timae

super ich werde mal schauen in wie weit ich das mit dem logging umsetzen kann weil ich ja leider nicht weiss wo das problem auftritt, evtl werd ich mal domänenweit über die registry das log level hochsetzen

Keine Einträge im Eventlog

Wir löschen das Profil ja nicht (also das ursprüngliche) sondern nur das frisch erstellte, danach benennen wir das ursprüngliche profil einfach um damit der pfad stimmt.

wenn wir nun den registry key löschen dann hätte das den gleichen effekt wie wenn wir den profilpfad in der registry wieder anpassen würden.

den verlinkten artikel haben wir auch schon gelesen und diverse sachen dadurch ausgetestet und leider hats nichts gebracht

wie ich schon sagte ich glaube die lösung wird nie kommen für dieses problem :cool:

ja stimmt könnte in diesem moment gecached sein allerdings klappt ja die anmeldung mit jedem anderen benutzer um das profil problem zu beheben (das machen alle hier in der edv und die waren zuvor an den meisten stationen noch nie angemeldet)

die edv hat leider eher eine qualitativ schlechtere anbindung im gegensatz zu vielen anderen büro räumen wo jeder client 100mbit ethernet hat und die dc´s mit 1000mbit über qualitativ gute hp switche verbunden sind.

die 3. hauptdc´s sind zwar in verschiedenen subnetzen allerdings sind diese über gute glasfaserstrecken verbunden und man merkt keinen unterschied an welchen dc´s man sich anmeldet da das netz wirklich keine verzögerungen hat (pings sind immer unter <1ms egal wohin in den 3 subnetzen.

wie kann ich die last bei der anmeldung denn protkollieren? weil man kann ja leider nicht vorhersagen wann ein profil auf diese art kaputt geht :suspect:

edit:

ich gebe an meine kollegen mal weiter das die bei jedem problem dieser art mal nen echo %logonserver% machen und mir den dc nennen an dem der client sich angemeldet hat evtl lässt sich das problem ja auch auf einen DC begrenzen

teste das mal hat bei uns geholfen bei einigen pc´s

quelle weiss ich leider nicht mehr

--------------------------------------------------------------------------------------------------------

ESENT-Ereignis-IDs 1000, 1202, 412 und 454 werden wiederholt im Anwendungsprotokoll festgehalten

Wenn man einen Benutzer oder eine Benutzergruppe (per Gruppenrichtline) nicht in die lokalen Administratoren hinzufügen kann, helfen folgende Schritte dies zu beheben:

(Das Problem: Die lokale Gruppenrichtliniendatenbank ist defekt!)

1. Öffnen Sie den Ordner "%SystemRoot%\Security", und erstellen Sie einen neuen Ordner mit dem Namen "SecurityAlt".

2. Verschieben Sie alle Dateien mit der Endung ".log" aus dem Ordner "%SystemRoot%\Security" in den Order "SecurityAlt".

3. Suchen Sie im Ordner "%SystemRoot%\Security\Database" die Datei "Secedit.sdb", und benennen Sie sie um in "Secedit.alt".

4. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie mmc ein, und klicken Sie auf OK.

5. Klicken Sie auf Konsole, klicken Sie auf Snap-In hinzufügen/entfernen, und fügen Sie das Snap-in "Sicherheitskonfiguration und -analyse" hinzu.

6. Klicken Sie mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse, und klicken Sie dann auf Datenbank öffnen.

7. Gehen Sie zum Ordner "%SystemRoot%\Security\Database", geben Sie im Feld Dateiname den Dateinamen "Secedit.sdb" ein, und klicken Sie auf Öffnen.

8.

Wenn Sie dazu aufgefordert werden, eine Vorlage zu importieren, klicken Sie auf Setup Security.inf und dann auf Öffnen.

Hinweis: Falls die Meldung "Zugriff verweigert" angezeigt wird, können Sie diese bedenkenlos ignorieren.

-------------------------------------------------------------------------------------------------------

ich hoffe ernsthaft der student wechselt und studiert einfach bwl damit sich sowas wie XP server nicht die runde macht :)

edit: und ich hoffe zusätzlich das du da weg kommst und einen guten job bekommst

nein keine ordnerumleitung zumindest nicht domänenweit nur bei einigen mitarbeitern die aber in anderen OUs liegen und auch erst in dieser tieferen ou struktur kommen diese gpo´s zum einsatz

das einzige was da an GPOs aktiv ist sind netzlaufwerksverbindungen per net use und batch datei aber auch nicht überall. und das startskripte gleichzeitig ausgeführt werden sowie klassisches startmenü, etc

naja ist allerdings schon komisch denn z.b. in der EDV abteilung tritt es eigentlich gar nicht auf (haben allerdings admin rechte mit unsern user konten an den stationen) :)

