3
WXPSP3-Clients in Domäne - Speicherort von Benutzerprofilordnern ändert sich selbständig und unwillkürlich
Hallo allerseits,
ich habe schon seit längerer Zeit ein seltsames Problem, das sporadisch immer mal wieder auftritt.
Szenario:
Normalerweise funktionieren die Roaming Profiles ganz wunderbar wie gewünscht. Alle paar Wochen kommt es allerdings vor, daß ein beliebiger Benutzer mich anruft, weil ihm auffällt, daß seine persönlichen Desktop-Icons verschwunden sind. Manchmal wird auch über verloren gegangene Einstellungen von Anwendungen oder andere Probleme geklagt, die mit dem Benutzerprofil in Zusammenhang stehen.
Die nähere Analyse ergibt stets, daß Windows für einzelne Ordner des Benutzerprofils plötzlich willkürlich einen anderen Speicherort verwendet. Die Speicherorte sind ja unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders festgelegt, also im persönlichen Registryzweig des jeweiligen Benutzers. So lange alles in Ordnung ist, verwenden die dort angegebenen Einträge alle das Präfix %USERPROFILE% vor dem eigentlichen Ordnernamen, so daß als Resultat etwas wie "C:\Dokumente und Einstellungen\Nutzer\Desktop" herauskommt. Wenn nun das Problem auftritt, ist zum Beispiel der Eintrag Desktop fest auf "C:\Desktop" verbogen. Manchmal ist nur der Desktop betroffen, manchmal auch der Ordner Eigene Dateien (Registry: Schlüssel "Personal") und manchmal auch Anwendungsdaten (Registry: Schlüssel "AppData"). Die Verbiegung jedes Ordners erfolgt stets auf die Root von Laufwerk C. Windows legt den jeweiligen Ordner dann auch dort an, er ist zunächst leer und füllt sich nur mit neu hinzukommenden Einträgen, die aber nicht mit dem Profilordner auf dem Server abgeglichen werden.
Wenn dies passiert, bekommt weder der Benutzer eine Fehlermeldung (zumindest wurde dies stets verneint, als ich danach fragte), noch erscheinen Meldungen im Eventlog. Windows macht das einfach so eigenmächtig und der Benutzer merkt davon nur insofern was, als ihm dann halt Einstellungen oder Icons auf dem Desktop plötzlich fehlen.
Meine Gegenmaßnahme bestand bisher stets darin, den betroffenen Benutzer auf dem Arbeitsplatz anzumelden, mit Regedit die verbogenen Einträge wieder auf den Standard mit der Variablen %USERPROFILE% zurückzusetzen und den Benutzer wieder abzumelden. Nach der nächsten Anmeldung waren dann die persönlichen Desktop-Icons und Einstellungen wieder da. Anschließend habe ich die eigenmächtig in der Root von C: angelegten Ordner wieder gelöscht.
Das Ganze tritt wie gesagt bei verschiedenen Benutzern an verschiedenen Arbeitsplätzen hin und wieder auf, es ist keinerlei Muster oder Zusammenhang mit Veränderungen erkennbar.
Ich würde sehr gern die Ursache des Problems beseitigen und nicht immer nur das Symptom kurieren. Hat jemand eine Idee?
Gruß
Thomas
ich habe schon seit längerer Zeit ein seltsames Problem, das sporadisch immer mal wieder auftritt.
Szenario:
- ein Windows Server 2003 als Domänencontroller, etwa 30 Windows XP-Clients (SP3) in der Domäne, alle auf aktuellem Patchlevel.
- Alle Domänenbenutzer (ebenfalls etwa 30) verwenden Roaming Profiles, die Profilordner liegen auf dem DC.
- Es ist keine Ordnerumleitung irgendeiner Art konfiguriert.
- Profilordner auf den Arbeitsstationen liegen standardgemäß unter C:\Dokumente und Einstellungen.
Normalerweise funktionieren die Roaming Profiles ganz wunderbar wie gewünscht. Alle paar Wochen kommt es allerdings vor, daß ein beliebiger Benutzer mich anruft, weil ihm auffällt, daß seine persönlichen Desktop-Icons verschwunden sind. Manchmal wird auch über verloren gegangene Einstellungen von Anwendungen oder andere Probleme geklagt, die mit dem Benutzerprofil in Zusammenhang stehen.
Die nähere Analyse ergibt stets, daß Windows für einzelne Ordner des Benutzerprofils plötzlich willkürlich einen anderen Speicherort verwendet. Die Speicherorte sind ja unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders festgelegt, also im persönlichen Registryzweig des jeweiligen Benutzers. So lange alles in Ordnung ist, verwenden die dort angegebenen Einträge alle das Präfix %USERPROFILE% vor dem eigentlichen Ordnernamen, so daß als Resultat etwas wie "C:\Dokumente und Einstellungen\Nutzer\Desktop" herauskommt. Wenn nun das Problem auftritt, ist zum Beispiel der Eintrag Desktop fest auf "C:\Desktop" verbogen. Manchmal ist nur der Desktop betroffen, manchmal auch der Ordner Eigene Dateien (Registry: Schlüssel "Personal") und manchmal auch Anwendungsdaten (Registry: Schlüssel "AppData"). Die Verbiegung jedes Ordners erfolgt stets auf die Root von Laufwerk C. Windows legt den jeweiligen Ordner dann auch dort an, er ist zunächst leer und füllt sich nur mit neu hinzukommenden Einträgen, die aber nicht mit dem Profilordner auf dem Server abgeglichen werden.
