Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

User-Chaos bei Anmeldung an Win2003

Frage Netzwerke

Mitglied: chaos-admin

chaos-admin (Level 1) - Jetzt verbinden

22.08.2006, aktualisiert 28.08.2006, 5351 Aufrufe, 17 Kommentare

Bei der Anmeldung zweier User von XP SP2 an Win2003 mit AD nimmt Win2003 den falschen User

Hallo zusammen,

ich habe in der Firma ein ungewöhnliches Problem. Es geht dabei um zwei XP Workstation mit den aktuellen Patches, gleiches gilt für den Windows 2003 Server.
Zwei User melden sich mit ihren eigenen Logins an. Die im Profil eingestellten Login-Scripte werden (getestet) ausgeführt. Dabei werden jedoch nicht alle im Script eingetragenen NET USE LW:'s angelegt. Besonders ist das im Profil eingestellte Home-Verzeichnis, es ist zwar erreichbar, kann aber nicht geöffnet werden. Soweit zu den Auswirkungen.
Bei der Recherche kam heraus, dass nicht User A und User B in den Sitzungen der Computerverwaltung auf dem Server angezeigt werden, sondern der User C mit drei verschiedenen IP-Adressen (welche auch mit den Computern von User A, B und C übereinstimmen). Scheinbar hat der Server statt drei VERSCHIEDENER User dreimal den User C angemeldet. User A und C können nicht auf ihr Userverzeichnis zugreifen, dafür aber auf das Home-Verzeichnis von C !!! Ich habe diese Sachen mehrmals überprüft und auch die Scripte verändert um zu sehen, wer sich dort anmeldet. Es waren immer die richtigen Scripte von A und B die dort abliefen.
Selbst beim Trennen der Laufwerke und manuellem Verbinden als User A wird zuerst der Login von User C vorgeschlagen. in der gesamten Registry auf dem Rechner von A kann ich keinen entsprechenden Eintrag (weder den Usernamen von A noch seinen Registry-Key! finden.

Die Versuche den Zustand zu beheben: Löschen des Users C aus dem ActiveDir, mit dem Erfolg, dass User A und B vom Netzwerk (Explorer) keinen Zugriff mehr auf den Server bekamen. Dann User C wieder angelegt um ihm das Weiterarbeiten zu ermöglichen. User C mußte sein lokales Profil anpassen, und ist wieder voll funktionsfähig. User A und B sind weiterhin arbeitsunfähig.
Wenn sich User A oder B auf anderen Rechnern anmelden ist alles in Ordnung.
ALSO... neues Profil! Tja, leider läßt sich das Profil von A nicht löschen. Als lokaler oder Domain-Admin darf ich es nicht löschen (oder umbenennen, um ein neues zu erstellen). Rechner neu machen kommt auch nicht in Frage. (Am Rechner von B hab ich noch nichts umgestellt).
Rechner aus der Domäne nehmen und dann wieder aufnehmen hat auch nichts gebracht.

Mein Gefühl geht in Richtung Profil... nur was tun, löschen klappt scheinbar nicht, auch nicht im abgesicherten Modus.

Frage an Euch, was passiert da, und wie kann ich es korrigieren?
Mitglied: Hannibal28
22.08.2006 um 12:09 Uhr
Hallo Chaos_admin

mal ne blöde Frage....wieso darfste als lokaler Admin kein Profil löschen??
Eventuell musste den Besitz vorher übernehmen, wenn ich mich nicht irre, aber dann müsste das doch gehen............

Gruß
Bitte warten ..
Mitglied: The-Warlord
22.08.2006 um 13:08 Uhr
^^ Das geht ganz sicher
Einfach die Besitzrechte Übernehmen

Mit freundlichen Grüßen Simeon Steffen
Bitte warten ..
Mitglied: Supaman
22.08.2006 um 13:35 Uhr
kann es sein das die rechner geklont worden sind und 3 rechner mit identischer SID im netz sind ?
Bitte warten ..
Mitglied: drop-ch
22.08.2006 um 13:53 Uhr
Hi

Danke Supaman, das war genau mein Gedanke! Wenn du die SID überall neu erstellst und die Benutzer sauber im AD neu erstellst, dann wir das auf alle Fälle funktionieren.

