO erstellt, diese nicht zurückgenommen und einfach gelöscht, dann liefern kein GPresult /r irgendeinen Hint mehr.
Dokumentation ist das A und Oh auf Vorgänger schimpfen, ohne den Zusammenhang zu verstehen das No und Go.
Amen
Ich habe die Vermutung, dass mein Vorgänger irgendwas krankes gebastelt hat, was das Profil dauerhaft umleitet, aber ich komme nicht drauf, was es ist.
Das ist weder gebastelt, noch krank - wird wohl mal einen Sinn gehabt haben.
Computer config
Administrative Vorlagen
System
Benutzerprofile.
Nimm diesen Benutzer, kopiere Ihn und probier aus, ob diese Kopie das gleiche Verhalten hat.
Melde dich als dieser Benutzer an und schau, was da unter HKCU in den bekannten Policy Pfaden steht.
Möglicherweise hat jemand eine GPO erstellt, diese nicht zurückgenommen und einfach gelöscht, dann liefern kein GPresult /r irgendeinen Hint mehr.
Dokumentation ist das A und Oh auf Vorgänger schimpfen, ohne den Zusammenhang zu verstehen das No und Go.
Amen
Dokumentation ist das A und Oh auf Vorgänger schimpfen, ohne den Zusammenhang zu verstehen das No und Go.
Da möchte ich widersprechen. Gerade weil Dokumentation das A und O ist, hat man manchmal allen Grund, auf seinen Vorgänger zu schimpfen - nämlich wenn der nicht vernünftig dokumentiert hat. Dann ist der Vorgänger nämlich Schuld, dass man als Nachfolger den Zusammenhang nicht versteht.
@ Sarek:
"Wenn" das dokumentiert wurde, dann vor minimal 4 Jahren.
Widerschreib mir halt, aber son Tüllefitz wie löschen von TS Profilen nach abmelden, wer nicht weiß wo das eingestellt/umgestellt wird, der schaut möglicherweise auch nicht in 4 Jahre alte Dokumentationen.
Auf den Vorgänger schimpfen ist immer leichter, der kann sich ja nicht mehr wehren ;-p
Sie wissen schon Knick Knack Zwinker Zwinker
Vorab Information: bei dem Userprofil handelt es sich um ein 4 Jahre altes Profil, das 2 Jahre deaktiviert war und jetzt wieder aktiviert wurde.
"Wenn" das dokumentiert wurde, dann vor minimal 4 Jahren.
auf Vorgänger schimpfen, ohne den Zusammenhang zu verstehen das No und Go
Widerschreib mir halt, aber son Tüllefitz wie löschen von TS Profilen nach abmelden, wer nicht weiß wo das eingestellt/umgestellt wird, der schaut möglicherweise auch nicht in 4 Jahre alte Dokumentationen.
Auf den Vorgänger schimpfen ist immer leichter, der kann sich ja nicht mehr wehren ;-p
Sie wissen schon Knick Knack Zwinker Zwinker
Ich will den Post noch eben abschließen, um die Frustrationsgrenze niedrig zu halten, falls jemand mal ein ähnliches Problem hat:
Detaillierte Kommentare dazu, wie eine Computer-GPO ein einzelnes Benutzerkonto beeinflussen sollen (Laptops im Loopback-Mode, oder wie?), spar ich mir. Antworten auf Provokationen auch.
Nur mal so für das persönliche Amüsement: der Kollege, auf den zu schimpfen ein "no go" ist, hat zum Beispiel auch von SBS Servern die SBS Konsole gelöscht(!), weil er sie so unübersichtlich fand. Nach 12 Jahren professionelle IT habe ich so manches gesehen und kann dir versichern: doch, es gibt Probleme, bei denen man sich fragt: was hat der Typ gesoffen, bevor er das gebaut hat?
Im Endeffekt war ein neues Profil für die Gute fällig. Also Postfach aushängen, altes Profil umbenennen, neues Profil unter altem Namen, eigene Dateien und den Profile-Pfad neu durchvererbt und Postfach wieder eingehangen. Obwohl Sie also immer noch die selbe Registry, den selben Autostart und sonst alles mit zipp und zapp gleich hat, ist der Fehler verschwunden, also ein Problem in den AD-Objekt-Attributen geradezu aufzwingt. Der exakte Ursprung des Fehlers bleibt ein Mysterium.
Detaillierte Kommentare dazu, wie eine Computer-GPO ein einzelnes Benutzerkonto beeinflussen sollen (Laptops im Loopback-Mode, oder wie?), spar ich mir. Antworten auf Provokationen auch.
Nur mal so für das persönliche Amüsement: der Kollege, auf den zu schimpfen ein "no go" ist, hat zum Beispiel auch von SBS Servern die SBS Konsole gelöscht(!), weil er sie so unübersichtlich fand. Nach 12 Jahren professionelle IT habe ich so manches gesehen und kann dir versichern: doch, es gibt Probleme, bei denen man sich fragt: was hat der Typ gesoffen, bevor er das gebaut hat?
Im Endeffekt war ein neues Profil für die Gute fällig. Also Postfach aushängen, altes Profil umbenennen, neues Profil unter altem Namen, eigene Dateien und den Profile-Pfad neu durchvererbt und Postfach wieder eingehangen. Obwohl Sie also immer noch die selbe Registry, den selben Autostart und sonst alles mit zipp und zapp gleich hat, ist der Fehler verschwunden, also ein Problem in den AD-Objekt-Attributen geradezu aufzwingt. Der exakte Ursprung des Fehlers bleibt ein Mysterium.
