WXPSP3-Clients in Domäne - Speicherort von Benutzerprofilordnern ändert sich selbständig und unwillkürlich
Hallo allerseits,
ich habe schon seit längerer Zeit ein seltsames Problem, das sporadisch immer mal wieder auftritt.
Szenario:
Normalerweise funktionieren die Roaming Profiles ganz wunderbar wie gewünscht. Alle paar Wochen kommt es allerdings vor, daß ein beliebiger Benutzer mich anruft, weil ihm auffällt, daß seine persönlichen Desktop-Icons verschwunden sind. Manchmal wird auch über verloren gegangene Einstellungen von Anwendungen oder andere Probleme geklagt, die mit dem Benutzerprofil in Zusammenhang stehen.
Die nähere Analyse ergibt stets, daß Windows für einzelne Ordner des Benutzerprofils plötzlich willkürlich einen anderen Speicherort verwendet. Die Speicherorte sind ja unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders festgelegt, also im persönlichen Registryzweig des jeweiligen Benutzers. So lange alles in Ordnung ist, verwenden die dort angegebenen Einträge alle das Präfix %USERPROFILE% vor dem eigentlichen Ordnernamen, so daß als Resultat etwas wie "C:\Dokumente und Einstellungen\Nutzer\Desktop" herauskommt. Wenn nun das Problem auftritt, ist zum Beispiel der Eintrag Desktop fest auf "C:\Desktop" verbogen. Manchmal ist nur der Desktop betroffen, manchmal auch der Ordner Eigene Dateien (Registry: Schlüssel "Personal") und manchmal auch Anwendungsdaten (Registry: Schlüssel "AppData"). Die Verbiegung jedes Ordners erfolgt stets auf die Root von Laufwerk C. Windows legt den jeweiligen Ordner dann auch dort an, er ist zunächst leer und füllt sich nur mit neu hinzukommenden Einträgen, die aber nicht mit dem Profilordner auf dem Server abgeglichen werden.
Wenn dies passiert, bekommt weder der Benutzer eine Fehlermeldung (zumindest wurde dies stets verneint, als ich danach fragte), noch erscheinen Meldungen im Eventlog. Windows macht das einfach so eigenmächtig und der Benutzer merkt davon nur insofern was, als ihm dann halt Einstellungen oder Icons auf dem Desktop plötzlich fehlen.
Meine Gegenmaßnahme bestand bisher stets darin, den betroffenen Benutzer auf dem Arbeitsplatz anzumelden, mit Regedit die verbogenen Einträge wieder auf den Standard mit der Variablen %USERPROFILE% zurückzusetzen und den Benutzer wieder abzumelden. Nach der nächsten Anmeldung waren dann die persönlichen Desktop-Icons und Einstellungen wieder da. Anschließend habe ich die eigenmächtig in der Root von C: angelegten Ordner wieder gelöscht.
Das Ganze tritt wie gesagt bei verschiedenen Benutzern an verschiedenen Arbeitsplätzen hin und wieder auf, es ist keinerlei Muster oder Zusammenhang mit Veränderungen erkennbar.
Ich würde sehr gern die Ursache des Problems beseitigen und nicht immer nur das Symptom kurieren. Hat jemand eine Idee?
Gruß
Thomas
ich habe schon seit längerer Zeit ein seltsames Problem, das sporadisch immer mal wieder auftritt.
Szenario:
- ein Windows Server 2003 als Domänencontroller, etwa 30 Windows XP-Clients (SP3) in der Domäne, alle auf aktuellem Patchlevel.
- Alle Domänenbenutzer (ebenfalls etwa 30) verwenden Roaming Profiles, die Profilordner liegen auf dem DC.
- Es ist keine Ordnerumleitung irgendeiner Art konfiguriert.
- Profilordner auf den Arbeitsstationen liegen standardgemäß unter C:\Dokumente und Einstellungen.
Normalerweise funktionieren die Roaming Profiles ganz wunderbar wie gewünscht. Alle paar Wochen kommt es allerdings vor, daß ein beliebiger Benutzer mich anruft, weil ihm auffällt, daß seine persönlichen Desktop-Icons verschwunden sind. Manchmal wird auch über verloren gegangene Einstellungen von Anwendungen oder andere Probleme geklagt, die mit dem Benutzerprofil in Zusammenhang stehen.
Die nähere Analyse ergibt stets, daß Windows für einzelne Ordner des Benutzerprofils plötzlich willkürlich einen anderen Speicherort verwendet. Die Speicherorte sind ja unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders festgelegt, also im persönlichen Registryzweig des jeweiligen Benutzers. So lange alles in Ordnung ist, verwenden die dort angegebenen Einträge alle das Präfix %USERPROFILE% vor dem eigentlichen Ordnernamen, so daß als Resultat etwas wie "C:\Dokumente und Einstellungen\Nutzer\Desktop" herauskommt. Wenn nun das Problem auftritt, ist zum Beispiel der Eintrag Desktop fest auf "C:\Desktop" verbogen. Manchmal ist nur der Desktop betroffen, manchmal auch der Ordner Eigene Dateien (Registry: Schlüssel "Personal") und manchmal auch Anwendungsdaten (Registry: Schlüssel "AppData"). Die Verbiegung jedes Ordners erfolgt stets auf die Root von Laufwerk C. Windows legt den jeweiligen Ordner dann auch dort an, er ist zunächst leer und füllt sich nur mit neu hinzukommenden Einträgen, die aber nicht mit dem Profilordner auf dem Server abgeglichen werden.
