Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme bei Benutzeranmeldung in Domäne (Das lokale Benutzerprofil kann nicht geladen werden.) nach Inaktivität des Clients

Frage Microsoft Windows Netzwerk

Mitglied: testbild

testbild (Level 1) - Jetzt verbinden

18.11.2010, aktualisiert 12:15 Uhr, 11872 Aufrufe, 6 Kommentare

HIIIIILLLLLFFFFFEEEEEEEEEE!!!
Habe bei einem Kunden (Behinderteneinrichtung, ca. 800km weit weg von mir) seit einiger Zeit ein großes Problem mit Benutzeranmeldungen an der Domäne.

Vorgeschichte (sorry, muß sein, damit nicht Fragen kommen wie "Warum haste nicht die Domäne migriert" usw.):
Einer meiner Admin-Vorgänger bei dem Kunden hat den alten Windows2000-Server so prima partitioniert, dass das Systemlaufwerk übervoll war (alles Überflüssige und gefahrlos Löschbare wurde schon gekillt), nur noch knapp unter 80MB (!!!) Platz, die anderen Partitionen waren auch bis an die Unterkante gefüllt, Pagefile wurde bereits so weit wie möglich verkleinert bzw. verlagert. Eine Migration auf 2003 wollte ich (auch wegen alter und leistungsschwacher Hardware) daher gar nicht erst versuchen, mittendrin abzuschmieren wäre nicht so prickelnd...
Der Kunde hat also einen neuen Server bekommen, ich habe eine neue (Server 2003 R2) Domäne aufgesetzt, Benutzer usw. in der gleichen Grundstruktur angelegt wie in der alten Domäne, von der alten Domäne die Benutzerprofile (alle servergespeichert) gesichert, die Server-Programme für die Verwaltung (Oracle, Heimverwaltung, Buchhaltung etc.) wurden auf dem neuen Server installiert, sämtliche Datenbanken alt exportiert, neu importiert - alles prima. Die Clients wurden aus der alten Domäne rausgenommen, es wurden alle lokal gespeicherten Benutzerprofile (bis auf den lokalen Admin) gelöscht, dann alle in die neue Domäne rein, noch ein paar Aktualisierungen, fertig. Auf einem Client alle Benutzeranmeldungen durchgeführt, anschließend auf dem Server Profile kontrolliert / Zugriffsrechte gesetzt, aus den Altprofilen die Dokumente aus "Eigene Dateien" umkopiert, Desktopverknüpfungen der Benutzer angepasst auf neue Domäne / neuen Server, mit allen Benutzern auf einem Client durchgetestet, alles prima, das war's. ...DACHTE ICH ABER AUCH NUR...

Nach einiger Zeit (um die 2 Wochen, genau habe ich es nicht mehr im Kopf), bekamen einige (nicht alle) Benutzer die im Titel angezeigte Fehlermeldung, mit Ereignis-ID 1502, 1515 und 1511 (in dieser Reihenfolge zum exakt gleichen Zeitpunkt), wenn sie sich anmelden wollten, AAAABER nur, wenn vorher länger keiner mehr angemeldet war (der Client lief in der Zeit durch), nach Neustart geht es, wenn sich jemand abmeldet und direkt danach ein anderer anmeldet auch?! Mit Temp-Anmeldung ist aber nach wie vor der Zugriff im Netzwerk möglich und auch Laufwerksmapping klappt manuell. Somit schliesse ich ein Netzwerkproblem relativ aus. Ist halt für die Benutzer blöd, die personalisierten Einstellungen und Verknüpfungen funktionieren nicht mehr, Änderungen müssen irgendwo auf dem Server gespeichert werden, was man lokal speichert, ist nach Abmeldung weg...
Also habe ich mal die Energieeinstellungen per RDP-Anmeldung als Domänenadmin gecheckt, siehe da, bei der Netzwerkkarte war ein Haken, wo keiner hingehörte ("Computer kann Gerät ausschalten, um Energie zu sparen"), diesen hatte ich vor Ort definitiv überall rausgenommen! Habe den Zugriff auf die Einstellungen mit ein paar Benutzern testen lassen, die bekommen bei Aufruf der Systemsteuerung schon die bekannte Einschränkungsmeldung und kriegen in den Eigenschaften der Netzwerkkarte den Energie-Reiter nicht angezeigt, somit kann ich auch ausschliessen, dass mich jemand ärgern will. Die Benutzer haben auf den Clients normale Benutzerrechte, nur auf einigen (Verwaltung, Leitung) gibt es Benutzer mit lokalen Adminrechten. Die lokalen Admins hatten das angegebene Problem übrigens nicht, auch auf den anderen Clients nicht...
Nachdem ich die Haken an jedem Client rausgenommen habe, alles durchgetestet, wunderbar.
...DACHTE ICH...

