Mulle2105HH

@grizzly999! Entschuldige bitte, das habe ich grad überlesen. Erst richtig lesen und dann posten. Werd in Zukunft versuchen solche Fehler zu vermeiden. :) Aber du passt gut auf und das ist auch gut so. Das ist jetzt kein böse gemeinter Spruch oder so. Bitte nicht falsch verstehen, ist positive gemeint. @All! Dann würde ich, genauso wie es grizzly999 schon vorgeschlagen hat es mit einem anderen Benutzer an dem betroffenen Computer probieren.

Mit gpupdate oder gpupdate /force kannst du die GPO´s im laufenden Betrieb neu für den betroffenen Client ziehen. Es kommt hin und wieder vor, dass die einige GPO´s erst nach mehrmalige Neuanmeldung gezögen werden. Aber es liest sich als ob der betroffene Benutzer in zuvielen Sicherheitsgruppen ist (Domänen-Admins) und einige GPO´s werden nicht auf die Domänen Admins angewandt.

Hy! Sieht fast danach aus, als ob die ntuser.dat Datei umbenannt worden ist in ntuser.man. Dann kannst du sie zwar für den Moment löschen, aber bei der erneuten Anmeldung ist die Datei dann wieder da. Klar, da die Datei ntuser.dat in .man umgenannt worden ist und das System sie sich zieht und zwar so wie sie auf dem Server vorhanden ist. Sie wird ja nicht auf den neusten Stand gebracht, weil sie durch die Umbennenung der .dat Datei auf kopiergeschützt steht und zwar das ganze Profil.(so in der Art kann man das beschreiben) Folgendes: Versuch doch mal eine Datei auf deinem Desktop anzulegen, melde dich ab und dann wieder an am System und schau nach, ob die angelegte Datei vorhanden ist. Du kannst auch deinen Desktophintergrund ändern und dich dann ab- und wieder anmelden. Wenn die Datei nicht vorhanden ist bei der Neuanmeldung oder Hintergund wieder so ist wie er vor der Änderung war, ist das Profil schreibgeschützt. Dann melde dich an dem Server an, mit administrativen Rechten und ändere die ntuser.man Datei in ntuser.dat um. Melde dich, wenn es klappt oder wie der Stand der Dinge ist. Danke.

