7
Serverbasierte Profile werden nicht erstellt
Server-System: W2K3 R2 SP2
Client-System: W XP Pro SP3
Hallo, ich hänge jetzt schon seit knapp 2 tagen an dem problem, dass serverbasierte profile auf dem server einfach nicht erstellt werden.
ich hab beim server einen ordner profile$ im windows-verzeichnis angelegt.
diesen habe ich freigegeben mit der freigabeberechtigung jeder = vollzugriff.
bei sicherheit (ich nehme an, das sind die NTFS-berechtigungen) hab ich dem user (xyz) vollzugriff gegeben.
im AD ist beim user xyz unter profilpfad \\server\profile$\xyz
eingegeben.
soweit so gut. eigentlich alles, laut mehreren anleitungen.
geh ich jetzt an einen clienten, und versuche mich einzuloggen, kommen folgende meldungen:
Das servergespeicherte Benutzerprofil wurde nicht geladen. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Das Profil wurde nicht geladen, weil eine bereits vorhandene Serverkopie des Profilordners nicht die richtigen Sicherheitseinstellungen besitzt. Entweder muss der aktuelle Benutzer oder die Administratorengruppe Besitzer dieses Ordners sein. Wenden Sie sich an den Netzwerkadministrator.
Die zweite besagt, dass kein lokales Konto mit dem Namen vorhanden ist und er ein temporäres nutzen wird.
Als Besitzer ist die Administatorengruppe (schon standardmäßig) eingetragen. Wo liegt also der Fehler???
WAS MUSS ICH TUN??? ICH BEKOMME ES EINFACH NICHT HIN!
Vielen Dank im Voraus für Hilfe
Client-System: W XP Pro SP3
Hallo, ich hänge jetzt schon seit knapp 2 tagen an dem problem, dass serverbasierte profile auf dem server einfach nicht erstellt werden.
ich hab beim server einen ordner profile$ im windows-verzeichnis angelegt.
diesen habe ich freigegeben mit der freigabeberechtigung jeder = vollzugriff.
bei sicherheit (ich nehme an, das sind die NTFS-berechtigungen) hab ich dem user (xyz) vollzugriff gegeben.
im AD ist beim user xyz unter profilpfad \\server\profile$\xyz
eingegeben.
soweit so gut. eigentlich alles, laut mehreren anleitungen.
geh ich jetzt an einen clienten, und versuche mich einzuloggen, kommen folgende meldungen:
Das servergespeicherte Benutzerprofil wurde nicht geladen. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Das Profil wurde nicht geladen, weil eine bereits vorhandene Serverkopie des Profilordners nicht die richtigen Sicherheitseinstellungen besitzt. Entweder muss der aktuelle Benutzer oder die Administratorengruppe Besitzer dieses Ordners sein. Wenden Sie sich an den Netzwerkadministrator.
Die zweite besagt, dass kein lokales Konto mit dem Namen vorhanden ist und er ein temporäres nutzen wird.
Als Besitzer ist die Administatorengruppe (schon standardmäßig) eingetragen. Wo liegt also der Fehler???
WAS MUSS ICH TUN??? ICH BEKOMME ES EINFACH NICHT HIN!
Vielen Dank im Voraus für Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121948
Url: https://administrator.de/contentid/121948
Printed on: April 25, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hast du auch schon ausprobiert den Nutzer zu den Domänenbenutzern zu packen, ferner die NTFS Berechtigung auf Domänenbenutzer zu stellen? mit Ändern Recht?
steht was in der Ereignisanzeige?
Meistens hat das immernoch was mit unstimmigkeiten in der Rechtevergabe zu tun, hatte ich auch schon öfters.
Bei mir geb ich auch meistens, wenn ich nen AD mit Userprofilen aufem Server anlege, ein etwas abgeänderten Profilpfad ein, nämlich \\server\profile$\%username% , dann erstellt der SErver automatisch das Verzeichnis mit dem richtigen namen.
steht was in der Ereignisanzeige?
Meistens hat das immernoch was mit unstimmigkeiten in der Rechtevergabe zu tun, hatte ich auch schon öfters.
Bei mir geb ich auch meistens, wenn ich nen AD mit Userprofilen aufem Server anlege, ein etwas abgeänderten Profilpfad ein, nämlich \\server\profile$\%username% , dann erstellt der SErver automatisch das Verzeichnis mit dem richtigen namen.
