sp4wner
Goto Top

Windows Server 2012 R2 Lokale Benutzer - Benutzerkontenordner werden nicht angelegt

Hallo Leute,

ich hab folgendes Problem: hab Windows Server 2012 R2 installiert, alle updates durchlaufen lassen etc.
wollte nun zusätzliche Benutzerkonten anlegen. Das Konto zeigt er mir nur an, jedoch werden die Benutzerkontenordner nicht angelegt.
Im Ereignisprotokoll zeigt er mir folgendes an:

Der Winlogon-Benachrichtigungsabonnent <Profiles> ist bei einem kritischen Benachrichtigungsereignis fehlgeschlagen.

Die Datei \\?\C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk konnte nicht nach \\?\C:\Users\Test2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.

Details - Zugriff verweigert

und noch ein paar Sachen mehr die aber alle dem oberen ähneln. Leider kann ich dazu nichts hilfreiches finden im Netz. Könnt ihr mir hier vielleicht behilflich sein?

PS: könnte es daran liegen das ich die Lizenz noch nicht aktiviert habe?

Grüße Sp4wNer

Content-Key: 294611

Url: https://administrator.de/contentid/294611

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: tomolpi
tomolpi 29.01.2016 um 14:53:35 Uhr
Goto Top
Hi,

nein an der Lizenz liegt es nicht.

Ist der Server ein DC?
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 um 14:55:21 Uhr
Goto Top
Wenn du damit meinst, ob es ein dedicated server ist, ja ist es.
Mitglied: Winary
Winary 29.01.2016 aktualisiert um 15:17:06 Uhr
Goto Top
Hallo,

das klingt mehr nach fehlenden (NTFS-)Berechtigungen.

Wo hast du den Nutzer angelegt auf dem Server? Im Active Directory oder lokal?
Ist es ein frisch erstellter Domänenbenutzer? Domänenbenutzer können sich standardmäßig nicht an einem Server anmelden, sofern er kein Remotedesktopdiensteserver ist. Domänenbenutzer haben auch keine Rechte in C:\Users eines Nicht-RD-Servers.

Ein etwas aussagekräftiger Titel wäre nicht verkehrt.

Edit: Danke fürs nachholen mit dem Titel. face-smile

Grüße Winary
Mitglied: tomolpi
tomolpi 29.01.2016 um 14:58:14 Uhr
Goto Top
Zitat von @Sp4wNer:

Wenn du damit meinst, ob es ein dedicated server ist, ja ist es.

Sorry, ich meine DomainController (Domänencontroller, Abkürzung DC).
Also, hast du ein ActiveDirectory eingerichtet?
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 um 15:00:55 Uhr
Goto Top
Nein, ich habe kein ActiveDirectory eingerichtet, es soll ein zusätzliches Lokales Konto auf dem Server eingerichtet werden. Hab ich eigentlich auf anderen Server schon x-mal gemacht, nur hier geht es warum auch immer nicht.
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 um 15:03:08 Uhr
Goto Top
Der angelegte Nutzer ist ein rein Lokaler nutzer, der Server wird auch nicht als DomainController dienen
Mitglied: tomolpi
tomolpi 29.01.2016 um 15:04:19 Uhr
Goto Top
Zitat von @Sp4wNer:

Nein, ich habe kein ActiveDirectory eingerichtet, es soll ein zusätzliches Lokales Konto auf dem Server eingerichtet werden. Hab ich eigentlich auf anderen Server schon x-mal gemacht, nur hier geht es warum auch immer nicht.

Okay. Sind denn schon wichtige Sachen drauf?

Ansonsten bei deinem Hoster anfordern dass er die Kiste Platt machen soll, wird am einfachsten sein.