Problem hierbei: Wenn man im Active Directory, in den Eigenschaften des Benutzers, auf der Registerkarte "Profil" einen Pfad eingibt (\\Serverfreigabe\Ordnerfreigabe$\%Username%) und der Benutzer sich dann am Terminalserver anmeldet, greift das System automatisch auf den gleichen Pfad zu, obwohl nichts im AD auf der Registerkarte "Terminaldienstprofil" steht. Es wurde auch nichts auf dem lokalen Client definiert, was mit der servergespeicherten Profil zutun haben könnte. Feststellung, die ntuser.dat hat was damit zutun. Da das lokale Profil umgeleitet wird und bei der Abmeldung die ntuser.dat eine mit der letzten Dateien ist, die zurück geschrieben wird und auf den neusten Stand gespeichert wird, kommt es bei der Clientabmeldung dazu, das nur Einstellungen gespeichert werden, die es auf dem Client gibt. Auf dem Client ist allerdings kein Outlook installiert etc. auf dem Terminalserver schon. Dort gibt es ja unter C:\Dokumente und Einstellungen\Benutzername... auch die ntuser.dat, (das ganze Profil des Benutzers) die allerdings nur bei dem Remotezugriff auf den Terminalserver gelanden wird. Da aber automatisch das Profil des jeweiligen Benutzers durch die Pfadeingabe in Active Directory auf servergespeichert steht, (siehe auf dem Client unter, "rechte Maustaste auf Arbeitsplatz, Eigenschaften, Registerkarte=Erweitert, Menüpunkt=Benutzerprofile) ist dies auch bei der Terminalserveranmeldung so. Folgende Möglichkeiten stehen zur Verfügung: Man stellt immer seine Einstellungen bei der Anmeldung am TS neu ein, (Dieses muss man dann aber immer tun, also keine gute Lösung.) Man stellt auf dem TS, mit administrativen Rechten, unter den Eigenschaften auf dem Arbeitsplatz das Benutzerprofil um auf Lokal (rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen, Registerkarte Erweitert wählen, Menüpunkt Benutzerprofile wählen, den Typ ändern von servergespeichert auf lokal) Dann müssen die Benutzer nur noch einmal ihr gewünschten Einstellungen einstellen bei der Anmeldung auf der TS-Ebene, z.B. Outlook, Desktopfarbe, Taskleiste, etc. Bei der nächsten Anmeldung kommen diese dann wieder. (Eine Lösung, die man machen kann, oder auch nicht. Es sei den, man hat nur relativ wenig Benutzer. Dann bleibt das Terminalserverprofil auf dem Terminalserver liegen.) Allerdings kann man auch den Pfad weiter nutzen, den man auch für das lokale Profil in Active Directory eingestellt hat, für das Terminaldienstprofil. Lösung: Man gibt auf der Registerkarte Terminaldienstprofil in AD fast den gleichen Pfad ein wie auf der Registerkarte Profil, nur mit dem Zusatz \TS am Ende. Registerkarte "Profil": \\Serverfreigabe\Ordnerfreigabe$\%Username% Registerkarte "Terminaldienstprofil": \\Serverfreigabe\Ordnerfreigabe$\%username%\TS Man siehe da, es funktioniert und beide Profile (lokales und TS) werden einwandfrei umgeleitet und auf dem Server gespeichert. Auch mit dem Zusatz \TS bei dem Terminaldienstprofil. Fragt mich jetzt nicht warum dieser Weg für das Terminalprofil funktioniert und das mit dem Zusatz \TS, aber es geht und das ohne Probleme. Viel Spaß damit und wenn Verbesserungen hierfür vorliegen, dann tut euch keine Zwang an, dies dann hier nieder zu schreiben.

Servergespeicherte Profile und Problem, die auftretten können. Systeme: Windows Server 2003 R2 Standard Edition, XP Professional, alle Updates auf Server und Clients installiert. Problem: Benutzer meldet sich über Remotedesktopverbindung am Terminalserver an und bekommt nicht sein Profil. Bekommt ein lokales Profil vom System. Fehlerbeschreibung: Desktophintergrund falsche Farbe, Estos (Programm für die Telefonanlage falsche Darstellung), Outlook muss immer bei der erneuten Anmeldung neu konfiguriert werden für den Benutzer, etc. Habe im Active Directory folgende Einstellung gemacht: Profilpfad in den Eigenschaften Benutzer unter Registerkarte Profil: \\Serverfreigabe\Ordnerfreigabe$\%username%. Neu GPO "Profiles" folgende Einstellungen: Verzeichnisse ausgeschlossen vom servergespeicherten Profil = Desktop;Anwendungsdaten;Startmenü Benutzer meldet sich lokal am Client an, keine Probleme, Profil wird einwandfrei geladen und die GPO greift, wie es sein muss. (Ordner, die ich ausgeschlossen habe, werden ausgeschlossen.) Keine Einstellung auf der Registerkarte Terminaldienstprofil. Grundgedanke ist und war: Einen Ordner auf dem Server zu haben (Ordnerfreigabe =Freigabename$), wo das System das für den Benutzer entsprechende Profil liegt und lädt. Da es ja zwei Profile gibt,(Lokales und Terminalserver) müsste doch nacheinander die entsprechenden Profile geladen werden. Bzw., das auf dem Terminalserver liegende Profil wird ja nicht umgeleitet und verbleibt unter C:\Dokumente und Einstellungen\Benutzername ... auf dem TS. Bei der lokalen Anmeldung funktioniert es, nur wenn man sich Remote an dem Terminalserver anmeldet, klappt es nicht.

