121416
May 14, 2018
22251
7
0
Windows 10 - Roamingprofil konnte nicht vollständig aktualisiert werden
Hallo,
ich habe eine kleine Domäne mit Windows Server 2016 aufgebaut. Als Fileserver dient Samba 4.5 (Debian Stretch) wo auch die Profile der Clients liegen.
Nun funktioniert alles wunderbar bei einer jungfräulichen Windows 10-Installation. Nach dem kumulativen Update für Win 10 1803 (2018-05) oder dem Sicherheitsupdate für Adobe Flash Player (2018-05) kann das Profil nicht mehr vollständig synchronisiert werden.
Es sind folgende Dateien betroffen:
C:\Users\testuser\AppData\Local\Microsoft\Windows\UPPS\UPPS.bin nach UNC\FS\profiles\testuser.V6\AppData\Local\Microsoft\Windows\UPPS\UPPS.bin
C:\Users\testuser\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe nach UNC\FS\profiles\testuser.V6\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
C:\Users\testuser\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe nach UNC\FS\profiles\testuser.V6\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
UNC\FS\profiles\testuser.V6\AppData\Local\GroupPolicy\DataStore\0 nach C:\Users\testuser\AppData\Local\GroupPolicy\DataStore\0
Hier wird jeweils in der Ereignisanzeige entweder "Das System kann auf die Datei nicht zugreifen" oder "Zugriff verweigert" angegeben.
Vor dem Update gab es kein Problem. Woran könnte es liegen?
ich habe eine kleine Domäne mit Windows Server 2016 aufgebaut. Als Fileserver dient Samba 4.5 (Debian Stretch) wo auch die Profile der Clients liegen.
Nun funktioniert alles wunderbar bei einer jungfräulichen Windows 10-Installation. Nach dem kumulativen Update für Win 10 1803 (2018-05) oder dem Sicherheitsupdate für Adobe Flash Player (2018-05) kann das Profil nicht mehr vollständig synchronisiert werden.
Es sind folgende Dateien betroffen:
C:\Users\testuser\AppData\Local\Microsoft\Windows\UPPS\UPPS.bin nach UNC\FS\profiles\testuser.V6\AppData\Local\Microsoft\Windows\UPPS\UPPS.bin
C:\Users\testuser\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe nach UNC\FS\profiles\testuser.V6\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
C:\Users\testuser\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe nach UNC\FS\profiles\testuser.V6\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
UNC\FS\profiles\testuser.V6\AppData\Local\GroupPolicy\DataStore\0 nach C:\Users\testuser\AppData\Local\GroupPolicy\DataStore\0
Hier wird jeweils in der Ereignisanzeige entweder "Das System kann auf die Datei nicht zugreifen" oder "Zugriff verweigert" angegeben.
Vor dem Update gab es kein Problem. Woran könnte es liegen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 373768
Url: https://administrator.de/contentid/373768
Printed on: April 26, 2024 at 03:04 o'clock
7 Comments
Latest comment
Zitat von @121416:
Hier wird jeweils in der Ereignisanzeige entweder "Das System kann auf die Datei nicht zugreifen" oder "Zugriff verweigert" angegeben.
Hier wird jeweils in der Ereignisanzeige entweder "Das System kann auf die Datei nicht zugreifen" oder "Zugriff verweigert" angegeben.
Moin ...
Najo, ist doch recht offensichtlich ein Problem mit der Rechtevergabe im Verzeichnis ...
Welche Berechtigungen werden auf dem Fileserver verwendet?? Windows-ACL? Wie sieht die smb.conf aus??
Schreibt der FS aus der conf heraus eigene Berechtigungen?
etc. pp.
Happy Day
Es werden windows-ACLs verwendet. Die smb.conf wurde zu 100% nach SAMBA-Vorgabe erstellt: https://wiki.samba.org/index.php/Roaming_Windows_User_Profiles (hab leider im Moment kein Zugriff auf dem Fileserver).
Händisch habe ich Zugriff auf diese Dateien bzw kann in das Ziel schreiben. Daher sollte kein Berechtigungsproblem vorliegen.
Auch spricht es dagegen, dass nur 3 Dateien davon betroffen sind.
Händisch habe ich Zugriff auf diese Dateien bzw kann in das Ziel schreiben. Daher sollte kein Berechtigungsproblem vorliegen.
Auch spricht es dagegen, dass nur 3 Dateien davon betroffen sind.
Anbei die smb.conf
Des Weiteren wurden die ACLs über Windows gesetzt wie hier beschrieben.
Samba link
Hat jemand noch eine Idee?
[global]
security = ADS
workgroup = EXAMPLE
realm = EXAMPLE.LOCAL
log file = /var/log/samba/%m.log
log level = 1
# Default ID mapping configuration for local BUILTIN accounts
# and groups on a domain member. The default (*) domain:
# - must not overlap with any domain ID mapping configuration!
# - must use a read-write-enabled back end, such as tdb.
# - Adding just this is not enough
# - You must set a DOMAIN backend configuration, see below
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config EXAMPLE : range = 1000000 - 1999999
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind refresh tickets = yes
template shell = /bin/bash
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
acl allow execute always = yes
[profiles]
path = /home/EXAMPLE/profiles/
read only = noDes Weiteren wurden die ACLs über Windows gesetzt wie hier beschrieben.