Wenn dies passiert, bekommt weder der Benutzer eine Fehlermeldung (zumindest wurde dies stets verneint, als ich danach fragte), noch erscheinen Meldungen im Eventlog. Windows macht das einfach so eigenmächtig und der Benutzer merkt davon nur insofern was, als ihm dann halt Einstellungen oder Icons auf dem Desktop plötzlich fehlen.
Meine Gegenmaßnahme bestand bisher stets darin, den betroffenen Benutzer auf dem Arbeitsplatz anzumelden, mit Regedit die verbogenen Einträge wieder auf den Standard mit der Variablen %USERPROFILE% zurückzusetzen und den Benutzer wieder abzumelden. Nach der nächsten Anmeldung waren dann die persönlichen Desktop-Icons und Einstellungen wieder da. Anschließend habe ich die eigenmächtig in der Root von C: angelegten Ordner wieder gelöscht.
Das Ganze tritt wie gesagt bei verschiedenen Benutzern an verschiedenen Arbeitsplätzen hin und wieder auf, es ist keinerlei Muster oder Zusammenhang mit Veränderungen erkennbar.
Ich würde sehr gern die Ursache des Problems beseitigen und nicht immer nur das Symptom kurieren. Hat jemand eine Idee?
Gruß
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 124258
Url: https://administrator.de/contentid/124258
Printed on: April 24, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hallo,
also selbständig und unwillkürlich ändern sich die Pfade mit Sicherheit nicht. Frag doch mal deine Nutzer, was sie denn gemacht haben bevor sie nichts gemacht haben.
Alternativ könntest du den Usern das Schreibrecht auf den User Shell Folders Key verweigern. Danach wirst du weiter sehen.
also selbständig und unwillkürlich ändern sich die Pfade mit Sicherheit nicht. Frag doch mal deine Nutzer, was sie denn gemacht haben bevor sie nichts gemacht haben.
Alternativ könntest du den Usern das Schreibrecht auf den User Shell Folders Key verweigern. Danach wirst du weiter sehen.
Hallo greypeter,
"selbständig und unwillkürlich" ist vielleicht etwas zu scharf ausgedrückt. Sagen wir mal lieber "ohne Zutun der Benutzer und Administratoren". Als das Problem vor vielen Monaten das erste oder zweite Mal auftauchte, dachte ich natürlich zuerst daran, daß eine Aktion des jeweils betroffenen Benutzers schuld sein könnte. Allerdings kenne ich nach 13 Jahren Betreuung dieses Netzwerks die Arbeitsweise, typische Fehler und Fähigkeiten der meisten Nutzer sehr genau. Die haben mit Sicherheit nicht versucht, sich einzelne Ordner ihres Nutzerprofils selbst zu verschieben oder sonst irgendwelche Eingriffe ins System vorgenommen. Die melden sich an, nutzen dann ihre Geschäftsanwendungen und melden sich wieder ab. Es hat auch niemand außer mir lokale Adminrechte und fast niemand Hauptbenutzerrechte.
Ich vermute eher, daß beim Laden und Initialisieren des Benutzerprofils unmittelbar nach der Anmeldung irgendetwas schief läuft, zu einem Zeitpunkt also, wo der Nutzer noch gar keinen Einfluß auf die Vorgänge hat. Auf einzelne Ordner kann vielleicht nicht zugegriffen werden oder sie werden für ungültig gehalten, daraufhin erzeugt Windows einen neuen Ordner in der Root von C und paßt den korrespondierenden Eintrag im User Shell Folders-Key an, um den Nutzer wenigstens überhaupt anmelden zu können. Die Frage wäre dann, warum es dazu kommt. Zugriffsrechte glaube ich ausschließen zu können, weil der Fehler dann immer und nicht nur alle paar Monate auftreten würde. Unvollständig entladenen Profilen wird mit UPHClean begegnet. Logische oder physische Plattenfehler können es auch nicht sein, weil das Phänomen im Laufe der Zeit schon auf diversen verschiedenen Rechnern aufgetaucht ist.
Rechte auf den User Shell Folders Key zu verweigern, ist dennoch ein interessanter Ansatz, vielleicht sogar in Verbindung mit Auditing. Es beseitigt zwar die Ursache nicht, läßt aber vielleicht interessante Schlüsse zu. Hat jemand eine Idee, wie man das rationell bei ~30 Usern machen kann? Vielleicht per Loginscript und einem Tool, das analog zu CACLS Zugriffsrechte in der Registry setzt?