Kann auch nur DameWare empfehlen ist ne super Software oder wenn es sich gut per Rollout verteilen lässt dann eine VNC Variante die kostet 0,- €

DameWare gibt es einmal die Utilities und Remote Control. Mit den Utilities kann man noch so Sachen wie mit diversen MMC Snapins machen wie Dienste starten/stoppen oder Verbindungssessions zum client einsehen, etc.

schau mal bei sysinternals da gibts meine ich ein tool was das kann

glaube es war AccessEnum.

jap einen komplett neuen profil ordner wie wenn sich ein benutzer beim ersten mal an einem client anmeldet und er ändert auch in der registry den gespeicherten profil pfad auf den neuerstellen ordner für den benutzer dann

heh erstmal danke für das interesse :)

also alles was du sagst ist schon ausgeschlossen, leider :cool:

es geht um lokale profile wir haben nur ca 5-6 servergespeicherte im einsatz und ca 500 rechner mit lokalen profilen. also an den berechtigungen kann es nicht liegen denn sobald ich den benutzer abmelde und den namen des profil ordners auf den neuen profilpfad anpasse klappt ja alles, ich ändere ja keine sicherheitsberechtigungen

die ntuser.dat oder ähnliches hats auch nicht geschrottet weil das profil danach ja wieder 1A funktioniert

edit: die leute haben meist nur einen pc wo die fest dran arbeiten und auch nur dort ihr lokales profil was sich dann schrottet deswegen ist der wechsel zwischen 2000 und xp auch ausgeschlossen :)

ja der rechner kommt zum dc da die computereinstellungen etc und auch die anmeldungen alle funktionieren

Hallo erstmal,

wir haben diese profil probleme schon seit 2-3 Jahren mittlerweile und suchen auch schon ewig nach einer lösung, eventuell ist hier ja jemand der dieses problem kennt :)

also das problem ist folgendes:

ein benutzer meldet sich an einem computer an und es wird ein neuer profil ordner erstellt obwohl der benutzer schon einen profil ordner hat (dies geschieht nach dem schema benutzer > benutzer.domain > benutzer.domain.000 > benutzer.domain.001 > etc)

lösungsweg ist den benutzer abzumelden, den neuen profil ordner zu löschen, den alten umbenennen wie der zuvor gelöschte, wenn der benutzer sich dann wieder anmeldet funktioniert das profil einwandfrei (man könnte auch den pfad in der registry wieder auf den ursprünglichen ordner ändern das würde auch funktionieren)

es scheint also als ob windows bei der benutzeranmeldung das profil nicht richtig laden kann und deswegen ein neues erstellt wird

fakten:

das problem tritt bei windows 2000 und xp auf

das problem betrifft arbeitsgruppen (hier weniger) und 2000/2003er Domänen

bei ca 500 rechnern bekommen wir ca 5 profil probleme dieser art pro woche

es steht nichts im ereignisprotokoll

der user profile hive cleanup service behebt dieses problem nicht

es tritt auch bei servergespeicherten profilen auf!!!

sophos anti virus ist auf allen computern installiert und läuft als dienst mit

es tritt auch in verschiedenen netzwerkumgebungen auf

der benutzer hat zugriff auf seinen profil ordner (also ACLs stimmen, sonst würde auch der obige lösungsweg nicht funktionieren)

wir arbeiten vereinzelt mit images allerdings benutzen wir immer newSID und haben keine doppelten computernamen

ich glaube nicht wirklich daran das es dafür eine dauerhafte lösung gibt aber die hoffnung stirbt zuletzt :)

mfg timae

kenne leider nur den umständlichen weg ohne automatisierung über profil kopieren

domänenbenutzer anmelden und wieder abmelden > als admin anmelden > rechtsklick arbeitsplatz > benutzerprofile > original profil auswählen und auf kopieren nach klicken > als zielpfad den ordner des domänenprofils auswählen (user.domain der bei der anmeldung des domänenbenutzers erstellt wurde) > unten noch den benutzer ändern auf den neuen besitzer des profils damit die ACL´s angepasst werden

ist zwar umständlich aber es funktioniert immerhin solange in dem original profil nicht mit ACL´s gespielt wurde

ich erinnere mich das es da ein problem gab wenn vorlagen benutzt werden die auf netzlaufwerken liegen. musst du eventuell mal nach googlen weil wir hatten das problem auch mal allerdings war es nicht profil abhängig.