Jump to content
Sign in to follow this  
Picard1701

Problem bei Umstellung von Administrator zu Hauptbenutzer

Recommended Posts

Hallo Zusammen,

nach dem der User zum Hauptbenutzer gemacht wurde wird das Profil nicht mehr richtig geladen. Sein Hintergrundbild fehlt und Outlook kann nicht gestartet werden. Das ist bei Servergepeicherten als auch lokalen Profilen.

An ntuser.dat kanns eigentlich nicht liegen, da der user ja die gleichen Rechte darauf hat wie vorher, oder?

Dies betrifft merkwürdigerweise nicht alle User, die zu Hauptbenutzern gemacht wurden.

 

Weiß jemand einen Rat?

Share this post


Link to post

Am besten du schnappst dir mal Filemon und Regmon (beides aus der Sysinternals Suite) oder das neuer Pendant ProcessExplorer, und schaust mal, wo er versucht zuzugreifen und wo er dabei nicht hinkommt. Evtl. musst du dedizierte Rechte in der Registry bzw. im Filesystem zusätzlich vergeben.

 

Die Tools dann natürlich per runas mit Admin ausführen, damit die notwendigen Rechte haben ;)

Share this post


Link to post
Am besten du schnappst dir mal Filemon und Regmon (beides aus der Sysinternals Suite) oder das neuer Pendant ProcessExplorer, und schaust mal, wo er versucht zuzugreifen und wo er dabei nicht hinkommt. Evtl. musst du dedizierte Rechte in der Registry bzw. im Filesystem zusätzlich vergeben.

Die Tools dann natürlich per runas mit Admin ausführen, damit die notwendigen Rechte haben ;)

 

Hi,

inwiefern kann mir der ProzessExplorer dabei helfen, wenn ich zum Zeitpunkt des Profil ladens den Zugriff sehen muss? Der PE zeigt doch nur in Echtzeit an und das nachdem das Profil unvollständig geladen ist. Sorry, wenn ich etwas übersehen habe...

Share this post


Link to post

nach dem der User zum Hauptbenutzer gemacht wurde wird das Profil nicht mehr richtig geladen. Sein Hintergrundbild fehlt und Outlook kann nicht gestartet werden. Das ist bei Servergepeicherten als auch lokalen Profilen.

 

Und wenn Du den User wieder zum Benutzer degradierst, funktionierts wieder? Wenn ja, prüf doch mal mit RSOP.MSC ob irgendwelche GPOs auf den Clients ankommen, die die Hauptbenutzer mit NTFS-Berechtigungen einschränken.

Share this post


Link to post
Und wenn Du den User wieder zum Benutzer degradierst, funktionierts wieder? Wenn ja, prüf doch mal mit RSOP.MSC ob irgendwelche GPOs auf den Clients ankommen, die die Hauptbenutzer mit NTFS-Berechtigungen einschränken.

Die Benutzer waren vorher lokale Admins. GPOs setzen wir ein, aber es gibt keine die NTFS Rechte setzen/verändern. Ist sonst alles standard.

 

Mich macht stutzig, das das Hintergrundbild kurz zu sehen ist und dann wieder verschwindet. Er muss da doch garnichts schreiben/ändern!?

Ok, Hintergrunbild wäre egal, aber dass Outlook nicht geht ist...

Share this post


Link to post
Was geht denn an Outlook nicht? Gibts Fehlermeldungen?

"Microsoft Outlook kann nicht gestartet werden" kommt als Fehlermeldung.

Wenn ich versuche "Mail" zu konfigurieren bekomme ich die Fehlermeldung, dass nicht genug Systemresourcen zur Verfügung stehen.

 

Evtl. hängt alles damit zusammen, dass wir damals ein Benutzerkonto fertig eingerichtet haben und das dann zum "Default" Profil gemacht haben? Aber ich habe erstmal alle Profile so angepasst, dass alle Schreibrechte darauf haben.

Weiß jetzt nicht, ob ich in der Registrierung noch Rechte ändern muss?

