Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2012R2 Anmeldung mit temporären Profil

Frage Microsoft Windows Server

Mitglied: chiefteddy

chiefteddy (Level 2) - Jetzt verbinden

23.02.2015 um 08:51 Uhr, 1258 Aufrufe, 5 Kommentare

Guten Morgen,

heute habe ich mal keine Antwort sondern ein Problem.

Ich migriere derzeitig gerade ein Win2k3 AD-Netz nach Win2k12R2. Dazu wurde (zur Bereinigung der "Altlasten") die neuen Sever und das AD vollkommen neu aufgesetzt. Alle User usw sind neu angelegt.

Am Samstag habe ich die Arbeitsstationen aus dem alten AD entfernt (temporär in eine Arbeitsgruppe) und anschließend in das neue AD aufgenommen. Alles kein Problem.

Ich habe mich dann zur Einrichtung der Nutzerumgebung an den einzelnen Arbeitsplätzen mit den entsprechenden User-Accounts angemeldet. An einer Station gab es ein Problem: mit meinem Admin-Accout konnte ich mich an der (neuen) Domäne anmelden. Mit dem User-Accout konnte ich mich auch anmelden und das Profil einrichten. Plötzlich erfolgte die Anmeldung mit diesem User-Account nur noch mit temporärem Profil. Eine Anmeldung von einer anderen Station mit diesem Accout führte dort zum selben Problem. Die Anmeldung mit anderen Accounts, egal von welcher Station war problemlos möglich. Ich gab nicht viel auf dieses Verhalten, löschte den betroffenen User-Account im AD und richtete den Accout neu ein. Dann funktionierte wieder alles.

Heute früh habe ich das gleiche Problem mit einem anderen User-Account an einer anderen Station. An 4 von 5 Arbeitsplätzen ist alles OK (User können sich am AD anmelden). Nur ein User kann sich, egal von welchem Arbeitsplatz, nur mit temporärem Profil anmelden. Auch an seiner Station ist eine Anmeldung mit anderem User-Accounts problemlos möglich.

In der Ereignisanzeige der Arbeitsstation ist keine Fehlermeldung zu finden. Auch im Ereignisprotokoll des AD-Servers ist nichts zu finden.

Hat jemand eine Idee, wo der Fehler liegt?

Systembeschreibung: 4 Win2k12R2-Server als VMs unter VMware 5.5. (1.Server: AD, DNS, DHCP, WINS; 2. Server: AD, DNS, Print; 3. Server File; 4. Server: Appikation mit DB (noch nicht installiert))
Clients: 7x Win7Prof x64; 1x Win81Prof als VM zum Testen

Jürgen
Mitglied: emeriks
23.02.2015 um 15:53 Uhr
Hi,
Ich migriere derzeitig gerade ein Win2k3 AD-Netz nach Win2k12R2. Dazu wurde (zur Bereinigung der "Altlasten") die neuen Sever und das AD vollkommen neu aufgesetzt. Alle User usw sind neu angelegt.
Ich will jetzt nicht off-topic motzen, aber ich persönlich sehe genau darin den Fehler! Man kauft doch keinen neuen Mülleimer oder gar Haus, nur weil der Eimer stinkt. Nein, man wäscht das Teil aus!

Wurden neue Benutzer angelegt oder die alten mit ADMT migriert?
Haben die Benutzer Roaming Profiles?
Falls ja, neue oder aus der alten Umgebung übernommen?
Falls die alten: Die neuen Benutzer haben dort entsprechende Berechtigungen und die Profile wurden für die neuen Benutzer gepatcht?
Wurden die lokalen Kopien der Profile übernommen (gepatcht)?

E.
Bitte warten ..
Mitglied: chiefteddy
23.02.2015 um 16:10 Uhr
Hallo,

ich habe mich vielleicht falsch ausgedrückt:

Es wurde nichts aus dem alten AD übernommen. Also keine "Migration" im eigendlichen Wortsinn.

Neue Server aufgesetzt, neues AD mit DNS eingerichtet, User neu angelegt, Rechte auf Filesystem/Freigaben neu eingerichtet.

Es sind nur die Inhalte der Home- und Daten-Laufwerke manuell vom alten File-Server auf den neuen kopiert worden.


Wenn ich den betroffenen User im AD lösche und unmittelbar danach unter gleichen Namen neu anlege oder einen anderen User als "Ausweich" anlege, ist das Problem nicht vorhanden. (Das ist bloß lästig, da dann ja auch lokal die Profil-Einstellungen wieder neu gemacht werden müssen).

Jürgen
Bitte warten ..
Mitglied: emeriks
23.02.2015 um 20:33 Uhr
OK.
Haben die Benutzer Roaming Profiles?

E.
Bitte warten ..
Mitglied: chiefteddy
24.02.2015 um 09:51 Uhr
Guten Morgen.

Nein, nicht das ich wüßte.

Das Profil für die Domänen-User liegt jeweils lokal auf den Client-PCs.

Über die Profil-Eigenschaften der User-Konten in der Domäne wird nur das Anmelde-Script und das Home-Laufwerk gezogen.

Jürgen

PS. Ich habe den User gestern Abend im AD gelöscht und neu angelegt (wie oben bereits beschrieben) und alles funktioniert heute Morgen zufriedenstellend.

Da ich die Ursache für dieses Verhalten nicht kenne und es ja jederzeit wieder auftreten kann und ich dann nicht jedes mal den User im AD neu anlegen will, suche ich nach einer Lösung.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
Windows Server 2012R2 - Anmeldung ist nicht möglich. (13)

Frage von blackwindow zum Thema Windows Server ...

Windows Server
gelöst Wo ist der Speicherplatz hin? Festplatte voll, aber womit? Windows Server 2012R2 (9)

Frage von Andinistrator1 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012R2 in Hintergrund aufbauen (5)

Frage von David2804 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...