Hallo,
wenn du mit "xyz" eingeloggt bis und unter Run den Pfad angibst (" \\server\profile$\xyz"). Wird der Ordner dann geöffnet und kannst du dort schreiben? Die Rechte sind bei mir so eingstellt:
\\server\profile$\xyz
Sharing: Jeder darf alles
NTFS: Gruppe Domain Users darf Modify / Read / Write /List folder
Creator : darf alles angewandt auf Unterordner
Existiert lokal unter Document and Settings vielleicht noch ein kaputtes Profil von xyz?
wenn du mit "xyz" eingeloggt bis und unter Run den Pfad angibst (" \\server\profile$\xyz"). Wird der Ordner dann geöffnet und kannst du dort schreiben? Die Rechte sind bei mir so eingstellt:
\\server\profile$\xyz
Sharing: Jeder darf alles
NTFS: Gruppe Domain Users darf Modify / Read / Write /List folder
Creator : darf alles angewandt auf Unterordner
Existiert lokal unter Document and Settings vielleicht noch ein kaputtes Profil von xyz?
in den domänenbenutzern ist der user ja immer automatisch drin.
und auch die domänenbenutzer haben vollzugriff von mir bekommen.
das mit dem %username% hab ich ja, wenn du auf übernehmen klickst, wird ja automatisch xyz eingesetzt.
und auch die domänenbenutzer haben vollzugriff von mir bekommen.
das mit dem %username% hab ich ja, wenn du auf übernehmen klickst, wird ja automatisch xyz eingesetzt.
So, ich hab das Problem gelöst, freu 
ich hab mir gedacht, ich hab alles befolgt was irgendjemand irgendwo gesagt hat, bspw, ihr, vielen dank dafür nochmal.
aber trotzdem hats nicht hingehauen. da ist mir eingefallen, das ich den server vor einiger zeit neu aufgesetzt hatte.
anscheinend haben die sids nicht mehr gestimmt, jedenfalls bin ich bei den clients aus der domäne ausgetreten und wieder eingetreten, seitdem funktionieren die profile.
ABER EINE WICHTIGE FRAGE HABE ICH NOCH:
Welche Einstellungen sind PFLICHT, damit diese Profile funktionieren, Ich möchte ja nicht jedem Vollzugriff geben.
Also welche Berechtigunen sind bei Freigabe und bei Sicherheit (NTFS) PFLICHT, damit servergespeicherte Profile funktionieren?
ich hab mir gedacht, ich hab alles befolgt was irgendjemand irgendwo gesagt hat, bspw, ihr, vielen dank dafür nochmal.
aber trotzdem hats nicht hingehauen. da ist mir eingefallen, das ich den server vor einiger zeit neu aufgesetzt hatte.
anscheinend haben die sids nicht mehr gestimmt, jedenfalls bin ich bei den clients aus der domäne ausgetreten und wieder eingetreten, seitdem funktionieren die profile.
ABER EINE WICHTIGE FRAGE HABE ICH NOCH:
Welche Einstellungen sind PFLICHT, damit diese Profile funktionieren, Ich möchte ja nicht jedem Vollzugriff geben.
Also welche Berechtigunen sind bei Freigabe und bei Sicherheit (NTFS) PFLICHT, damit servergespeicherte Profile funktionieren?
Zitat von @AMDFreak2006:
aber trotzdem hats nicht hingehauen. da ist mir eingefallen, das ich
den server vor einiger zeit neu aufgesetzt hatte.
anscheinend haben die sids nicht mehr gestimmt, jedenfalls bin ich
bei den clients aus der domäne ausgetreten und wieder
eingetreten, seitdem funktionieren die profile.
aber trotzdem hats nicht hingehauen. da ist mir eingefallen, das ich
den server vor einiger zeit neu aufgesetzt hatte.
anscheinend haben die sids nicht mehr gestimmt, jedenfalls bin ich
bei den clients aus der domäne ausgetreten und wieder
eingetreten, seitdem funktionieren die profile.
Was hast du gemacht? Den Domaincontroller neu aufgesetzt und die Clients nicht aus der Domaine genommen? Dann dürfte eigentlich gar nichts mehr gehen!
ABER EINE WICHTIGE FRAGE HABE ICH NOCH:
Welche Einstellungen sind PFLICHT, damit diese Profile funktionieren,
Ich möchte ja nicht jedem Vollzugriff geben.
Also welche Berechtigunen sind bei Freigabe und bei Sicherheit (NTFS)
PFLICHT, damit servergespeicherte Profile funktionieren?
