Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Serverbasierte Profile werden nicht erstellt

Mitglied: AMDFreak2006

AMDFreak2006 (Level 1) - Jetzt verbinden

04.08.2009, aktualisiert 09:41 Uhr, 5509 Aufrufe, 7 Kommentare

Server-System: W2K3 R2 SP2
Client-System: W XP Pro SP3

Hallo, ich hänge jetzt schon seit knapp 2 tagen an dem problem, dass serverbasierte profile auf dem server einfach nicht erstellt werden.

ich hab beim server einen ordner profile$ im windows-verzeichnis angelegt.
diesen habe ich freigegeben mit der freigabeberechtigung jeder = vollzugriff.
bei sicherheit (ich nehme an, das sind die NTFS-berechtigungen) hab ich dem user (xyz) vollzugriff gegeben.
im AD ist beim user xyz unter profilpfad \\server\profile$\xyz
eingegeben.

soweit so gut. eigentlich alles, laut mehreren anleitungen.

geh ich jetzt an einen clienten, und versuche mich einzuloggen, kommen folgende meldungen:



Das servergespeicherte Benutzerprofil wurde nicht geladen. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Das Profil wurde nicht geladen, weil eine bereits vorhandene Serverkopie des Profilordners nicht die richtigen Sicherheitseinstellungen besitzt. Entweder muss der aktuelle Benutzer oder die Administratorengruppe Besitzer dieses Ordners sein. Wenden Sie sich an den Netzwerkadministrator.


Die zweite besagt, dass kein lokales Konto mit dem Namen vorhanden ist und er ein temporäres nutzen wird.




Als Besitzer ist die Administatorengruppe (schon standardmäßig) eingetragen. Wo liegt also der Fehler???


WAS MUSS ICH TUN??? ICH BEKOMME ES EINFACH NICHT HIN!

Vielen Dank im Voraus für Hilfe
Mitglied: NilsvLehn
04.08.2009 um 09:54 Uhr
Hast du auch schon ausprobiert den Nutzer zu den Domänenbenutzern zu packen, ferner die NTFS Berechtigung auf Domänenbenutzer zu stellen? mit Ändern Recht?

steht was in der Ereignisanzeige?

Meistens hat das immernoch was mit unstimmigkeiten in der Rechtevergabe zu tun, hatte ich auch schon öfters.

Bei mir geb ich auch meistens, wenn ich nen AD mit Userprofilen aufem Server anlege, ein etwas abgeänderten Profilpfad ein, nämlich \\server\profile$\%username% , dann erstellt der SErver automatisch das Verzeichnis mit dem richtigen namen.
Bitte warten ..
Mitglied: Cubic83
04.08.2009 um 10:21 Uhr
Hallo,

wenn du mit "xyz" eingeloggt bis und unter Run den Pfad angibst (" \\server\profile$\xyz"). Wird der Ordner dann geöffnet und kannst du dort schreiben? Die Rechte sind bei mir so eingstellt:

\\server\profile$\xyz
Sharing: Jeder darf alles
NTFS: Gruppe Domain Users darf Modify / Read / Write /List folder
Creator : darf alles angewandt auf Unterordner



Existiert lokal unter Document and Settings vielleicht noch ein kaputtes Profil von xyz?
Bitte warten ..
Mitglied: AMDFreak2006
04.08.2009 um 11:44 Uhr
in den domänenbenutzern ist der user ja immer automatisch drin.

und auch die domänenbenutzer haben vollzugriff von mir bekommen.

das mit dem %username% hab ich ja, wenn du auf übernehmen klickst, wird ja automatisch xyz eingesetzt.
Bitte warten ..
Mitglied: AMDFreak2006
04.08.2009 um 12:20 Uhr
So, ich hab das Problem gelöst, freu

ich hab mir gedacht, ich hab alles befolgt was irgendjemand irgendwo gesagt hat, bspw, ihr, vielen dank dafür nochmal.

aber trotzdem hats nicht hingehauen. da ist mir eingefallen, das ich den server vor einiger zeit neu aufgesetzt hatte.

anscheinend haben die sids nicht mehr gestimmt, jedenfalls bin ich bei den clients aus der domäne ausgetreten und wieder eingetreten, seitdem funktionieren die profile.



ABER EINE WICHTIGE FRAGE HABE ICH NOCH:

Welche Einstellungen sind PFLICHT, damit diese Profile funktionieren, Ich möchte ja nicht jedem Vollzugriff geben.

Also welche Berechtigunen sind bei Freigabe und bei Sicherheit (NTFS) PFLICHT, damit servergespeicherte Profile funktionieren?
Bitte warten ..
Mitglied: Cubic83
04.08.2009 um 12:30 Uhr
Zitat von AMDFreak2006:
aber trotzdem hats nicht hingehauen. da ist mir eingefallen, das ich
den server vor einiger zeit neu aufgesetzt hatte.

anscheinend haben die sids nicht mehr gestimmt, jedenfalls bin ich
bei den clients aus der domäne ausgetreten und wieder
eingetreten, seitdem funktionieren die profile.



Was hast du gemacht? Den Domaincontroller neu aufgesetzt und die Clients nicht aus der Domaine genommen? Dann dürfte eigentlich gar nichts mehr gehen!