Alternativ ein sfc /scannow in der Konsole (cmd mit Admin-Rechten öffnen!) ausführen und warten.
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 um 15:06:02 Uhr
Goto Top
Wir haben Windows Server 2012 R2 schon 2 mal neu installiert, hat sich nichts dran geändert, ich lass mal scannen und meld mich dann wieder.
Mitglied: Winary
Winary 29.01.2016 um 15:14:39 Uhr
Goto Top
Ist der Server in einer Domäne? Möglicherweise greifen auf ihn irgendwelche Gruppenrichtlinien.
Hast du mal die Effektiven Berechtigungen des Nutzers für seinen Profilordner überprüft ob irgendwelche Schreibrechte fehlen?
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 aktualisiert um 16:41:59 Uhr
Goto Top
Der Server ist in keiner Domäne, wenn ich einen weiteren Nutzer anlege (als administrator) hat er jegliche Rechte, keine Einschränkungen, der Hauptnutzer ebenso, nur er legt halt die lokalen Benutzerkontenordner nicht an.
Der Scan hat auch nichts gefunden - keine Integritätsverletzung gefunden

hier noch ein screenshot
6eb0a0957f3cd47734d23b2e3b7f64ad
dadurch, dass er die Benutzerordner nicht anlegt, kann das Profil dann auch nicht geladen werden / ich kann mich mit dem Benutzer nicht anmelden.
Mitglied: Pjordorf
Pjordorf 29.01.2016 um 15:47:58 Uhr
Goto Top
Hallo,

Zitat von @Sp4wNer:
ich hab folgendes Problem: hab Windows Server 2012 R2 installiert, alle updates durchlaufen lassen etc.
Wurde dort an den Profilen rumgeschraubt, speziell an den Default Profil?
Wo kommt das Installationsmedium her - das Profil für Öffentlich ist ja bei dir schon am 22.08.2013 angelegt worden.

Die Datei \\?\C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk konnte nicht nach
Wo kommt dieses Default Profil her bzw. wurde an dessen Einstellungen rum gemacht?

Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.
Wenn es sich um ein Lokales Konto auf der gleichen Büchse handelt dürfen Netwerkprobleme ausgeschlossen werden. Somit bleibt der Hinweis der nicht ausreichenden Sicherheitsrechte. Was ist mit diesen Default Profil angestellt worden?

PS: könnte es daran liegen das ich die Lizenz noch nicht aktiviert habe?
Nein.

Gruß,
Peter
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 um 15:52:54 Uhr
Goto Top
Installationsmedium ist eine Image (original CD und Lizenz vorhanden) wird über eine konsole hochgeladen und installiert. Der Server wurde gestern nochmals frisch aufgesetzt und Updates wurden heute installiert, an den Default Profil wurde nichts geändert oder dergleichen.
Genauso haben wir auch unseren alten server beim gleichen Anbieter intalliert und hatten keinerlei Probleme, deswegen stehen wir hier auch echt total aufm Schlauch und sind mit unserem Latein am Ende.
Mitglied: Winary
Winary 29.01.2016 um 16:00:13 Uhr
Goto Top
Wie sieht es mit den Effektiven Berechtigungen aus?

-> Rechte Maustaste auf C:\Users und Eigenschaften
-> Reiter Sicherheit
-> Unten auf Erweitert
-> Register Effektiver Zugriff
-> Dein Test-Benutzer auswählen
-> Schauen ob Schreibrechte fehlen.

Pfad kann abweichen. Ich habe gerade keinen Nicht-Domänen-Server parat.
Mitglied: tomolpi
tomolpi 29.01.2016 um 16:05:31 Uhr
Goto Top
Woher stammt das Image?

Lad testweise ein neues herunter.
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 aktualisiert um 16:42:25 Uhr
Goto Top
Hier der Screen zu den effektiven Berechtigungen vom test2
46adb492e7f3e03031251cb0ace0d9ad
Die Image haben wir die Tage auch auf einem anderen Server genutzt den wir aber wieder aus anderen gründen storniert haben, dort hat alles geklappt, sie wurde von der orginal cd erstellt.
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 aktualisiert um 16:42:58 Uhr
Goto Top
So, ich hab jetzt mal die Protokolle zurückgesetzt und das konto nochmal neu angelegt um sicherzugehen hier die Screens zu allen relevanten Protokollen von der erstellung bis zur ernennung als administrator
5e3bb40255ec4bd5c323a79fce5a8cb3
32df6305397b8a389af32ee7e44719e1
ecdfd7626b0c513be2b4ffc4d153fc84
41309b36459ff1d9fbd5686038ad1fc5
48e71547f14e4b0fffd0b1cc832dff19
fehler sind hierbei keine aufgetreteten in den Protokollen
Mitglied: Winary
Winary 29.01.2016 um 16:29:13 Uhr
Goto Top
Das ist für C:\Users\Administrator aber nicht für C:\Users.
Merkwürdig, dass ein einfacher lokaler Benutzer Vollzugriff auf den lokalen Administrator-Profilordner hat.
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 aktualisiert um 16:43:12 Uhr
Goto Top
auf C:\Users hat test2 auch vollzugriff (test2 ist admin, test ist kein admin)
das sind die berechtigungen vom test user (nicht admin) auf C:\Users
552eb6feac8c55aca6c13d67b49715ea
Mitglied: Pjordorf
Pjordorf 29.01.2016 um 16:37:52 Uhr
Goto Top
Hallo,