Wie gesagt:
Freigabe: Jeder
Security: Domain user darf Ordner erstellen und Creator darf im Unterordner alles.
ok, freigabe habe ich jeder = vollzugriff
bei sicherheit habe ich
Administratoren = vollzugriff (standardmäßig schon eingestellt)
Domänen Benutzer = Vollzugriff
Ersteller-Besitzer = spezielle berechtigungen (standardmäßig schon eingestellt)
System = Vollzugriff
Kann von den Sachen noch was weg, System bspw?
UND was ist der Unterschied zwischen "Ändern" und "Schreiben"
UND gibt es einen Unterschied ob alle Haken bis auf Vollzugriff drin sind oder ob Vollzugriff mit angekreuzt ist?
zur beantwortung deiner frage:
nein, ich bin bei den clienten in der systemsteuerung auf system, dann auf computername, dort aus der Domäne ausgetreten und nachm neustart wieder eingetreten, dann hats funktioniert.
Nach dem neuaufspielen des servers hab ich die domäne etc genau gleich bezeichnet, aber wie man sieht, ist das nicht gleichbedeutend mit "gleich funktionieren".
bei sicherheit habe ich
Administratoren = vollzugriff (standardmäßig schon eingestellt)
Domänen Benutzer = Vollzugriff
Ersteller-Besitzer = spezielle berechtigungen (standardmäßig schon eingestellt)
System = Vollzugriff
Kann von den Sachen noch was weg, System bspw?
UND was ist der Unterschied zwischen "Ändern" und "Schreiben"
UND gibt es einen Unterschied ob alle Haken bis auf Vollzugriff drin sind oder ob Vollzugriff mit angekreuzt ist?
zur beantwortung deiner frage:
nein, ich bin bei den clienten in der systemsteuerung auf system, dann auf computername, dort aus der Domäne ausgetreten und nachm neustart wieder eingetreten, dann hats funktioniert.
Nach dem neuaufspielen des servers hab ich die domäne etc genau gleich bezeichnet, aber wie man sieht, ist das nicht gleichbedeutend mit "gleich funktionieren".
Zitat von @AMDFreak2006:
ok, freigabe habe ich jeder = vollzugriff
bei sicherheit habe ich
Administratoren = vollzugriff (standardmäßig schon
eingestellt)
Domänen Benutzer = Vollzugriff
Ersteller-Besitzer = spezielle berechtigungen
(standardmäßig schon eingestellt)
System = Vollzugriff
ok, freigabe habe ich jeder = vollzugriff
bei sicherheit habe ich
Administratoren = vollzugriff (standardmäßig schon
eingestellt)
Domänen Benutzer = Vollzugriff
Ersteller-Besitzer = spezielle berechtigungen
(standardmäßig schon eingestellt)
System = Vollzugriff
Stimmt so.
Kann von den Sachen noch was weg, System bspw?
Nein, weil die windows Dienste unter dem System account laufen und zugriff haben müssen. Nimmst du System weg, dann schiesst du dir selbst ins Bein.
UND was ist der Unterschied zwischen "Ändern" und
"Schreiben"
"Schreiben"
Ändern = Schreiben in eine vorhande Datei. Während Schreiben nur für neue Dateien gilt. Willst du eine Datei in einem Ordner erstellen brauchst du Schreibrechte im Ordner. Willst du dagegen eine vorhandene Datei bearbeiten benötigst du Ändern Rechte.
UND gibt es einen Unterschied ob alle Haken bis auf Vollzugriff drin
sind oder ob Vollzugriff mit angekreuzt ist?
sind oder ob Vollzugriff mit angekreuzt ist?
Gute Frage - kann ich dir leider nicht beantworten.
zur beantwortung deiner frage:
nein, ich bin bei den clienten in der systemsteuerung auf system,
dann auf computername, dort aus der Domäne ausgetreten und nachm
neustart wieder eingetreten, dann hats funktioniert.
Nach dem neuaufspielen des servers hab ich die domäne etc genau
gleich bezeichnet, aber wie man sieht, ist das nicht gleichbedeutend
mit "gleich funktionieren".
Nein, das ist niemals das selbe. Auch wenn du einen Benutzer löschst und wieder anlegst sind das 2 verschiedene Benutzer. Trotzdem bei deiner Aktion hätte vielmehr passieren müssen.
1. Die Clients haben kein Computerkonto mehr im AD -> Vertrauenstellung ist hinüber
2. Auf deinen Clients hätte sich kein Domainuser mehr einloggen dürfen können.
Aber gut, wenns denn jetzt funktionniert.
mfg