Moin! Es tut mir leid, dass ich jetzt nein sagen muss. Aber ich habe jetzt heraus gefunden, dass wenn man im Active Directory, in den Eigenschaften des Benutzers, auf der Registerkarte "Profil" einen Pfad eingibt (\\Serverfreigabe\Ordnerfreigabe$\%Username%) und der Benutzer sich dann am Terminalserver anmeldet, das System automatisch auf den gleichen Pfad schaut, obwohl nichts auf der Registerkarte "Terminaldienstprofil" steht. Es wurde auch nichts auf dem lokalen Client definiert, was mit der servergespeicherten Profil zutun haben könnte. Hab jetzt festgestellt, dass die ntuser.dat damit was zutun hat. Da ja das lokale Profil umgeleitet wird und bei der Abmeldung die ntuser.dat eine mit der letzten Dateien ist, die zurückgeschrieben wird und auf den neusten Stand gespeichert, kommt es bei der Clientabmeldung dazu, das nur Einstellungen gespeichert werden, die es auf dem Client gibt. Auf dem Client ist allerdings kein Outlook installiert etc. auf dem Terminalserver schon. Dort gibt es ja eigendlich unter C:\Dokumente und Einstellungen\Benutzername auf die ntuser.dat, die allerdings nur bei dem Remotezugriff auf den Terminalserver gelanden wird. Da aber automatisch das Profil des jeweiligen Benutzers durch die Pfadeingabe in Active Directory auf servergespeichert steht, ist dies auch bei der Terminalserveranmelung so. Folgende Möglichkeiten stehen zur Verfügung: Man stellt immer seine Einstellungen bei der Anmeldung am TS neu ein, (Dieses muss man dann aber immer tun, also keine gute Lösung.) Man stellt auf dem TS unter den Eigenschaften auf dem Arbeitsplatz das Benutzerprofil um auf Lokal "rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen, Registerkarte Erweitert wählen, Menüpunkt Benutzerprofile wählen, den Typ ändern von Servergespeichert auf Lokal"(Dann muss man nur noch seine Einstellungen einmal einstellen bei der Anmeldung auf der TS-Ebene, z.B. Outlook, Desktopfarbe, Taskleiste, etc.Bei der nächsten Anmeldung kommen diese dann wieder.Eine Lösung, die man machen kann, oder auch nicht.) Allerdings kann man auch den Pfad weiter nutzen, den man auch für das lokale Profil in Active Directory genutzt hat, weiter nutzen für das Terminaldienstprofil. Lösung: Man gibt auf der Registerkarte Terminaldienstprofil in AD fast den gleichen Pfad ein wie auf der Registerkarte Profil, nur mit dem Zusatz \TS Registerkarte "Profil": \\Serverfreigabe\Ordnerfreigabe$\%Username% Registerkarte "Terminaldienstprofil": \\Serverfreigabe\Ordnerfreigabe$\%username%\TS Man siehe da, es funktioniert und beide Profile (lokales und TS) werden einwandfrei umgeleitet und auf dem Server gespeichert. Frag mich jetzt nicht warum dieser Weg für das Terminalprofil funktioniert und das mit dem Zusatz \TS, aber es geht und das ohne Probleme. Viel zum lesen, aber ich werde nochmal einen extra Thread dafür schreiben und es verkürzen. Grüße aus Hamburg – Hier dann die Lösungsvorschläge und die eventuellen Probleme, die auftretten könnten. http://www.mcseboard.de/windows-forum-ms-backoffice-31/servergespeichte-profile-problem-148235.html

Hy s1lversurv! Das freut mich, dass es bis jetzt einem geholfen hat, seine Arbeit zu erleichtern. Dann hat sich die Mühe, um den Thread zu erstellen ja gelohnt. :) Ich muss gestehen, dass ich etwas abgeschrieben habe von der Technetseite. Allerdings musste ich auch etwas suchen. Aber leider stand da bei weiten nicht, dass die Berechtigungen einwandfrei gesetzt werden müssen, bevor die GPO greift. Ansonsten muss man alles von vorn machen. (Dieses hab ich dann in einem anderen Forum gefunden, nach echt langer Suche.) Aber es ist gut zu wissen, dass es nicht nur mich weiter gebracht hat, sondern auch dich. Danke für deine Rüchmeldung und danke für´s Lob. :) :thumb1: Werde dann in Zukunft versuchen, meine Threads dann weiter so zu veröffentlichen. Dann wünsche ich noch einen angenehmen Tag. Grüße aus Hamburg Manuel

