Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Serverbasierte Profile werden nicht erstellt

Frage Microsoft Windows Server

Mitglied: AMDFreak2006

AMDFreak2006 (Level 1) - Jetzt verbinden

04.08.2009, aktualisiert 09:41 Uhr, 5505 Aufrufe, 7 Kommentare

Server-System: W2K3 R2 SP2
Client-System: W XP Pro SP3

Hallo, ich hänge jetzt schon seit knapp 2 tagen an dem problem, dass serverbasierte profile auf dem server einfach nicht erstellt werden.

ich hab beim server einen ordner profile$ im windows-verzeichnis angelegt.
diesen habe ich freigegeben mit der freigabeberechtigung jeder = vollzugriff.
bei sicherheit (ich nehme an, das sind die NTFS-berechtigungen) hab ich dem user (xyz) vollzugriff gegeben.
im AD ist beim user xyz unter profilpfad \\server\profile$\xyz
eingegeben.

soweit so gut. eigentlich alles, laut mehreren anleitungen.

geh ich jetzt an einen clienten, und versuche mich einzuloggen, kommen folgende meldungen:



Das servergespeicherte Benutzerprofil wurde nicht geladen. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Das Profil wurde nicht geladen, weil eine bereits vorhandene Serverkopie des Profilordners nicht die richtigen Sicherheitseinstellungen besitzt. Entweder muss der aktuelle Benutzer oder die Administratorengruppe Besitzer dieses Ordners sein. Wenden Sie sich an den Netzwerkadministrator.


Die zweite besagt, dass kein lokales Konto mit dem Namen vorhanden ist und er ein temporäres nutzen wird.




Als Besitzer ist die Administatorengruppe (schon standardmäßig) eingetragen. Wo liegt also der Fehler???


WAS MUSS ICH TUN??? ICH BEKOMME ES EINFACH NICHT HIN!

Vielen Dank im Voraus für Hilfe
Mitglied: NilsvLehn
04.08.2009 um 09:54 Uhr
Hast du auch schon ausprobiert den Nutzer zu den Domänenbenutzern zu packen, ferner die NTFS Berechtigung auf Domänenbenutzer zu stellen? mit Ändern Recht?

steht was in der Ereignisanzeige?

Meistens hat das immernoch was mit unstimmigkeiten in der Rechtevergabe zu tun, hatte ich auch schon öfters.

Bei mir geb ich auch meistens, wenn ich nen AD mit Userprofilen aufem Server anlege, ein etwas abgeänderten Profilpfad ein, nämlich \\server\profile$\%username% , dann erstellt der SErver automatisch das Verzeichnis mit dem richtigen namen.
Bitte warten ..
Mitglied: Cubic83
04.08.2009 um 10:21 Uhr
Hallo,

wenn du mit "xyz" eingeloggt bis und unter Run den Pfad angibst (" \\server\profile$\xyz"). Wird der Ordner dann geöffnet und kannst du dort schreiben? Die Rechte sind bei mir so eingstellt:

\\server\profile$\xyz
Sharing: Jeder darf alles
NTFS: Gruppe Domain Users darf Modify / Read / Write /List folder
Creator : darf alles angewandt auf Unterordner



Existiert lokal unter Document and Settings vielleicht noch ein kaputtes Profil von xyz?
Bitte warten ..
Mitglied: AMDFreak2006
04.08.2009 um 11:44 Uhr
in den domänenbenutzern ist der user ja immer automatisch drin.

und auch die domänenbenutzer haben vollzugriff von mir bekommen.

das mit dem %username% hab ich ja, wenn du auf übernehmen klickst, wird ja automatisch xyz eingesetzt.
Bitte warten ..
Mitglied: AMDFreak2006
04.08.2009 um 12:20 Uhr
So, ich hab das Problem gelöst, freu

ich hab mir gedacht, ich hab alles befolgt was irgendjemand irgendwo gesagt hat, bspw, ihr, vielen dank dafür nochmal.

aber trotzdem hats nicht hingehauen. da ist mir eingefallen, das ich den server vor einiger zeit neu aufgesetzt hatte.

anscheinend haben die sids nicht mehr gestimmt, jedenfalls bin ich bei den clients aus der domäne ausgetreten und wieder eingetreten, seitdem funktionieren die profile.



ABER EINE WICHTIGE FRAGE HABE ICH NOCH:

Welche Einstellungen sind PFLICHT, damit diese Profile funktionieren, Ich möchte ja nicht jedem Vollzugriff geben.

Also welche Berechtigunen sind bei Freigabe und bei Sicherheit (NTFS) PFLICHT, damit servergespeicherte Profile funktionieren?
Bitte warten ..
Mitglied: Cubic83
04.08.2009 um 12:30 Uhr
Zitat von AMDFreak2006:
aber trotzdem hats nicht hingehauen. da ist mir eingefallen, das ich
den server vor einiger zeit neu aufgesetzt hatte.

anscheinend haben die sids nicht mehr gestimmt, jedenfalls bin ich
bei den clients aus der domäne ausgetreten und wieder
eingetreten, seitdem funktionieren die profile.



