Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Serverbasierte Profile werden nicht erstellt

Frage Microsoft Windows Server

Mitglied: AMDFreak2006

AMDFreak2006 (Level 1) - Jetzt verbinden

04.08.2009, aktualisiert 09:41 Uhr, 5489 Aufrufe, 7 Kommentare

Server-System: W2K3 R2 SP2
Client-System: W XP Pro SP3

Hallo, ich hänge jetzt schon seit knapp 2 tagen an dem problem, dass serverbasierte profile auf dem server einfach nicht erstellt werden.

ich hab beim server einen ordner profile$ im windows-verzeichnis angelegt.
diesen habe ich freigegeben mit der freigabeberechtigung jeder = vollzugriff.
bei sicherheit (ich nehme an, das sind die NTFS-berechtigungen) hab ich dem user (xyz) vollzugriff gegeben.
im AD ist beim user xyz unter profilpfad \\server\profile$\xyz
eingegeben.

soweit so gut. eigentlich alles, laut mehreren anleitungen.

geh ich jetzt an einen clienten, und versuche mich einzuloggen, kommen folgende meldungen:



Das servergespeicherte Benutzerprofil wurde nicht geladen. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Das Profil wurde nicht geladen, weil eine bereits vorhandene Serverkopie des Profilordners nicht die richtigen Sicherheitseinstellungen besitzt. Entweder muss der aktuelle Benutzer oder die Administratorengruppe Besitzer dieses Ordners sein. Wenden Sie sich an den Netzwerkadministrator.


Die zweite besagt, dass kein lokales Konto mit dem Namen vorhanden ist und er ein temporäres nutzen wird.




Als Besitzer ist die Administatorengruppe (schon standardmäßig) eingetragen. Wo liegt also der Fehler???


WAS MUSS ICH TUN??? ICH BEKOMME ES EINFACH NICHT HIN!

Vielen Dank im Voraus für Hilfe
Mitglied: NilsvLehn
04.08.2009 um 09:54 Uhr
Hast du auch schon ausprobiert den Nutzer zu den Domänenbenutzern zu packen, ferner die NTFS Berechtigung auf Domänenbenutzer zu stellen? mit Ändern Recht?

steht was in der Ereignisanzeige?

Meistens hat das immernoch was mit unstimmigkeiten in der Rechtevergabe zu tun, hatte ich auch schon öfters.

Bei mir geb ich auch meistens, wenn ich nen AD mit Userprofilen aufem Server anlege, ein etwas abgeänderten Profilpfad ein, nämlich \\server\profile$\%username% , dann erstellt der SErver automatisch das Verzeichnis mit dem richtigen namen.
Bitte warten ..
Mitglied: Cubic83
04.08.2009 um 10:21 Uhr
Hallo,

wenn du mit "xyz" eingeloggt bis und unter Run den Pfad angibst (" \\server\profile$\xyz"). Wird der Ordner dann geöffnet und kannst du dort schreiben? Die Rechte sind bei mir so eingstellt:

\\server\profile$\xyz
Sharing: Jeder darf alles
NTFS: Gruppe Domain Users darf Modify / Read / Write /List folder
Creator : darf alles angewandt auf Unterordner



Existiert lokal unter Document and Settings vielleicht noch ein kaputtes Profil von xyz?
Bitte warten ..
Mitglied: AMDFreak2006
04.08.2009 um 11:44 Uhr
in den domänenbenutzern ist der user ja immer automatisch drin.

und auch die domänenbenutzer haben vollzugriff von mir bekommen.

das mit dem %username% hab ich ja, wenn du auf übernehmen klickst, wird ja automatisch xyz eingesetzt.
Bitte warten ..
Mitglied: AMDFreak2006
04.08.2009 um 12:20 Uhr
So, ich hab das Problem gelöst, freu

ich hab mir gedacht, ich hab alles befolgt was irgendjemand irgendwo gesagt hat, bspw, ihr, vielen dank dafür nochmal.

aber trotzdem hats nicht hingehauen. da ist mir eingefallen, das ich den server vor einiger zeit neu aufgesetzt hatte.

anscheinend haben die sids nicht mehr gestimmt, jedenfalls bin ich bei den clients aus der domäne ausgetreten und wieder eingetreten, seitdem funktionieren die profile.



ABER EINE WICHTIGE FRAGE HABE ICH NOCH:

Welche Einstellungen sind PFLICHT, damit diese Profile funktionieren, Ich möchte ja nicht jedem Vollzugriff geben.