Share this post


Link to post
Die Benutzer waren vorher lokale Admins. GPOs setzen wir ein, aber es gibt keine die NTFS Rechte setzen/verändern. Ist sonst alles standard.

 

Ansonsten irgendwelche GPOs auf die Profile oder auf die Computer?

 

Mich macht stutzig, das das Hintergrundbild kurz zu sehen ist und dann wieder verschwindet. Er muss da doch garnichts schreiben/ändern!?

 

Manuell nochmal einstellen, abmelden und wieder anmelden. Bleibt das Bild jetzt da?

 

Ok, Hintergrunbild wäre egal, aber dass Outlook nicht geht ist...

 

Fehlermeldungen beim starten von Outlook oder im Eventlog?

Share this post


Link to post

Eventuell schreibst du ja mal ein wenig mehr zum Thema Versionen? Welche Outlook Version? Welches XP SP? Kannst du ein neues MAPI Profil anlegen? Warum war der USer vorher Admin? Wurde ein ehemals standalone Profile für den "Admin" übernommen?

 

Bye

Norbert

Share this post


Link to post

Keine GPOs auf die Profile. Auf die Computer werden GPOs für WSUS und Softwareverteilung usw. angewendet.

 

Nein, manuell kann man auch kein neues Hintergrundbild setzen.

 

Fehlermeldung beim Start von Outlook.

 

 

Ich hoffe, es gibt noch irgend eine andere Lösung als die Profile als Hauptbenutzer neu anlegen zu lassen...

Eventuell schreibst du ja mal ein wenig mehr zum Thema Versionen? Welche Outlook Version? Welches XP SP? Kannst du ein neues MAPI Profil anlegen? Warum war der USer vorher Admin? Wurde ein ehemals standalone Profile für den "Admin" übernommen?

Bye

Norbert

- Outlook XP

- Ein neues Mapi Profil kann ich nicht anlegen. (Wenn ich in der SysSteuerung auf Mail klicke, bekomme ich die Fehlermeldung: "Es stehen nicht genügend Systemresourcen....zur verfügung"

- WinXP SP2

- alle unsere User sind zur Zeit Mitglied in der Gruppe der lokalen Administratoren (das war damals so notwendig, weil wir Problemen aus dem Weg gehen wollten) Jetzt wollen wir das endlich mal aus Sicherheitsgründen ändern und machen dazu einige User zu Hauptbenutzer und testen wie gut alles läuft und welche Probleme es dabei gibt.

-deine letzte Frage verstehe ich nicht

Jetzt gesellt sich abundzu auch noch diese Fehlermeldung hinzu:

"Datenausführungsverhinderung

Diese Programm wurde aus Sicherheitsgründen geschlossen.

Windows Explorer"

Share this post


Link to post

- Outlook XP

- Ein neues Mapi Profil kann ich nicht anlegen. (Wenn ich in der SysSteuerung auf Mail klicke, bekomme ich die Fehlermeldung: "Es stehen nicht genügend Systemresourcen....zur verfügung"

 

Irgendwelche Outlook Plugins installiert? (Virenscanner u.a.) Mal versucht Outlook im Safemodus zu starten?

 

- alle unsere User sind zur Zeit Mitglied in der Gruppe der lokalen Administratoren (das war damals so notwendig, weil wir Problemen aus dem Weg gehen wollten)

 

Na klar ;) Du siehst jetzt den schönen Effekt aufgeschobener Probleme, die man nicht haben wollte, als der Stress noch viel einfach zu lösen gewesen wäre.

 

 

Jetzt wollen wir das endlich mal aus Sicherheitsgründen ändern und machen dazu einige User zu Hauptbenutzer und testen wie gut alles läuft und welche Probleme es dabei gibt.

 

Hauptbenutzer zu sein ist quasi wie Admin, da kannst du es auch gleich so lassen.

 

-deine letzte Frage verstehe ich nicht

 

Waren die PCs ursprünglich in einer Workgroup und ihr habt die dortigen Profile der User in die Profile der Domänenbenutzer übernommen?