Hat jemand noch eine Idee?
Wir haben das selbe Problem mit einem frisch aufgesetzten Win10 1803, mit dem Unterschied das wir als Fileserver einen Windows 2012 R2 nutzen. Bei uns betrifft es auch nur den Microsoft Edge.
Sprich beim abmelden des Users kommt die Meldung das das Profil nicht komplett Synchronisiert werden konnte und man nach der Urdache im Ereignisprotokoll schauen soll.
Hier finden sich 3 Meldungen zu dem Vorfall:
2 mal Ereignis ID: 1509 mit dem Text:
Die Datei \\?\C:\Users\Username\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe konnte nicht nach \\?\UNC\domäne.local\Private\Profiles\Username.V6\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.
Details - Das System kann auf die Datei nicht zugreifen.
und die 2te:
Die Datei \\?\C:\Users\Username\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe konnte nicht nach \\?\UNC\domäne.local\Private\Profiles\Username.V6\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.
Details - Das System kann auf die Datei nicht zugreifen.
Dann kommt Ereignis-ID 1504 mit folgender Meldung:
Das Roamingprofil konnte nicht vollständig aktualisiert werden. Details erhalten Sie in den vorhergehenden Ereignissen.
Bis dato habe ich noch keine Lösung dazu, auf den besagten Ordner hat der User Vollzugriff.
Hast du bereits das Problem fixen können?
Sprich beim abmelden des Users kommt die Meldung das das Profil nicht komplett Synchronisiert werden konnte und man nach der Urdache im Ereignisprotokoll schauen soll.
Hier finden sich 3 Meldungen zu dem Vorfall:
2 mal Ereignis ID: 1509 mit dem Text:
Die Datei \\?\C:\Users\Username\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe konnte nicht nach \\?\UNC\domäne.local\Private\Profiles\Username.V6\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.
Details - Das System kann auf die Datei nicht zugreifen.
und die 2te:
Die Datei \\?\C:\Users\Username\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe konnte nicht nach \\?\UNC\domäne.local\Private\Profiles\Username.V6\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.
Details - Das System kann auf die Datei nicht zugreifen.
Dann kommt Ereignis-ID 1504 mit folgender Meldung:
Das Roamingprofil konnte nicht vollständig aktualisiert werden. Details erhalten Sie in den vorhergehenden Ereignissen.
Bis dato habe ich noch keine Lösung dazu, auf den besagten Ordner hat der User Vollzugriff.
Hast du bereits das Problem fixen können?
Wir haben das selbe Problem mit der 1803er.
Dies betrifft ebenfalls den Edge und die UPPS Datei.
Was mich stutzig macht ist, dass es alles Dateien im Appdata\Local Verzeichnis sind.
Dieses Verzeichnis sollte doch per se ausgeschlossen werden.
Hat jemand schon eine Lösung?
Verwendet wird:
Client - Windows 10 Professional x64 1083
DC - Windows Server 2008 R2
Gruß
William
Dies betrifft ebenfalls den Edge und die UPPS Datei.
Was mich stutzig macht ist, dass es alles Dateien im Appdata\Local Verzeichnis sind.
Dieses Verzeichnis sollte doch per se ausgeschlossen werden.
Hat jemand schon eine Lösung?
Verwendet wird:
Client - Windows 10 Professional x64 1083
DC - Windows Server 2008 R2
Gruß
William
Hallo zusammen,
wir haben gerade auch dieses Problem bemerkt und dazu einen Eintrag bei Microsoft gefunden:
This problem occurs because of a change that was made in Windows 10 Version 1803. This change inadvertently caused folders that are ususally excluded from roaming to be synchronized by roaming user profiles when you log on or log off.
https://support.microsoft.com/en-us/help/4340390/roaming-profile-was-not ...
Super nicht,
Bei uns auch bei 1803 mit Server 2012 R2.
VG,
Deepsys
wir haben gerade auch dieses Problem bemerkt und dazu einen Eintrag bei Microsoft gefunden:
This problem occurs because of a change that was made in Windows 10 Version 1803. This change inadvertently caused folders that are ususally excluded from roaming to be synchronized by roaming user profiles when you log on or log off.
https://support.microsoft.com/en-us/help/4340390/roaming-profile-was-not ...
Super nicht,
Bei uns auch bei 1803 mit Server 2012 R2.
VG,
Deepsys
So und hier der fehlende Registry Eintrag:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin;OneDrive;Work Folders"
Es sind tatsächlich die lokalen Verzeichnisse !!!!
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin;OneDrive;Work Folders"
Es sind tatsächlich die lokalen Verzeichnisse !!!!