Also welche Berechtigunen sind bei Freigabe und bei Sicherheit (NTFS) PFLICHT, damit servergespeicherte Profile funktionieren?
Bitte warten ..
Mitglied: Cubic83
04.08.2009 um 12:30 Uhr
Zitat von AMDFreak2006:
aber trotzdem hats nicht hingehauen. da ist mir eingefallen, das ich
den server vor einiger zeit neu aufgesetzt hatte.

anscheinend haben die sids nicht mehr gestimmt, jedenfalls bin ich
bei den clients aus der domäne ausgetreten und wieder
eingetreten, seitdem funktionieren die profile.



Was hast du gemacht? Den Domaincontroller neu aufgesetzt und die Clients nicht aus der Domaine genommen? Dann dürfte eigentlich gar nichts mehr gehen!


ABER EINE WICHTIGE FRAGE HABE ICH NOCH:

Welche Einstellungen sind PFLICHT, damit diese Profile funktionieren,
Ich möchte ja nicht jedem Vollzugriff geben.

Also welche Berechtigunen sind bei Freigabe und bei Sicherheit (NTFS)
PFLICHT, damit servergespeicherte Profile funktionieren?

Wie gesagt:

Freigabe: Jeder
Security: Domain user darf Ordner erstellen und Creator darf im Unterordner alles.
Bitte warten ..
Mitglied: AMDFreak2006
04.08.2009 um 12:56 Uhr
ok, freigabe habe ich jeder = vollzugriff

bei sicherheit habe ich

Administratoren = vollzugriff (standardmäßig schon eingestellt)
Domänen Benutzer = Vollzugriff
Ersteller-Besitzer = spezielle berechtigungen (standardmäßig schon eingestellt)
System = Vollzugriff




Kann von den Sachen noch was weg, System bspw?

UND was ist der Unterschied zwischen "Ändern" und "Schreiben"

UND gibt es einen Unterschied ob alle Haken bis auf Vollzugriff drin sind oder ob Vollzugriff mit angekreuzt ist?




zur beantwortung deiner frage:


nein, ich bin bei den clienten in der systemsteuerung auf system, dann auf computername, dort aus der Domäne ausgetreten und nachm neustart wieder eingetreten, dann hats funktioniert.

Nach dem neuaufspielen des servers hab ich die domäne etc genau gleich bezeichnet, aber wie man sieht, ist das nicht gleichbedeutend mit "gleich funktionieren".
Bitte warten ..
Mitglied: Cubic83
04.08.2009 um 13:37 Uhr
Zitat von AMDFreak2006:
ok, freigabe habe ich jeder = vollzugriff

bei sicherheit habe ich

Administratoren = vollzugriff (standardmäßig schon
eingestellt)
Domänen Benutzer = Vollzugriff
Ersteller-Besitzer = spezielle berechtigungen
(standardmäßig schon eingestellt)
System = Vollzugriff


Stimmt so.


Kann von den Sachen noch was weg, System bspw?


Nein, weil die windows Dienste unter dem System account laufen und zugriff haben müssen. Nimmst du System weg, dann schiesst du dir selbst ins Bein.

UND was ist der Unterschied zwischen "Ändern" und
"Schreiben"


Ändern = Schreiben in eine vorhande Datei. Während Schreiben nur für neue Dateien gilt. Willst du eine Datei in einem Ordner erstellen brauchst du Schreibrechte im Ordner. Willst du dagegen eine vorhandene Datei bearbeiten benötigst du Ändern Rechte.



UND gibt es einen Unterschied ob alle Haken bis auf Vollzugriff drin
sind oder ob Vollzugriff mit angekreuzt ist?


Gute Frage - kann ich dir leider nicht beantworten.



zur beantwortung deiner frage:


nein, ich bin bei den clienten in der systemsteuerung auf system,
dann auf computername, dort aus der Domäne ausgetreten und nachm
neustart wieder eingetreten, dann hats funktioniert.

Nach dem neuaufspielen des servers hab ich die domäne etc genau
gleich bezeichnet, aber wie man sieht, ist das nicht gleichbedeutend
mit "gleich funktionieren".

Nein, das ist niemals das selbe. Auch wenn du einen Benutzer löschst und wieder anlegst sind das 2 verschiedene Benutzer. Trotzdem bei deiner Aktion hätte vielmehr passieren müssen.
1. Die Clients haben kein Computerkonto mehr im AD -> Vertrauenstellung ist hinüber
2. Auf deinen Clients hätte sich kein Domainuser mehr einloggen dürfen können.

Aber gut, wenns denn jetzt funktionniert.

Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...