Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WXPSP3-Clients in Domäne - Speicherort von Benutzerprofilordnern ändert sich selbständig und unwillkürlich

Frage Microsoft Windows Netzwerk

Mitglied: TLBerlin

TLBerlin (Level 1) - Jetzt verbinden

05.09.2009, aktualisiert 12:15 Uhr, 4102 Aufrufe, 3 Kommentare

Hallo allerseits,

ich habe schon seit längerer Zeit ein seltsames Problem, das sporadisch immer mal wieder auftritt.

Szenario:
  • ein Windows Server 2003 als Domänencontroller, etwa 30 Windows XP-Clients (SP3) in der Domäne, alle auf aktuellem Patchlevel.
  • Alle Domänenbenutzer (ebenfalls etwa 30) verwenden Roaming Profiles, die Profilordner liegen auf dem DC.
  • Es ist keine Ordnerumleitung irgendeiner Art konfiguriert.
  • Profilordner auf den Arbeitsstationen liegen standardgemäß unter C:\Dokumente und Einstellungen.

Normalerweise funktionieren die Roaming Profiles ganz wunderbar wie gewünscht. Alle paar Wochen kommt es allerdings vor, daß ein beliebiger Benutzer mich anruft, weil ihm auffällt, daß seine persönlichen Desktop-Icons verschwunden sind. Manchmal wird auch über verloren gegangene Einstellungen von Anwendungen oder andere Probleme geklagt, die mit dem Benutzerprofil in Zusammenhang stehen.

Die nähere Analyse ergibt stets, daß Windows für einzelne Ordner des Benutzerprofils plötzlich willkürlich einen anderen Speicherort verwendet. Die Speicherorte sind ja unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders festgelegt, also im persönlichen Registryzweig des jeweiligen Benutzers. So lange alles in Ordnung ist, verwenden die dort angegebenen Einträge alle das Präfix %USERPROFILE% vor dem eigentlichen Ordnernamen, so daß als Resultat etwas wie "C:\Dokumente und Einstellungen\Nutzer\Desktop" herauskommt. Wenn nun das Problem auftritt, ist zum Beispiel der Eintrag Desktop fest auf "C:\Desktop" verbogen. Manchmal ist nur der Desktop betroffen, manchmal auch der Ordner Eigene Dateien (Registry: Schlüssel "Personal") und manchmal auch Anwendungsdaten (Registry: Schlüssel "AppData"). Die Verbiegung jedes Ordners erfolgt stets auf die Root von Laufwerk C. Windows legt den jeweiligen Ordner dann auch dort an, er ist zunächst leer und füllt sich nur mit neu hinzukommenden Einträgen, die aber nicht mit dem Profilordner auf dem Server abgeglichen werden.

Wenn dies passiert, bekommt weder der Benutzer eine Fehlermeldung (zumindest wurde dies stets verneint, als ich danach fragte), noch erscheinen Meldungen im Eventlog. Windows macht das einfach so eigenmächtig und der Benutzer merkt davon nur insofern was, als ihm dann halt Einstellungen oder Icons auf dem Desktop plötzlich fehlen.

Meine Gegenmaßnahme bestand bisher stets darin, den betroffenen Benutzer auf dem Arbeitsplatz anzumelden, mit Regedit die verbogenen Einträge wieder auf den Standard mit der Variablen %USERPROFILE% zurückzusetzen und den Benutzer wieder abzumelden. Nach der nächsten Anmeldung waren dann die persönlichen Desktop-Icons und Einstellungen wieder da. Anschließend habe ich die eigenmächtig in der Root von C: angelegten Ordner wieder gelöscht.

Das Ganze tritt wie gesagt bei verschiedenen Benutzern an verschiedenen Arbeitsplätzen hin und wieder auf, es ist keinerlei Muster oder Zusammenhang mit Veränderungen erkennbar.

Ich würde sehr gern die Ursache des Problems beseitigen und nicht immer nur das Symptom kurieren. Hat jemand eine Idee?

Gruß
Thomas
Mitglied: 81825
05.09.2009 um 14:18 Uhr
Hallo,

also selbständig und unwillkürlich ändern sich die Pfade mit Sicherheit nicht. Frag doch mal deine Nutzer, was sie denn gemacht haben bevor sie nichts gemacht haben.

Alternativ könntest du den Usern das Schreibrecht auf den User Shell Folders Key verweigern. Danach wirst du weiter sehen.
Bitte warten ..
Mitglied: TLBerlin
05.09.2009 um 15:36 Uhr
Hallo greypeter,

"selbständig und unwillkürlich" ist vielleicht etwas zu scharf ausgedrückt. Sagen wir mal lieber "ohne Zutun der Benutzer und Administratoren". Als das Problem vor vielen Monaten das erste oder zweite Mal auftauchte, dachte ich natürlich zuerst daran, daß eine Aktion des jeweils betroffenen Benutzers schuld sein könnte. Allerdings kenne ich nach 13 Jahren Betreuung dieses Netzwerks die Arbeitsweise, typische Fehler und Fähigkeiten der meisten Nutzer sehr genau. Die haben mit Sicherheit nicht versucht, sich einzelne Ordner ihres Nutzerprofils selbst zu verschieben oder sonst irgendwelche Eingriffe ins System vorgenommen. Die melden sich an, nutzen dann ihre Geschäftsanwendungen und melden sich wieder ab. Es hat auch niemand außer mir lokale Adminrechte und fast niemand Hauptbenutzerrechte.