Zitat von @Sp4wNer:
Hier der Screen
Bitte deine Bilder direkt hier ins Forum stellen. Formatierungen in den Beiträgen

Gruß,
Peter
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 um 16:43:22 Uhr
Goto Top
Wurde bearbeitet.
Mitglied: Winary
Lösung Winary 29.01.2016 aktualisiert um 17:46:46 Uhr
Goto Top
Zitat von @Sp4wNer:
test2 ist admin
Selbst als Angehöriger der lokalen Gruppe Administratoren, hat man standardmäßig nur Zugriff auf seinen eigenen Profilordner. Irgendwas ist da faul.
Die genauen Kopiervorgänge beim ersten Anmelden kann ich nicht genau sagen.

Vielleicht legst du ein neues Laufwerk an und kopierst du alle Profile (auch versteckte) als Administrator dahin. Danach schreibst du in der Registry den Pfad zum Default-Profil um:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Profilelist\
Die drei Schlüssel ändern (Im Idealfall nur den Buchstaben ändern bzw. %SystemDrive% durch Buchstaben ersetzen - z.B. K:\Users\Default für den Default-Schlüssel):

Default
ProfilesDirectory
Public

Neustart und nochmal probieren.
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 um 16:57:25 Uhr
Goto Top
Werde ich probieren. Vielleicht hilft euch das noch weiter:
fff8e4950e395f73db2db99f08152493
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 um 17:11:34 Uhr
Goto Top
Vielleicht legst du ein neues Laufwerk an und kopierst du alle Profile (auch versteckte) als Administrator dahin. Danach schreibst du in der Registry den Pfad zum Default-Profil um:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Profilelist\
Die drei Schlüssel ändern (Im Idealfall nur den Buchstaben ändern bzw. %SystemDrive% durch Buchstaben ersetzen - z.B. K:\Users\Default für den Default-Schlüssel):

Default
ProfilesDirectory
Public

Neustart und nochmal probieren.

Genau dies hab ich eben gemacht und es funktioniert, kann mir mal einer erklären warum das so ist?
Ich blick nichtmehr durch (zwar schon seit ner ganzen Zeit nicht aber egal)
Mitglied: Sp4wNer
Sp4wNer 29.01.2016 um 17:46:35 Uhr
Goto Top
Auf jeden Fall vielen Dank an alle, die mir geholfen haben, würde mich aber trotzdem noch über eine Erklärung freuen warum das so ist.

LG Sp4wNer
Mitglied: Winary
Winary 29.01.2016 um 22:52:56 Uhr
Goto Top
Zitat von @Sp4wNer:
kann mir mal einer erklären warum das so ist?

Ein Teil meiner Anwort würde dich nur verunsichern...
face-big-smile

Nein, Spaß. In deinem Ursprungsfehler steht was von Zugriff verweigert. Genau kann ich es dir auch nicht erklären, aber trotz Neuinstallation scheint irgendwas nicht mit den Berechtigungen zu stimmen.

Erstellst du eine neue Partition sind deren Berechtigungen standardmäßig lockerer als auf der Systempartition.

Grundsätzlich sollten Profile sowieso nicht auf C:\ liegen. So meine Meinung. Auf der Systempartition sollte nur das OS liegen.

Freut mich wenn es dir geholfen hat. Schönes Wochenende.