Am nächsten Tag der gleiche Mist, teilweise mit den gleichen Benutzewrn, teilweise andere, auf unterschiedlichen Rechnern... Einige der Benutzer, bei denen es vorher Probleme gab, klappten aber einwandfrei...?! Ich also auf beschädigte Profile getippt, die betroffenen überall lokal und auf dem Server gelöscht, die betroffenen Benutzer gelöscht, Benutzer neu angelegt, Serverprofil per Anmeldung wurde auch prima erstellt, Rechte wieder angepasst (Home-Laufwerke etc.) - wunderbar - ...oder auch nicht...
Der gleiche Quatsch tauchte 2 Tage (!) später wieder auf, erneut für verschiedene Benutzer auf verschiedenen Clients und nicht wirklich nachvollziehbar.

Langsam wird der Kunde verständlicherweise ziemlich ungehalten und mir gehen auch mittlerweise die Erklärungen bzw. Ausreden aus...

Bin dankbar für jeden Lösungsansatz, der mir weiterhilft, ich weiß nicht mehr, wo ich suchen soll...

Danke,
testbild
Mitglied: O-Marc
18.11.2010 um 12:34 Uhr
AAAABER nur, wenn vorher länger keiner mehr angemeldet war (der Client lief in der Zeit durch), nach Neustart geht es, wenn sich jemand abmeldet und direkt danach ein anderer anmeldet auch?!

Wie lang lief denn der Client ohne Anmeldung?
Es sieht es so aus, als würde die Kommunikation zwischen Client und DC nicht stimmen. Diese wird nach Neustart des Clients jedoch neu aufgenommen und daher funktioniert dann alles.

Was nutzen die Clients denn als Default Gateway?
Nutzt Ihr DHCP? Daran kann es auch liegen, wenn nämlich IP Adressen mehrfach vergeben werden. Das wird jedoch im Regelfall vom Client angezeigt.

Ich kenne ähnliche Probleme aus folgendem Szenario: Alle Clients haben den Router / die Firewall als Gateway eingetragen. Manche Clients sind durch IP / MAC-Zuordnung jedoch im Router gesperrt für Internetzugriff. Und genau diese haben von Zeit zu Zeit Kommunikationsprobleme mit den DCs.
Bitte warten ..
Mitglied: testbild
18.11.2010 um 13:24 Uhr
Hi und danke für den Kommentar.

Die Leerlaufzeit beträgt laut Kundenaussage zwischen 2 und 4 Stunden (manchmal aber auch nur 15 Minuten).
Ich habe vom Server aus den ganzen Kram auch schon durchgetestet (Dauerping auf Client über knapp 4 Stunden, mitgeloggt) - Die Verbindung besteht die ganze Zeit, IP bleibt gleich, die IPs werden dort per DHCP vergeben, auch hier keine Probleme mit doppelt vergebenen Adressen (ist nie auf irgendeinem Log aufgetaucht, weder lokal noch auf Server, Benutzer habe ich auch gefragt, so eine Meldung kam nie). DefGW ist der Router, DHCP läuft über Server (feste IP logischerweise), keine Beschränkungen durch MAC-Zuordnung im Router eingestellt, alles schon gecheckt... die XP-Firewalleinstellungen bei den Clients sind es auch nicht, die FW ist deaktiviert, das wird über Antivirus/Internet Security-Programm geregelt, auch alles schon überprüft. Die Netzwerkverbindung klappt ja auch überall, auch wenn nur Temp-Anmeldung erfolgt, die kommen überall ins Netz hin, manuelles Laufwerkmapping und Zugriff auf Serverfreigaben geht ja auch... Daran liegt es nicht.

Auf die Idee bin ich ja auch direkt gekommen und habe alles daraufhin geprüft, ohne Ergebnis

Das ist ja mein Problem, dass ich von der Logik her nicht mehr dahintersteige, wo ich ansetzen soll...
Bitte warten ..
Mitglied: Mosurama
18.11.2010 um 19:23 Uhr
Hallo testbild,

so etwas hatte ich auch mal, mal schaun, ob ich das noch hinbekomme.
Der Fehler kommt (vermutlich) vom reg-Schlüssel profilelist, zu finden unter:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList

Da hast du nun diverse Einträge, nämlich die der alten Domäne und die der neuen Domäne.
Nun musst du noch heruasfinden, welche Einträge du löschen kannst und welche die der neuen Domäne darstellen.

hier mal ein Link, der dir vielleicht noch weiterhilft, ich muss mich hier ausklinken, ohne einen Client zu haben ist das schwer zu beschreiben.
http://support.microsoft.com/kb/947215

MfG

mosurama
Bitte warten ..
Mitglied: testbild
19.11.2010 um 12:15 Uhr
Danke erst mal für den Kommentar, mosurama.