Gruß
Thomas
"selbständig und unwillkürlich" ist vielleicht etwas zu scharf ausgedrückt. Sagen wir mal lieber "ohne Zutun der Benutzer und Administratoren". Als das Problem vor vielen Monaten das erste oder zweite Mal auftauchte, dachte ich natürlich zuerst daran, daß eine Aktion des jeweils betroffenen Benutzers schuld sein könnte. Allerdings kenne ich nach 13 Jahren Betreuung dieses Netzwerks die Arbeitsweise, typische Fehler und Fähigkeiten der meisten Nutzer sehr genau. Die haben mit Sicherheit nicht versucht, sich einzelne Ordner ihres Nutzerprofils selbst zu verschieben oder sonst irgendwelche Eingriffe ins System vorgenommen. Die melden sich an, nutzen dann ihre Geschäftsanwendungen und melden sich wieder ab. Es hat auch niemand außer mir lokale Adminrechte und fast niemand Hauptbenutzerrechte.
Ich vermute eher, daß beim Laden und Initialisieren des Benutzerprofils unmittelbar nach der Anmeldung irgendetwas schief läuft, zu einem Zeitpunkt also, wo der Nutzer noch gar keinen Einfluß auf die Vorgänge hat. Auf einzelne Ordner kann vielleicht nicht zugegriffen werden oder sie werden für ungültig gehalten, daraufhin erzeugt Windows einen neuen Ordner in der Root von C und paßt den korrespondierenden Eintrag im User Shell Folders-Key an, um den Nutzer wenigstens überhaupt anmelden zu können. Die Frage wäre dann, warum es dazu kommt. Zugriffsrechte glaube ich ausschließen zu können, weil der Fehler dann immer und nicht nur alle paar Monate auftreten würde. Unvollständig entladenen Profilen wird mit UPHClean begegnet. Logische oder physische Plattenfehler können es auch nicht sein, weil das Phänomen im Laufe der Zeit schon auf diversen verschiedenen Rechnern aufgetaucht ist.
Rechte auf den User Shell Folders Key zu verweigern, ist dennoch ein interessanter Ansatz, vielleicht sogar in Verbindung mit Auditing. Es beseitigt zwar die Ursache nicht, läßt aber vielleicht interessante Schlüsse zu. Hat jemand eine Idee, wie man das rationell bei ~30 Usern machen kann? Vielleicht per Loginscript und einem Tool, das analog zu CACLS Zugriffsrechte in der Registry setzt?
Gruß
Thomas
Hallo,
Auch das bezweifele ich, wobei ich allerdings nicht ausschließen will, dass auch Fehler auftreten können. Da MS jedoch das Speichern im Root nicht empfiehlt, kann ich mir nicht vorstellen, dass beim Anmeldevorgang entsprechende Vorgänge ausgelöst werden, die solche Ordner im Root anlegen. Ich möchte jedoch auch das nicht ausschließen, halte es aber für sehr unwahrscheinlich.
Da User auf den HKCU-Key normalerweise volle Rechte besitzen, wäre auch das Verändern von Einstellungen durch irgendwelche Programme nicht ausgeschlossen, die der User gestartet hat. Meines Wissens legt Windows Ersatzprofile mit der Ordnererweiterung .0 bzw. .1 an, wenn was schief läuft. Allerdings kenne ich mich mit Serverbetriebssystemen nicht aus, so dass ich dazu keine verbindlichen Angaben machen kann.
Vielleicht hilft dir der Artikel weiter?
http://msdn.microsoft.com/de-de/library/system.security.accesscontrol.r ...
In meiner Erinnerung muss irgend ein Konsolentool existieren, mit dem man Registry-ACL setzen bzw. verändern kann, weiß aber nicht mehr, welches Tool das war.
Es gibt RegDACL, aber das meinte ich nicht.
Gruß
greypeter
Sagen wir mal lieber "ohne Zutun der Benutzer und Administratoren".
Auch das bezweifele ich, wobei ich allerdings nicht ausschließen will, dass auch Fehler auftreten können. Da MS jedoch das Speichern im Root nicht empfiehlt, kann ich mir nicht vorstellen, dass beim Anmeldevorgang entsprechende Vorgänge ausgelöst werden, die solche Ordner im Root anlegen. Ich möchte jedoch auch das nicht ausschließen, halte es aber für sehr unwahrscheinlich.
Da User auf den HKCU-Key normalerweise volle Rechte besitzen, wäre auch das Verändern von Einstellungen durch irgendwelche Programme nicht ausgeschlossen, die der User gestartet hat. Meines Wissens legt Windows Ersatzprofile mit der Ordnererweiterung .0 bzw. .1 an, wenn was schief läuft. Allerdings kenne ich mich mit Serverbetriebssystemen nicht aus, so dass ich dazu keine verbindlichen Angaben machen kann.Hat jemand eine Idee, wie man das rationell bei ~30 Usern machen kann?
Vielleicht hilft dir der Artikel weiter?
http://msdn.microsoft.com/de-de/library/system.security.accesscontrol.r ...
In meiner Erinnerung muss irgend ein Konsolentool existieren, mit dem man Registry-ACL setzen bzw. verändern kann, weiß aber nicht mehr, welches Tool das war.
Es gibt RegDACL, aber das meinte ich nicht.
Gruß
greypeter