Das Profil kannst du wie bereits Beschrieben löschen...aber mit dem Admin müsste das auf alle Fälle auch gehen.

gretz drop
Bitte warten ..
Mitglied: chaos-admin
22.08.2006 um 14:13 Uhr
Erstmal danke für die Tipps...

klonen fällt weg, jeder Rechner wurde sauber neu aufgesetzt. Das Profil ist auch durch Übernahme des Besitzes nicht möglich. Fehlermeldung muß ich später noch nachreichen, da der Rechner im Einsatz ist.

@drop_ch: SID überall neu erstellen, das sagt mir momentan nichts, wie muß ich das machen?

User aus dem AD löschen ist auch nicht der Hit, weil ich dann eine nicht unerhebliche Anzahl an Sicherheitseinstellungen in unserem Dokumenten-Ordner machen müsste. Aber dazu habe ich leider nicht die Berechtigung. Die hat nur die Firmenverwaltung.

Gruß
Dieter
Bitte warten ..
Mitglied: drop-ch
23.08.2006 um 09:16 Uhr
Guck dir mal unter www.sysinternals.com das Tool NewSID an.

Gruss Ivo
Bitte warten ..
Mitglied: The-Warlord
23.08.2006 um 09:21 Uhr
Chaos_Admin hat doch geschrieben, die Rechner sind nicht via Image installiert worden, also kann es auch nicht an der SID liegen

Und um die Profile eines anderen Nutzers zu löschen musste ich bis jetzt immer (Als Domänen-Administrator) die Besitzrechte übernehmen, dann konnte ich das Konto einfach löschen. Das muss doch gehen. Allerdings spielt das eigentlich eh keine Rolle, da du ja alle Rechner frisch aufgesetzt hast, und somit auch die Vermutung es würden noch die alten Verzeichnisse existieren nicht bestätigt worden ist.

Sonst hab ich grade keine Lösungsansatz parat.

Sorry

Mit freundlichen Grüßen Simeon Steffen
Bitte warten ..
Mitglied: drop-ch
23.08.2006 um 09:27 Uhr
^^ Er hat doch geschrieben, die Rechner sind
nicht via Image installiert worden, also kann
es auch nicht an der SID liegen

@simeon
Da hast du Recht. Es ist aber so, dass er das erst am 22. geschrieben hat und wissen wollte, wie eine neue SID zu vergeben ist.
Und dazu am 23. meine Antwort.

Wünsche dir einen schönen Tag
Gruss Ivo
Bitte warten ..
Mitglied: chaos-admin
23.08.2006 um 10:37 Uhr
Hallo,

man soll's nicht glauben, aber das Problem ist "gelöst"!

Noch einige Informationen dazu:
Ich habe VERSUCHT den Besitz als lokaler Admin zu übernehmen, das scheiterte an der UserClass, die von einem anderen Programm benutzt wurde. Auch nach Reboot hatte ich den gleichen Effekt.
Auch das Entfernen der Berechtigungen brachte keinen Erfolg. Und nun kommt die "merkwürdige" Lösung: Hinzufügen des Domain-Admins in die Berechtigungen mit Vollzugriff. Daraufhin konnte ich das Verzeichnis umbenennen. Alle anderen Versuche schlugen fehl...
Nach dem Anmelden des Users ist auch wieder das Logon-Script durchgelaufen und die Zugriffe auf die Freigaben erfolgen wie gewünscht.
Eine merkwürdigenSache. Falls einer noch 'ne Erklärung dafür hat, dass der Domain-Admin das darf, aber der lokale nicht... Immer her damit!