Hy! Eine andere, allerdings unschöne Variante wäre noch, einfach die betroffenen E-Mail Adressen zukontaktieren. Besser ist aber die E-Mail´s einfach auf seinen Vertreter umzuleiten oder seinen Nachfolger. Ansonsten Benutzer ein paar Monate im System aufbewahren um noch nachvollziehen zukönnen, ob der ausgeschiedene Benutzer noch betriebliche Unterlagen irgendwo gespeichert hat. Dann kann man ihn beruhigt löschen. Gruß aus HH

Moin zusammen! Ich frage mich nur, wo kommt das verdammte Geld den nur her? (Ich weiß, wir zahlen es früher oder später.) Der Staat hat angeblich kein Geld für Biidung, Straßen, öffentliche Verkehrsmittel etc., etc. Aber für die Abwrackprämie ist es da. *grübel, Kopf am schütteln* Also ich habe einen vier Jahre alten Mini One und werde ihn verkaufen, da der Kleine nicht so Recht in die Familienplanung passt. (wird einfach zu klein) Jetzt kommt eine kleine Geschicht, die wahr ist: Bin hin zu einem Autohändler und da stand dieses schöne Auto. Ein Chevrolet HHR, in dunkel marine blau metalic. Sah auf das Preisangebotsschild und dachte mir, schöner Wagen, guter Preis, mit allem Schnickschnack. Allerdings kam mir der Autoverkäufer bei dem Autohaus ziemlich doof und fragte dann auch gleich, ob ich die Abwrackprämie in Anspruch nehmen will,(nicht möchte, sondern will)? In was für einen Ton, da denkt ihr wirklich, nichts wie raus hier. Der hat doch echt schlecht gesch..., geschlafen. Da nahm ich mein Telefon zur Hand und rief bei meinem Kumpel an und fragte ihn, ob er heute Zeit hätte für mich auf einen Kaffee? (arbeitet bei einem Autohändler)Kumpel hatte Zeit und wir gingen Kaffee trinken. Ich fragte ihn, wie so sein Job läuft? Ganz gut meinte er und erzählte von der Abwrackprämie und das die Leute ihm die Bude einrennen. Nach ein paar Schluck Kaffee fragte ich ihn, wie er den Chevrolete HHR findet? Mein Kumpel konnte nichts negatives berichten und meinte nur im großen und ganzen ein schönes Auto mit vielen Extras. Fand ich auch und bin mit ihm dann zurück zu seinem Autohaus. Wir verabschiedeten uns und ich rauchte noch ne Zigarette vor der Tür. Bin nach ein paar Minuten dann wieder rein und sagte zu ihm, ich möchte ihn haben ohne Abwrackprämie. (Ich erzählte ihm die Story vom anderen Autohaus und er rief dann auch gleich bei deren Vorgesetzten an(sind nämlich von der gleichen Autokette) um sich zu beschweren über den anderen Verkäufer. Ich war nicht der Erste, dem das passiert ist.) Es wurde dann der HHR und das alles ohne Abwrackprämie. Ausserdem ist es überhaupt nicht sicher, das Jeder, der ein neues Auto kauft, sie bekommt. In den Kaufvertrag steht nähmlich drin, "Das Autohaus hat keinen Einfluß auf die Abwrackprämie und übernimmt keine Garantie auf Erhalt der Abwrackprämie." Ich wollte sie auch nicht und habe trotzdem ein schönes Auto zu einen unschlagbaren Preis. Am 15 März ist es dann soweit und ich bekomme ihn dann und mein Kumpel ein Essen ausgeben und Taschengeld von mir. Einen schönen Tag euch zusammen.