Was hast du gemacht? Den Domaincontroller neu aufgesetzt und die Clients nicht aus der Domaine genommen? Dann dürfte eigentlich gar nichts mehr gehen!


ABER EINE WICHTIGE FRAGE HABE ICH NOCH:

Welche Einstellungen sind PFLICHT, damit diese Profile funktionieren,
Ich möchte ja nicht jedem Vollzugriff geben.

Also welche Berechtigunen sind bei Freigabe und bei Sicherheit (NTFS)
PFLICHT, damit servergespeicherte Profile funktionieren?

Wie gesagt:

Freigabe: Jeder
Security: Domain user darf Ordner erstellen und Creator darf im Unterordner alles.
Bitte warten ..
Mitglied: AMDFreak2006
04.08.2009 um 12:56 Uhr
ok, freigabe habe ich jeder = vollzugriff

bei sicherheit habe ich

Administratoren = vollzugriff (standardmäßig schon eingestellt)
Domänen Benutzer = Vollzugriff
Ersteller-Besitzer = spezielle berechtigungen (standardmäßig schon eingestellt)
System = Vollzugriff




Kann von den Sachen noch was weg, System bspw?

UND was ist der Unterschied zwischen "Ändern" und "Schreiben"

UND gibt es einen Unterschied ob alle Haken bis auf Vollzugriff drin sind oder ob Vollzugriff mit angekreuzt ist?




zur beantwortung deiner frage:


nein, ich bin bei den clienten in der systemsteuerung auf system, dann auf computername, dort aus der Domäne ausgetreten und nachm neustart wieder eingetreten, dann hats funktioniert.

Nach dem neuaufspielen des servers hab ich die domäne etc genau gleich bezeichnet, aber wie man sieht, ist das nicht gleichbedeutend mit "gleich funktionieren".
Bitte warten ..
Mitglied: Cubic83
04.08.2009 um 13:37 Uhr
Zitat von AMDFreak2006:
ok, freigabe habe ich jeder = vollzugriff

bei sicherheit habe ich

Administratoren = vollzugriff (standardmäßig schon
eingestellt)
Domänen Benutzer = Vollzugriff
Ersteller-Besitzer = spezielle berechtigungen
(standardmäßig schon eingestellt)
System = Vollzugriff


Stimmt so.


Kann von den Sachen noch was weg, System bspw?


Nein, weil die windows Dienste unter dem System account laufen und zugriff haben müssen. Nimmst du System weg, dann schiesst du dir selbst ins Bein.

UND was ist der Unterschied zwischen "Ändern" und
"Schreiben"


Ändern = Schreiben in eine vorhande Datei. Während Schreiben nur für neue Dateien gilt. Willst du eine Datei in einem Ordner erstellen brauchst du Schreibrechte im Ordner. Willst du dagegen eine vorhandene Datei bearbeiten benötigst du Ändern Rechte.



UND gibt es einen Unterschied ob alle Haken bis auf Vollzugriff drin
sind oder ob Vollzugriff mit angekreuzt ist?


Gute Frage - kann ich dir leider nicht beantworten.



zur beantwortung deiner frage:


nein, ich bin bei den clienten in der systemsteuerung auf system,
dann auf computername, dort aus der Domäne ausgetreten und nachm
neustart wieder eingetreten, dann hats funktioniert.

Nach dem neuaufspielen des servers hab ich die domäne etc genau
gleich bezeichnet, aber wie man sieht, ist das nicht gleichbedeutend
mit "gleich funktionieren".

Nein, das ist niemals das selbe. Auch wenn du einen Benutzer löschst und wieder anlegst sind das 2 verschiedene Benutzer. Trotzdem bei deiner Aktion hätte vielmehr passieren müssen.
1. Die Clients haben kein Computerkonto mehr im AD -> Vertrauenstellung ist hinüber
2. Auf deinen Clients hätte sich kein Domainuser mehr einloggen dürfen können.

Aber gut, wenns denn jetzt funktionniert.

mfg
Bitte warten ..
Ähnliche Inhalte
Windows Server
Serverbasiertes Profil retten? Win7-SBS2011 (5)

Frage von phoenixz zum Thema Windows Server ...

Windows Server
Wie erstellt man ein servergespeichtertes Profil richtig? (3)

Frage von theboss24hd zum Thema Windows Server ...

Windows 7
Mandatory profiles mitklonen (2)

Frage von Lebowski23 zum Thema Windows 7 ...

Windows Server
gelöst Roaming Profiles - bin ich zu blöd? (13)

Frage von markaurel zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (17)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (16)

Frage von SomebodyToLove zum Thema Exchange Server ...