Den Schlüssel finde ich auf den Clients, nehme ich an?

Der Link bringt mir nicht viel, es sind alles XP-Clients, kein Vista, kein Win7...

Trotzdem Danke, werde versuchen, die Registry auf den Clients mal danach abzusuchen, melde mich dann mit Ergebnissen, wird aber wohl frühestens Montag werden...


Testbild

EDIT:
Nachdem heute wieder diverse Benutzer über die gleichen Probleme geklagt haben, das Profil selber aber scheinbar unbeschädigt ist, weil nach einem Reboot alles ohne Fehler klappt, hat mich ein Kollege gerade auf eine ganz andere Fährte gebracht...
Der ALTE Server hatte nur eine 10/100MBit-Schnittstelle, der NEUE hat GBit-LAN, der Hauptswitch ist aber auch nur ein 10/100MBit-Gerät, könnte das Teil eventuell durch die GBit-Anbindung vom Server jetzt überfordert sein und zwischendurch einfach aussteigen bzw. Pakete wegschmeissen? Die Clients sind leider auch nicht alle baugleich, ein paar haben 10/100MBit, der größere Teil aber auch GBit, das war aber vorher auch so, nur der Server schmeißt ja jetzt massenweise Pakete über eine GBit-Schnittstelle auf einen 100MBit-Switch, auch wenn an einigen Clients niemand angemeldet ist...

Ist der Ansatz nachvollziehbar oder denke ich jetzt in eine vollkommen falsche Richtung? Von der Logik her könnte da was dran sein...

Ich werde einfach auf dem Server den Speed der Netzwerkkarte auf 100MBit FullDuplex runterschrauben, mal sehen, ob die Probleme weitergehen. Einen Versuch ist es auf jeden Fall wert.

Testbild
Bitte warten ..
Mitglied: Mosurama
20.11.2010 um 12:29 Uhr
Also ich hatte das nachdem ich XP-Clients von einer alten W2K-Domäne in eine neue mit SBS2008 übernommen habe. Benutzeranmeldenamen blieben gleich.

Das Fehlerbild damals war:
man schaltet den Rechner ein und lässt ihn dann ein paar Minuten stehen (Kaffee holen etc) und meldet sich dann an --> Fehler beim Laden des Profils.
Nicht immer, aber oft genug um zu nerven. Bei einem Rechner, der Über nacht wegen Remotezugriff durchlief trat es jeden morgen auf.

Ich habe damals auf den Clients die entsprechenden Reg-Keys gelöscht und seitdem keine Probleme mehr.

MfG

mosurama
Bitte warten ..
Mitglied: testbild
22.11.2010 um 13:52 Uhr
Hi Mosurama,
auch Dir Danke für den Kommentar.

Ich habe heute morgen auf allen Clients mal nachgesehen, es waren in der ProfileList tatsächlich jede Menge Karteileichen aus der alten Domäne vorhanden (obwohl ich seinerzeit alle "Altbenutzer" als Admin über die Systemsteuerung rausgeschmissen hatte), die Einträge und auch die entsprechenden Einträge in ProfileGUID habe ich überall aus den Registries entfernt, seitdem klappt endlich alles wie es soll, Benutzer können sich auch nach 3 Stunden Leerlauf anmelden, ohne den Client neu zu booten.

Ich setze den Beitrag mal (vorsichtig optimistisch) auf gelöst...

Danke nochmal an alle.

Testbild
Bitte warten ..
Ähnliche Inhalte
Windows 7
Trennung von Benutzerprofilen (Domäne und lokal)
gelöst Frage von FriccoWindows 710 Kommentare

Hi zusammen, folgende Problemlage: Einige Mitarbeiter nutzen in unserem Firmennetzwerk ein Notebook, was sie mit nach Hause nehmen dürfen. ...

Windows Server
Benutzerprofil kann auf dem Terminalserver nicht richtig geladen werden
Frage von DallensteinWindows Server5 Kommentare

Hallo :) Mir ist in letzter Zeit ein sehr komisches Phänomen aufgefallen. Bei 3 verschiedenen Kunden kommt es mal ...

Windows 10
Fehler bei der Anmeldung im Benutzerprofildienst. Benutzerprofil kann nicht geladen werden
Frage von mw1972Windows 107 Kommentare

Servus! Ich habe ein Problem auf einem Win 10 Notebook. Nach Anlegen eines neuen lokalen Benutzers passiert nichts. Der ...

Microsoft
Lokales Benutzerprofil in AD kopieren
Frage von thomasreischerMicrosoft2 Kommentare

Hallo zusammen, ich habe hier ein paar Win10 Pro PC's, die nicht in die Domäne eingebunden sind. Dies würde ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...