ABER EINE WICHTIGE FRAGE HABE ICH NOCH:

Welche Einstellungen sind PFLICHT, damit diese Profile funktionieren,
Ich möchte ja nicht jedem Vollzugriff geben.

Also welche Berechtigunen sind bei Freigabe und bei Sicherheit (NTFS)
PFLICHT, damit servergespeicherte Profile funktionieren?

Wie gesagt:

Freigabe: Jeder
Security: Domain user darf Ordner erstellen und Creator darf im Unterordner alles.
Bitte warten ..
Mitglied: AMDFreak2006
04.08.2009 um 12:56 Uhr
ok, freigabe habe ich jeder = vollzugriff

bei sicherheit habe ich

Administratoren = vollzugriff (standardmäßig schon eingestellt)
Domänen Benutzer = Vollzugriff
Ersteller-Besitzer = spezielle berechtigungen (standardmäßig schon eingestellt)
System = Vollzugriff




Kann von den Sachen noch was weg, System bspw?

UND was ist der Unterschied zwischen "Ändern" und "Schreiben"

UND gibt es einen Unterschied ob alle Haken bis auf Vollzugriff drin sind oder ob Vollzugriff mit angekreuzt ist?




zur beantwortung deiner frage:


nein, ich bin bei den clienten in der systemsteuerung auf system, dann auf computername, dort aus der Domäne ausgetreten und nachm neustart wieder eingetreten, dann hats funktioniert.

Nach dem neuaufspielen des servers hab ich die domäne etc genau gleich bezeichnet, aber wie man sieht, ist das nicht gleichbedeutend mit "gleich funktionieren".
Bitte warten ..
Mitglied: Cubic83
04.08.2009 um 13:37 Uhr
Zitat von AMDFreak2006:
ok, freigabe habe ich jeder = vollzugriff

bei sicherheit habe ich

Administratoren = vollzugriff (standardmäßig schon
eingestellt)
Domänen Benutzer = Vollzugriff
Ersteller-Besitzer = spezielle berechtigungen
(standardmäßig schon eingestellt)
System = Vollzugriff


Stimmt so.


Kann von den Sachen noch was weg, System bspw?


Nein, weil die windows Dienste unter dem System account laufen und zugriff haben müssen. Nimmst du System weg, dann schiesst du dir selbst ins Bein.

UND was ist der Unterschied zwischen "Ändern" und
"Schreiben"


Ändern = Schreiben in eine vorhande Datei. Während Schreiben nur für neue Dateien gilt. Willst du eine Datei in einem Ordner erstellen brauchst du Schreibrechte im Ordner. Willst du dagegen eine vorhandene Datei bearbeiten benötigst du Ändern Rechte.



UND gibt es einen Unterschied ob alle Haken bis auf Vollzugriff drin
sind oder ob Vollzugriff mit angekreuzt ist?


Gute Frage - kann ich dir leider nicht beantworten.



zur beantwortung deiner frage:


nein, ich bin bei den clienten in der systemsteuerung auf system,
dann auf computername, dort aus der Domäne ausgetreten und nachm
neustart wieder eingetreten, dann hats funktioniert.

Nach dem neuaufspielen des servers hab ich die domäne etc genau
gleich bezeichnet, aber wie man sieht, ist das nicht gleichbedeutend
mit "gleich funktionieren".

Nein, das ist niemals das selbe. Auch wenn du einen Benutzer löschst und wieder anlegst sind das 2 verschiedene Benutzer. Trotzdem bei deiner Aktion hätte vielmehr passieren müssen.
1. Die Clients haben kein Computerkonto mehr im AD -> Vertrauenstellung ist hinüber
2. Auf deinen Clients hätte sich kein Domainuser mehr einloggen dürfen können.

Aber gut, wenns denn jetzt funktionniert.

mfg
Bitte warten ..
Ähnliche Inhalte
Windows Server
Serverbasiertes Profil retten? Win7-SBS2011
Frage von phoenixzWindows Server5 Kommentare

Hallo zusammen, ich habe vor etwa 2 Jahren unsere Clients von WinXP auf Win7 migriert. Jetzt stelle ich bei ...

Windows Server
Wie erstellt man ein servergespeichtertes Profil richtig?
Frage von theboss24hdWindows Server3 Kommentare

Ich habe Windows Server 2008 und möchte den Server auch als Anmeldeserver nutzen, jedoch bekomme ich es nicht hin, ...

Windows Server
Windows 2012 , Windows 7 und Serverbasierte Profile
gelöst Frage von letstryandfindoutWindows Server5 Kommentare

Hallo zusammen, ich habe einen Windows Server 2012 R2 als DC laufen. Ich habe als Benutzerprofil jeweils \\SRVDC\Profile\%Username% angegeben. ...

Windows Server
Fehler beim anmelden, es werden keine Neuen profile erstellt
gelöst Frage von MichaelW84Windows Server3 Kommentare

Hallo zusammen, Mein Problem befindet sich auf einem Server 2012 r2. Ich habe mich nach der Installation mit einem ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 8 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 9 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 10 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 10 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...