XP - Benutzereinstellungen zurückgesetzt

[Wolleg]

Hallo zusammen,

Ich habe ein kleines Problem.

Wir haben bei einer kleinen Gruppe von Usern die Kontooption "Kennwort läuft nie ab" ausgeschaltet. Die User müssen sich ab jetzt alle 90 Tage ein neues Passwort vergeben.

Soweit so gut.

Komischerweise werden bei allen Usern, die sich ihr Kennwort zurückgesetzt haben die Benutzereinstellungen zurückgesetzt, haben also praktisch ein frisches Profil.

Wir haben hier servergespeicherte Profile in einer 2003 Domäne mit XP Clients (alle auf dem neusten Stand gepatcht)
Hat jemand eine Idee warum das so ist? Was habe ich falsch gemacht?

Gruß
Wolleg

[NilsK]

Moin,

die beiden Phänomene stehen nicht in einem ursächlichen Zusammenhang. Das Problem wird woanders liegen.

Abgesehen davon, sollte man das Ablaufen des Kennworts nicht als Ausnahme, sondern als Regel vorsehen. Aber das nur am Rande.

Gruß, Nils

[Wolleg]

Das soll keine Ausnahme sein, sondern ein Test. Das soll später zur Regel werden! Die Profile werden immer dann zurückgesetzt, wenn die User sich ein neues Passwort gegeben haben. Da ist also ein Zusammenhang.

[NilsK]

Moin,

das Verhalten ist so nicht korrekt, da läuft was falsch.

Passiert das bei allen Usern? Von allen Clients aus? Bei jedem Kennwortwechsel oder nur beim ersten? Wie setzt ihr die Kontenoption zurück, per Skript oder manuell? Was steht im Feld "Benutzerprofil" des AD-Userobjekts?

Was sagt das Ereignislog auf Client und Server? Was sagt die userenv.log?

Welche weiteren Vorgänge laufen parallel?

Gruß, Nils

[zahni]

Das Problem kommt mir bekannt vor:
Roaming Profiles liegen auf einem 2003'er File Server, der nicht DC ist.
Bei der Anmeldung ist das Kennwort abgelaufen, User vergibt es Neues. Dann versucht er das Profil zu laden -> vom zuständigen Fileserver kommt aber Acces Denied und XP erzeugt ein temp. Profil. Wenn sich der User ab- und wieder anmeldet klappt es. Hier liegt irgendein Timing-Problem vor, oder der Fileserver "redet" mit dem anderen DC, der die Kennwortänderung noch nicht mitbekommen hat.

Eine Lösung habe ich auch nicht. Ich hoffe einfach, dass das Problem weg ist, wenn wir die Fileserver auf 2008 umstellen.

-Zahni

[zahni]

PS: Hört sich danach an, alerding unter XP:

A roaming user profile does not load as expected when a domain user logs on to the domain from a Windows Vista-based computer

-Zahni

[zahni]

Ich nochmal:

Bitte mal diese Hotfix probieren:

When you try to log on to a Windows XP SP3-based computer by using a roaming profile, the roaming profile cannot load.

Den kannte ich noch nicht. Werde ich nächste Woche mal testen.

Siehe auch den langen Thread hier:

Unable to load profile when user is forced to change password

[Wolleg]

Also, die Profile liegen tatsächlich auf einem 2003er Fileserver, der nicht DC ist.
Es werden aber definitiv keine Meldung wie "Acces Denied" oder "Sie werden mit einem lokalem Profil angemeldet" beim Anmelden ausgegeben. Die Anmeldung verläuft völlig normal.

Ob das bei jedem User passiert und von jedem Client aus kann ich noch nicht sagen, ist heute erst passiert. Der Fehler wurde zuerst von unseren Schreibdamen gemeldet, die hatten keine Autotexte mehr und der Desktop war auf Standard gesetzt.
Es war auf jeden Fall der erste Kennwortwechsel. Die Kontenoptionen wurden zurückgesetzt, indem eine Gruppe von Usern markiert wurde, dann "Eigenschaften", und dann Haken rausgenommen. Im Feld "Benutzerprofil steht nur der UNC Pfad zum Fileserver.
Die Ereignisprotokolle schweigen leider.
Gruß
Wolleg

[Wolleg]

@ Zahni

den Hotfix probiere ich morgen gleich mal aus. Ich melde mich dann.

[zahni]

So, dann melde ich mich mal:

Der HF funktioniert hier nicht. Die lsasrv.dll ist bereits die Version 5.1.2600.5834 (irgendein anderes Update).

Ich habe jetzt einen Case bei Microsoft geöffnet.

-Zahni