Trotzdem, schönen Dank für Eure Vorschläge
Schöne Grüße von Chaos vom Chaos
Dieter Peters
Bitte warten ..
Mitglied: Maik87
23.08.2006 um 11:21 Uhr
Der lokale Admin ist nur Admin auf der Workstation und der lokalen Profile. Er hat keinerlei Rechte in der Domäne und an den Serverprofilen!! Sonst könnte ja jeder der mit seinem Lappi in der Domäne steckt, sprich jeder DAU, den halben Server plätten und Profile editieren etc
Bitte warten ..
Mitglied: chaos-admin
23.08.2006 um 11:49 Uhr
Danke Maik87,

jetzt wird mir einiges klar!

Aber eine Frage hätte ich da noch: wenn ich (als "jeder DAU") das lokale Profil löschen will, plätte ich damit die halbe Domäne?
Bitte warten ..
Mitglied: The-Warlord
23.08.2006 um 13:33 Uhr
Dann Entschuldige ich mich mal für die Fehlinformation (lokaler Administrator), hoffe ich hab nicht zu viel mehraufwand erzeugt;-(

Nobody is Perfect

Mit freundlichen Grüßen Simeon Steffen
Bitte warten ..
Mitglied: drop-ch
23.08.2006 um 14:04 Uhr
Ihr könnt mich Steinigen oder auf die schwarze Liste setzen...

Aber:

Wenn du den Unterschied zwischen einem lokalen Admin und einem Domänen Admin nicht kennst, solltest du zwingend erstmal ein paar Administrations-Bücher lesen....bevor du dich mit dieser Materie beschäftigst.

Sorry, ich will dir hier nicht auf den Schlips treten...aber für unsere Antworten setzen wir hier ein Grundwissen voraus. Wir können nicht jedesmal einen Roman schreiben.

Gruss Ivo
Bitte warten ..
Mitglied: chaos-admin
23.08.2006 um 14:07 Uhr
Quatsch,
ich habe doch die ganze Zeit auch nur ausprobiert. Wenn ich keine Ideen mehr habe bin ich jedenfalls für Ratschläge anderer dankbar, sofern sie konstruktiv sind!

Oft ist es ja mal sehr aufschlußreich wie andere Leute an ein Problem herangehen. User X und Y melden sich an ihren WS's an, der Server erkennt sie beide aber als User Z. Eine logische Erklärung finde ich dafür nicht. Ich habe hier etwa 50 Rechner und das Phänomen tritt an zwei Rechnern auf, ein Desktop und ein NB (die dann auch noch im gleichen Raum stehen!).

Also ich gehe dann gerne jedem möglichen Hinweis nach...

Gruß Dieter Peters
Bitte warten ..
Mitglied: Maik87
25.08.2006 um 15:34 Uhr
Mit lokal meine ich die Profile, die auf dem PC liegen, wo du direkt vorsitzt. Wie du es bei dir zu Hause auch hast. Bei einer Domäne liegen alle Profile zentral auf einem Server, da kannst du von dem PC wo du dran sitzt, nichts kaputt machen, da du ja nur Lokaler Admin bist, also nicht an die Profile und Einstellungen des Servers drankommst.
Bitte warten ..
Mitglied: drop-ch
25.08.2006 um 16:05 Uhr
@Maik87

Stimmt nicht ganz:
Bei einer Domäne liegen alle Profile zentral auf einem Server
Das nur, wenn beim Server die Option "Servergespeicherte Profile" aktiviert wurde.
Du kannst auch ne Domäne haben, bei welcher das Client-Profil nicht auf den Server zurückgeschrieben wird.

Das bei Servergespeicherten Profilen lokal auf dem Client eine Kopie des Profils erstellt wird, müssen wir nicht erwähnen. Das würde zu Verwirrungen führen.

gretz drop
Bitte warten ..
Mitglied: Maik87
28.08.2006 um 18:19 Uhr
OK, dass hatte ich vorrausgesetzt. Da ich die neuen User am PDC erstellt hbe und mich nur auf den WKS einloggen musste, war die Einstellung Standart drin =)

Ja, da schweig mal lieber, Domäne kann schon schlimm genug sein, sag ich dir. Habe da selbst so meine Erfahrungen gemacht . . .
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Remote-User wird nach der Anmeldung sofort wieder abgemeldet (3)

Frage von Nosnudinn zum Thema Windows Server ...

Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...