Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Windows Server 2012R2 Anmeldung mit temporären Profil

Mitglied: chiefteddy

chiefteddy (Level 2) - Jetzt verbinden

23.02.2015 um 08:51 Uhr, 1600 Aufrufe, 5 Kommentare

Guten Morgen,

heute habe ich mal keine Antwort sondern ein Problem.

Ich migriere derzeitig gerade ein Win2k3 AD-Netz nach Win2k12R2. Dazu wurde (zur Bereinigung der "Altlasten") die neuen Sever und das AD vollkommen neu aufgesetzt. Alle User usw sind neu angelegt.

Am Samstag habe ich die Arbeitsstationen aus dem alten AD entfernt (temporär in eine Arbeitsgruppe) und anschließend in das neue AD aufgenommen. Alles kein Problem.

Ich habe mich dann zur Einrichtung der Nutzerumgebung an den einzelnen Arbeitsplätzen mit den entsprechenden User-Accounts angemeldet. An einer Station gab es ein Problem: mit meinem Admin-Accout konnte ich mich an der (neuen) Domäne anmelden. Mit dem User-Accout konnte ich mich auch anmelden und das Profil einrichten. Plötzlich erfolgte die Anmeldung mit diesem User-Account nur noch mit temporärem Profil. Eine Anmeldung von einer anderen Station mit diesem Accout führte dort zum selben Problem. Die Anmeldung mit anderen Accounts, egal von welcher Station war problemlos möglich. Ich gab nicht viel auf dieses Verhalten, löschte den betroffenen User-Account im AD und richtete den Accout neu ein. Dann funktionierte wieder alles.

Heute früh habe ich das gleiche Problem mit einem anderen User-Account an einer anderen Station. An 4 von 5 Arbeitsplätzen ist alles OK (User können sich am AD anmelden). Nur ein User kann sich, egal von welchem Arbeitsplatz, nur mit temporärem Profil anmelden. Auch an seiner Station ist eine Anmeldung mit anderem User-Accounts problemlos möglich.

In der Ereignisanzeige der Arbeitsstation ist keine Fehlermeldung zu finden. Auch im Ereignisprotokoll des AD-Servers ist nichts zu finden.

Hat jemand eine Idee, wo der Fehler liegt?

Systembeschreibung: 4 Win2k12R2-Server als VMs unter VMware 5.5. (1.Server: AD, DNS, DHCP, WINS; 2. Server: AD, DNS, Print; 3. Server File; 4. Server: Appikation mit DB (noch nicht installiert))
Clients: 7x Win7Prof x64; 1x Win81Prof als VM zum Testen

Jürgen
Mitglied: emeriks
23.02.2015 um 15:53 Uhr
Hi,
Ich migriere derzeitig gerade ein Win2k3 AD-Netz nach Win2k12R2. Dazu wurde (zur Bereinigung der "Altlasten") die neuen Sever und das AD vollkommen neu aufgesetzt. Alle User usw sind neu angelegt.
Ich will jetzt nicht off-topic motzen, aber ich persönlich sehe genau darin den Fehler! Man kauft doch keinen neuen Mülleimer oder gar Haus, nur weil der Eimer stinkt. Nein, man wäscht das Teil aus!

Wurden neue Benutzer angelegt oder die alten mit ADMT migriert?
Haben die Benutzer Roaming Profiles?
Falls ja, neue oder aus der alten Umgebung übernommen?
Falls die alten: Die neuen Benutzer haben dort entsprechende Berechtigungen und die Profile wurden für die neuen Benutzer gepatcht?
Wurden die lokalen Kopien der Profile übernommen (gepatcht)?

E.
Bitte warten ..
Mitglied: chiefteddy
23.02.2015 um 16:10 Uhr
Hallo,

ich habe mich vielleicht falsch ausgedrückt:

Es wurde nichts aus dem alten AD übernommen. Also keine "Migration" im eigendlichen Wortsinn.

Neue Server aufgesetzt, neues AD mit DNS eingerichtet, User neu angelegt, Rechte auf Filesystem/Freigaben neu eingerichtet.

Es sind nur die Inhalte der Home- und Daten-Laufwerke manuell vom alten File-Server auf den neuen kopiert worden.


Wenn ich den betroffenen User im AD lösche und unmittelbar danach unter gleichen Namen neu anlege oder einen anderen User als "Ausweich" anlege, ist das Problem nicht vorhanden. (Das ist bloß lästig, da dann ja auch lokal die Profil-Einstellungen wieder neu gemacht werden müssen).

Jürgen
Bitte warten ..
Mitglied: emeriks
23.02.2015 um 20:33 Uhr
OK.
Haben die Benutzer Roaming Profiles?

E.
Bitte warten ..
Mitglied: chiefteddy
24.02.2015 um 09:51 Uhr
Guten Morgen.

Nein, nicht das ich wüßte.

Das Profil für die Domänen-User liegt jeweils lokal auf den Client-PCs.

Über die Profil-Eigenschaften der User-Konten in der Domäne wird nur das Anmelde-Script und das Home-Laufwerk gezogen.

Jürgen

PS. Ich habe den User gestern Abend im AD gelöscht und neu angelegt (wie oben bereits beschrieben) und alles funktioniert heute Morgen zufriedenstellend.

Da ich die Ursache für dieses Verhalten nicht kenne und es ja jederzeit wieder auftreten kann und ich dann nicht jedes mal den User im AD neu anlegen will, suche ich nach einer Lösung.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Terminalserver 2012R2 Temporäre Profile
gelöst Frage von xXEddiXxWindows Server3 Kommentare

Hallo, wir betreiben in unserem Unternehmen einen Windows Server 2012R2 Terminalserver und nutzen die UPD. Leider iimer wieder das ...

Windows Server
Anmeldung nur mit -Temporärem Profil- möglich.
gelöst Frage von chiefteddyWindows Server8 Kommentare

Hallo, nach dem ich auf einem Client- PC (Win7) etwas "aufgeräumt" habe, ist bei einigen Usern die Anmeldung an ...

Windows Server
Temporäres Profil nach einer bestimmten Anzahl von Anmeldungen am Citrix Server
Frage von DiedenWindows Server3 Kommentare

Hallo, wir haben folgendes Problem: Umgebung: Citrix 6.5-Umgebung mit 2 XA-Servern 2008R2 Es kommt ab einer bestimmten Anzahl von ...

Windows Server
Temporäres Profil bei Anmeldung an einem Terminal-Server mit Windows Server 2012 R2
gelöst Frage von achim222Windows Server4 Kommentare

Hallo, ich habe hier einen Server 2012 R2 auf dem sich die User per RDP anmelden. Der Server läuft ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 4 StundenRouter & Routing1 Kommentar

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 10 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 15 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...