 

Jetzt gesellt sich abundzu auch noch diese Fehlermeldung hinzu:

"Datenausführungsverhinderung

Diese Programm wurde aus Sicherheitsgründen geschlossen.

Windows Explorer"

 

Wenn ich dir einen Tipp geben darf: Mach die Kisten neu, denn wenn die bisher als Admin bearbeitet wurden, kannst du ihnen eh nicht mehr vertrauen.

 

Bye

Norbert

Share this post


Link to post
Irgendwelche Outlook Plugins installiert? (Virenscanner u.a.) Mal versucht Outlook im Safemodus zu starten?

Nein, keine Plugins installiert. Outlook selbst ist ja nicht das Problem. Es hat, denke ich, irgendwo keine Schreibrechte, aber ich weiß nicht wo...

 

Na klar ;) Du siehst jetzt den schönen Effekt aufgeschobener Probleme, die man nicht haben wollte, als der Stress noch viel einfach zu lösen gewesen wäre.
Hinterher ist man immer schlauer... Es gab heit damals kein Sicherheitskonzept. Niemand kannte sich richtig mit XP und eingeschränkten Rechten aus...

 

Hauptbenutzer zu sein ist quasi wie Admin, da kannst du es auch gleich so lassen.

Aber Systemdateien können doch als Hauptbenutzer nicht verändert werden. Ausserdem kann sich Schadsoftware nicht so weit ausbreiten innerhalb des Systems.

 

Waren die PCs ursprünglich in einer Workgroup und ihr habt die dortigen Profile der User in die Profile der Domänenbenutzer übernommen?

Von Anfang an waren es Domänenbenutzer. Ich verstehe nur nicht ganz, warum die Profile manchmal vorname.nachname und manchmal vorname.nachname.domänenname heissen...

 

Wenn ich dir einen Tipp geben darf: Mach die Kisten neu, denn wenn die bisher als Admin bearbeitet wurden, kannst du ihnen eh nicht mehr vertrauen.

Das wäre zu aufwendig, meiner Meinung nach.

Ich vermute der Fehler ist, dass wir das Profil eines Benutzers der Admin ist, als Default Profil gemacht haben. Das Profil jedes neuen Benutzers wird ja aus dem Default Profil erstellt. So sind jetzt in dem Profil irgendwo Rechte gesetzt, die nur ein Admin ändern kann. Somit hat der Benutzer, welcher jetzt Haupbenutzer wird, nicht die erforderlichen Rechte mehr auf seinem Profil...

Share this post


Link to post
Nein, keine Plugins installiert. Outlook selbst ist ja nicht das Problem. Es hat, denke ich, irgendwo keine Schreibrechte, aber ich weiß nicht wo...

 

Dann schau halt nach. Regmon und Filemon sind deine Freunde.

 

 

Hinterher ist man immer schlauer... Es gab heit damals kein Sicherheitskonzept. Niemand kannte sich richtig mit XP und eingeschränkten Rechten aus...

 

Weils das erst mit XP gab, oder wie soll ich das verstehen? ;)

 

 

Aber Systemdateien können doch als Hauptbenutzer nicht verändert werden. Ausserdem kann sich Schadsoftware nicht so weit ausbreiten innerhalb des Systems.

 

Na klar. Du weißt schon, dass es kein Problem ist, sich als Hauptbenutzer ganz schnell einen Admin zu machen?

 

 

Von Anfang an waren es Domänenbenutzer. Ich verstehe nur nicht ganz, warum die Profile manchmal vorname.nachname und manchmal vorname.nachname.domänenname heissen...

 

Weils bei letzterem schon gleichlautende Profile lokaler Benutzer gab/gibt.

 

Ich vermute der Fehler ist, dass wir das Profil eines Benutzers der Admin ist, als Default Profil gemacht haben.

 

Grmpf. Schön, dass du mit dieser Info jetzt auch schon kommst ;)

 

Bye

Norbert

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...