Moin! Ich will auch freie Tage haben. :mad: Keine Lust auf Arbeiten, da die andere hälfte von Deutschland auch nicht arbeiten geht. Ich steh zwar nicht auf Karnevall und die ganzen Umzüge, aber frei möchte ich auch haben. So´n Mist, warum muss ich ausgerechnet in Norddeutschland leben. Aber ansonsten liebe ich meine Stadt. Wetter in HH zeigt sich auch heute von seiner besten Seite. Grau in grau, leichter Nieselregen, 5 Grad Aussentemperatur. Einen angenehmen Wochenstart wünsche ich allen.

Moin! Hat Jemand eine Idee für mein oben beschriebenes Problem? Ich wurde gern wissen wollen, ob es dafür Gruppenrichtlinien gibt. Danke euch.

Moin! Doofe Frage von mir, hast du die Dienste dann mal manuell gestartet unter "Dienste"? Es gibt einige Dienste, die wollen einfach nicht bei einem Systemneustart neu starten. Ich muss sie dann immer manuell starten (O&O Defrag, MS Navision). Du kannst es auch dann in den Eigenschaften regeln, was passieren soll, wenn z.B. der Dienst beim ersten Mal nicht gestartet ist etc. Gruße aus HH

Wäre auch mein Vorschlag gewesen, aber da es ja um den Chef seinen PC geht, könnte er Stress machen. "Ich bin Chef und ich will das können!" Hab ich auch mal getan, ein Profil für alle in der Firma zu generieren. Nur als der Chef mal eben schnell eine Verknüpfung auf dem Desktop getätigt hat und nächsten Tag diese nicht mehr da war, war die Hölle los. "Ich bin der Chef hier und will das können!" Ansonsten ne echt schnelle und einfach Lösung, die DAT Datei in eine MAN umzubennen. Grüße aus Hamburg

Hier der Link: Zum Sichern und Wiederherstellen erforderliche Berechtigungen und Benutzerrechte Bei den Eigenen Dateien, die zu sichern ist echt haarsträubend. Es ist ein schmaler Grad zwischen "Nur gucken und nicht anfassen" Mein Chef macht mir diesbezüglich manchmal die Hölle heiss. Aber da ich ja als Administrator zur Verschwiegenheit verpflichtet bin, mach ich das auch.

Oder suchst du diesen Weg um die Besitzrechte zu übernehmen? Auf dem Ordner mit der rechten Maustaste klicken, Eigenschaften klicken und anzeigen lassen, dann mit der Maus auf Registerkarte "Sicherheit" klicken und anzeigen lassen. Achtung: Bist du nicht der Besitzer des Ordners, erscheint eine Meldung mit dem Hinweis:"Sie sind nicht berechtigt, die aktuellen Berechtigungenseinstellungen für .... anzuzeigen oder zu bearbeiten. Sie können sich jedoch als Besitzer einrichten ode die Überwachungseinstellungen ändern. "OK - Button bestätigen. Dann unten rechts auf der "Registerkarte Sicherheit" auf "Erweiter" klicken. Es öffnet sich das Fenster "Erweiterte Sicherheitseinstellung für ...." und dort dann auf "Registerkarte Besitzer" klicken und die gewünschten Einstellungen tätigen. – Oh ha! Ich glaube das besteht mir auch noch bevor, da ich den Ordner "Eigene Datein" von den Benutzern ebenfalls umleite und in den nächsten Tagen muss ich diese auch sichern. Wie sieht es den mit der Gruppe der Sicherungsoperatoren aus, wenn man die hinzufügt? Habe da mal was gelesen. Schaue mal, ob ich den Text von MS Technet noch finde. Melde mich gleich nochmal rein.