Ich vermute eher, daß beim Laden und Initialisieren des Benutzerprofils unmittelbar nach der Anmeldung irgendetwas schief läuft, zu einem Zeitpunkt also, wo der Nutzer noch gar keinen Einfluß auf die Vorgänge hat. Auf einzelne Ordner kann vielleicht nicht zugegriffen werden oder sie werden für ungültig gehalten, daraufhin erzeugt Windows einen neuen Ordner in der Root von C und paßt den korrespondierenden Eintrag im User Shell Folders-Key an, um den Nutzer wenigstens überhaupt anmelden zu können. Die Frage wäre dann, warum es dazu kommt. Zugriffsrechte glaube ich ausschließen zu können, weil der Fehler dann immer und nicht nur alle paar Monate auftreten würde. Unvollständig entladenen Profilen wird mit UPHClean begegnet. Logische oder physische Plattenfehler können es auch nicht sein, weil das Phänomen im Laufe der Zeit schon auf diversen verschiedenen Rechnern aufgetaucht ist.

Rechte auf den User Shell Folders Key zu verweigern, ist dennoch ein interessanter Ansatz, vielleicht sogar in Verbindung mit Auditing. Es beseitigt zwar die Ursache nicht, läßt aber vielleicht interessante Schlüsse zu. Hat jemand eine Idee, wie man das rationell bei ~30 Usern machen kann? Vielleicht per Loginscript und einem Tool, das analog zu CACLS Zugriffsrechte in der Registry setzt?

Gruß
Thomas
Bitte warten ..
Mitglied: 81825
05.09.2009 um 15:54 Uhr
Hallo,
Sagen wir mal lieber "ohne Zutun der Benutzer und Administratoren".

Auch das bezweifele ich, wobei ich allerdings nicht ausschließen will, dass auch Fehler auftreten können. Da MS jedoch das Speichern im Root nicht empfiehlt, kann ich mir nicht vorstellen, dass beim Anmeldevorgang entsprechende Vorgänge ausgelöst werden, die solche Ordner im Root anlegen. Ich möchte jedoch auch das nicht ausschließen, halte es aber für sehr unwahrscheinlich. Da User auf den HKCU-Key normalerweise volle Rechte besitzen, wäre auch das Verändern von Einstellungen durch irgendwelche Programme nicht ausgeschlossen, die der User gestartet hat. Meines Wissens legt Windows Ersatzprofile mit der Ordnererweiterung .0 bzw. .1 an, wenn was schief läuft. Allerdings kenne ich mich mit Serverbetriebssystemen nicht aus, so dass ich dazu keine verbindlichen Angaben machen kann.

Hat jemand eine Idee, wie man das rationell bei ~30 Usern machen kann?

Vielleicht hilft dir der Artikel weiter?
http://msdn.microsoft.com/de-de/library/system.security.accesscontrol.r ...

In meiner Erinnerung muss irgend ein Konsolentool existieren, mit dem man Registry-ACL setzen bzw. verändern kann, weiß aber nicht mehr, welches Tool das war.

Es gibt RegDACL, aber das meinte ich nicht.

Gruß
greypeter
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlook ändert selbständig wahllos Kontakte
Frage von knkraemerOutlook & Mail4 Kommentare

Moin Moin, folgender Fall. Ich lege in Outlook einen neuen Kontakt an. Gebe Name im folgenden Format ein: Nachname, ...

DNS
Namensauflösung in Domäne und Client nicht in der Domäne
Frage von gluckspilzzDNS5 Kommentare

Sehr geehrtes Administrator Team, ich habe folgendes Problem. Meine Firma hat ein kleines Netzwerk (20 Clients) mit Domäne, DHCP ...

Microsoft Office
Absätze und Umbrüche in Word machen sich selbständig
Frage von BeStMicrosoft Office17 Kommentare

Guten Tag. Ich bin verzweifelt. Ich darf meinem Großvater dabei helfen seine Memoiren in Buchform zu bringen, die er ...

Xenserver
Fritzbox richtet Selbständig Portweiterleitungen ein
Frage von Hans3003Xenserver8 Kommentare

Hallo, hoffe das mir hier jemand helfen kann. Wir haben Citrix XenDesktop im Einsatz, als HyperVisor XenServer. Wir nutzen ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell18 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...