Wenn dies passiert, bekommt weder der Benutzer eine Fehlermeldung (zumindest wurde dies stets verneint, als ich danach fragte), noch erscheinen Meldungen im Eventlog. Windows macht das einfach so eigenmächtig und der Benutzer merkt davon nur insofern was, als ihm dann halt Einstellungen oder Icons auf dem Desktop plötzlich fehlen.
Meine Gegenmaßnahme bestand bisher stets darin, den betroffenen Benutzer auf dem Arbeitsplatz anzumelden, mit Regedit die verbogenen Einträge wieder auf den Standard mit der Variablen %USERPROFILE% zurückzusetzen und den Benutzer wieder abzumelden. Nach der nächsten Anmeldung waren dann die persönlichen Desktop-Icons und Einstellungen wieder da. Anschließend habe ich die eigenmächtig in der Root von C: angelegten Ordner wieder gelöscht.
Das Ganze tritt wie gesagt bei verschiedenen Benutzern an verschiedenen Arbeitsplätzen hin und wieder auf, es ist keinerlei Muster oder Zusammenhang mit Veränderungen erkennbar.
Ich würde sehr gern die Ursache des Problems beseitigen und nicht immer nur das Symptom kurieren. Hat jemand eine Idee?
Gruß
Thomas
Please also mark the comments that contributed to the solution of the article
Content-Key: 124258
Url: https://administrator.de/contentid/124258
Printed on: April 24, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hallo,
also selbständig und unwillkürlich ändern sich die Pfade mit Sicherheit nicht. Frag doch mal deine Nutzer, was sie denn gemacht haben bevor sie nichts gemacht haben.
Alternativ könntest du den Usern das Schreibrecht auf den User Shell Folders Key verweigern. Danach wirst du weiter sehen.
also selbständig und unwillkürlich ändern sich die Pfade mit Sicherheit nicht. Frag doch mal deine Nutzer, was sie denn gemacht haben bevor sie nichts gemacht haben.
Alternativ könntest du den Usern das Schreibrecht auf den User Shell Folders Key verweigern. Danach wirst du weiter sehen.
Hallo,
Auch das bezweifele ich, wobei ich allerdings nicht ausschließen will, dass auch Fehler auftreten können. Da MS jedoch das Speichern im Root nicht empfiehlt, kann ich mir nicht vorstellen, dass beim Anmeldevorgang entsprechende Vorgänge ausgelöst werden, die solche Ordner im Root anlegen. Ich möchte jedoch auch das nicht ausschließen, halte es aber für sehr unwahrscheinlich. Da User auf den HKCU-Key normalerweise volle Rechte besitzen, wäre auch das Verändern von Einstellungen durch irgendwelche Programme nicht ausgeschlossen, die der User gestartet hat. Meines Wissens legt Windows Ersatzprofile mit der Ordnererweiterung .0 bzw. .1 an, wenn was schief läuft. Allerdings kenne ich mich mit Serverbetriebssystemen nicht aus, so dass ich dazu keine verbindlichen Angaben machen kann.
Vielleicht hilft dir der Artikel weiter?
http://msdn.microsoft.com/de-de/library/system.security.accesscontrol.r ...
In meiner Erinnerung muss irgend ein Konsolentool existieren, mit dem man Registry-ACL setzen bzw. verändern kann, weiß aber nicht mehr, welches Tool das war.
Es gibt RegDACL, aber das meinte ich nicht.
Gruß
greypeter
Sagen wir mal lieber "ohne Zutun der Benutzer und Administratoren".
Auch das bezweifele ich, wobei ich allerdings nicht ausschließen will, dass auch Fehler auftreten können. Da MS jedoch das Speichern im Root nicht empfiehlt, kann ich mir nicht vorstellen, dass beim Anmeldevorgang entsprechende Vorgänge ausgelöst werden, die solche Ordner im Root anlegen. Ich möchte jedoch auch das nicht ausschließen, halte es aber für sehr unwahrscheinlich. Da User auf den HKCU-Key normalerweise volle Rechte besitzen, wäre auch das Verändern von Einstellungen durch irgendwelche Programme nicht ausgeschlossen, die der User gestartet hat. Meines Wissens legt Windows Ersatzprofile mit der Ordnererweiterung .0 bzw. .1 an, wenn was schief läuft. Allerdings kenne ich mich mit Serverbetriebssystemen nicht aus, so dass ich dazu keine verbindlichen Angaben machen kann.
Hat jemand eine Idee, wie man das rationell bei ~30 Usern machen kann?
Vielleicht hilft dir der Artikel weiter?
http://msdn.microsoft.com/de-de/library/system.security.accesscontrol.r ...
In meiner Erinnerung muss irgend ein Konsolentool existieren, mit dem man Registry-ACL setzen bzw. verändern kann, weiß aber nicht mehr, welches Tool das war.
Es gibt RegDACL, aber das meinte ich nicht.
Gruß
greypeter