Hallo Viper990! Falls du mit Code posten, den Weg zu der besagten GPO meinst, hier ist er, der die "Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" MMC Gruppenrichtlinienobjekt-Editor: Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile = Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen Lass hören, ob es der richtige Weg für dich war. Grüße aus Hamburg

Kann nicht sein, habe sowohl eine neue Gruppe in AD angelegt und zur Probe nur meinen Benutzer hineingelegt. In den Sicherheitseinstellungen habe ich dann die neue Sicherheitsgruppe Terminalserver User(mit meinem Benutzer) und der Sicherheitsgruppe Terminalservercomputer(mit TS) die Erweitert... den beiden Sicherheitsgruppen die rechte lesen und Gruppenrichlinien übernehmen gegeben. – Funktioniert nicht, bekomme eine Fehlermeldung dann von dem Forum hier bei dem hochlanden von Bildern. Fehler: Ungültige Datei oder so ähnlich. – Hallo! Ich glaube meinen Fehler gefunden zu haben. Ich habe mal aus Spaß in den "Eigenschaften auf Arbeitsplatz" nachgeschaut und bin dann weiter auf der "Registerkarte Erweitert" gegangen. Da habe ich dann unter den "Menüpunkt Benutzerprofile" festestellen müssen, das mein Profil auf "Typ Servergespeichert" stand. Habe es dann den "Typ geändert auf Lokal", da ich ja möchte, dass das Profil auf dem Terminalserver unter C:\Dokumente und Einstellungen\... verbleiben soll. (Wollte erreichen, das nur das "lokale Profil vom Client" servergespeichert wird mit ein paar Ausnahmen (siehe Anfang des Threads). Hab mich dann abgemeldet und den Client neu starten lassen und siehe da, dass Profil bleibt so wie ich es eingestellt habe. Aber etwas umständlich, da dieses dann ja für jeden Benutzer manuell eingestellt werden muss. Gibt es dafür nicht eine besseren Weg oder geht es in diesem Fall nicht anders? Für weitere Vorschläge danke ich euch.

Ich hab mal einen Screenshot von der MMC Gruppenrichlinie gemacht um zu zeigen, welche Einstellungen aktuell eingestellt sind.

Hey DJMaker! Irgendwie wird es komplett vom System ignoriert mit der LBVM. Ich weiß echt nicht woran es liegt.

Moin an alle! @Edgar! Scheinbar hast du heute nicht wirklich viel Lust oder? Papierstau kann doch interessant werden. Huste, huste! Kleiner Scherz am Rande. Sei doch froh, vielleicht machst du dann heut rechtzeitig Feierabend und du kannst dann am Montag recht entspannt in die neue Woche starten. Ich hab heut auch nicht viel auf dem Tisch liegen. Muss nur nachher mit meinem Chef einige Sachen durchsprechen und ihn überzeugen, dass wir es wirklich brauchen, aber das schaffe ich schon. Dann bei einem Drucker den Toner austauschen und ein bischen den Serverraum aufräumen. Wetter in HH ist ziemlich neblig, etwas feucht, Temp. 0 - 2 Grad stehen auf dem Termometer. Einen angenehmen Tag wünsche ich.

Ich glaube, das hat der BND schon längst als Rohversion in der Schublade liegen und muss dann nur noch angepasst werden, wenn Microsoft soll eine Gruppenrichtlinie entwickelt hat. :D Wir nurtzen in der Firma Trend Micro und haben noch zusätzlich eine Firewall Namens Webwasher. Wenn ich was runtergeladen habe lasse ich zusätzlich Antiviren kurz darüber laufen(nur zur Sicherheit).

Ich muss mich auch recht herzlich bedanken, für die schnelle Hilfe von allen und den Boardadmins. Ein sehr schönes und sauberes Forum hier. Es macht immer wieder aufs neue Spaß hier. :jau::thumb1::thumb1::jau: Gruße von mir

Sieht auf den ersten und zweiten Blick sehr viel versprechend aus. Ich kann es aber heut nicht mehr testen, da wir gleich ein Firmenmeeting haben. Ich danke dir auf jeden Fall bis hier her und werd mich gleich morgen ran setzten. Schönen Feierabend dir erstmal.

@lefg! Schön abgeleitet von: "Der Name ist Programm":)

@Heros! Ich glaube es ist besser, wenn mein Chef es nicht weiß, was ich für einen Nick habe. Allerdings habe ich auch in de Vergangenheit nichts negatives geschrieben, was meinen Chef nerven könnte. Wer weiß, wer weiß....:D