bomebrman 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Hallo, ich habe bei einem Kunden einen W2k3 Standard als DC und TS laufen. In der Domäne ist noch ein Exchange, ebenfalls W2k3 Standard. Ich habe letzte Woche dort einen Patch installiert, den zum schließen der Sicherheitslücke des Confi c kers, bin mir nicht mehr sicher ob der vorher schon drauf war. Dann habe ich noch in der GPO die Benutzergruppe der Administratoren zu den Benutzerprofilen hinzugefügt, das diese in die Servergespeicherten Profile können. Danach ein gpupdate /force. Die User arbeiten alle per Thinclient auf dem Server. Ich Habe auch schon das Removal Tool von MS drüber laufen lassen, der Trojaner ist es lt. Virenscan und Removaltool nicht, bzw. nicht gefunden worden. Dann traten meine Probelme auf. Auf dem Server konnte ich als "normaler" TS-User plötzlich Adobe Reader nicht mehr öffnen, das Programm brach mit einem "read" Error ab. Ebenso verursachte die Buchhaltungssoftware Diamant komische Fehler. Die Software, ebenfalls per RDP direkt auf dem Server gestartet, lief vorher ohne Probleme. Wenn man Diamant startet als User, bekomme ich in der Anmeldemaske keine Eingabefelder mehr zu sehen wo ich mich anmelden könnte. In Excel habe ich das Problem das die User manche Tabellen nicht komplett sehen können. Die Felder sind zwar umrahmt, aber der Inhalt wird nicht angezeigt. Nur wenn ich auf das Feld klicke erscheint oben in der Formelleiste der Inhalt. Ich habe schon die Suche hier bemüht und den Beitrag von Dr.Melzer gesehen, aber sein Problem ist schon irgendwie andersartig mein ich. Wenn ich den Usern Adminrechte gebe, dann funktionieren alle Programme einwandfrei. Ich habe Adobe Reader neu installiert, die 9er Version, und nun läuft diese unter dem User auch wieder. Diamant, die Buchhaltungssoftware, leider nicht. Diese läuft aber auf dem letzten verbliebenen Clientcomputer als Clientinstallation ohne Probleme. Ich habe auch schon den Support von MS kontaktiert, der Techniker sagte mir dort: "Installieren Sie mal alle Programme neu." Toll, damit ist die Ursache auch noch nicht behoben. Weiß jemand von euch zufällig Rat? Bin gerade dabei ein komplettes Abbild zu machen vom DC und dann System State von letzer Woche einzuspielen bevor die Probleme auftraten. Allerdings erst Testweise auf ner VM. Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 habe ich noch in der GPO die Benutzergruppe der Administratoren zu den Benutzerprofilen hinzugefügt, das diese in die Servergespeicherten Profile können Das bringt aber nur bei Profilen was, die neu angelegt werden, bei existierenden hat das keine Auswirkung. Was sagt denn das Log, wenn Du versuchst die Programme zu starten? Wie sind die denn Berechtigungen auf den Programmordnern? Da vllt. was rausgeflogen? Bekommen die Benutzer Ihre richtigen Profile? Hast Du Ordnerumleitungen angeschaltet? Anwendungsdaten? Zitieren Link zu diesem Kommentar
bomebrman 10 Geschrieben 30. März 2009 Autor Melden Teilen Geschrieben 30. März 2009 Danke, für die wirklich schnelle Antwort. Das die Admins dann nur zu neuangelegten Profilen hinzugefügt werden weiß ich. Kenn ich ja. :-) Also ich habe die Rechte der Ordner überprüft und teilweise mal Vollzugriff neu drauf gegeben. Dasselbe Phänomen wie vorher auch. Das Log sagt mir z.b. bei einem Programm, das ein .Net2 Fehler aufgetreten ist: Ereignistyp: Fehler Ereignisquelle: .NET Runtime 2.0 Error Reporting Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 30.03.2009 Zeit: 12:34:05 Benutzer: Nicht zutreffend Computer: TERM1 Beschreibung: Faulting application caritas ehrensache.exe, version 1.0.0.4, stamp 48aea73b, faulting module kernel32.dll, version 5.2.3790.4062, stamp 462646d5, debug? 0, fault address 0x0000bee7. Des Weiteren bekomme ich bei, bisher, einem User wieder nen Fehler das die Ordnerumleitung nicht ausgeführt werden kann. Ereignistyp: Fehler Ereignisquelle: Folder Redirection Ereigniskategorie: Keine Ereigniskennung: 109 Datum: 30.03.2009 Zeit: 12:23:33 Benutzer: \Wick Computer: TERM1 Beschreibung: Die Umleitungseinstellungen für Richtlinie Poweruser konnten nicht gelesen werden. Der folgende Fehler ist beim Zugriff der Initialisierungsdatei aufgetreten: Zugriff verweigert Und beim Anmelden: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1509 Datum: 30.03.2009 Zeit: 13:19:10 Benutzer: \Wick Computer: TERM1 Beschreibung: Die Datei C:\Dokumente und Einstellungen\wick.\NTUSER.DAT konnte nicht nach \\term1\profiles\wick\NTUSER.DAT kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Details - Zugriff verweigert Den UHC hab ich auch drauf und er läuft. Als User mit Adminrechten kein Thema. Bei Diamant, oder einem anderen Programm, welches noch die ntvdm nutzt, bekomme ich keine Fehlermeldung im Log eingetragen. Is ja das komische. Was genau meinst Du mit Anwendungsdaten? Zitieren Link zu diesem Kommentar
Manji 11 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Hi, Ich habe vor ca 1,5 Monaten das gleiche Problem gehabt und konnte es zumindest teilweise mit Hilfe der in der Sysinternalsuite enthalten Tools - ProcMon - ProcessExplorer Ich hatte für auch ein Thread im TechNet Forum geöffnet : Technet - Forum Bei mir tauchte das Problem ebenfalls auf nachdem ich einige WindowsUpdates (unter anderem das gegen Con****er) eingespielt hatte. Und das Problem mit Adobe war bei mir ebenfalls das gleiche - nach einer Neuinstalltion von Acrbat lief es aber weider. Bis auf eine Anwednung liess sich anshliessend alles wiede rmit normalen Benutzerrechten starten. Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Was genau meinst Du mit Anwendungsdaten? Ob Du die Anwendungsdaten umleiten läßt. Die Schreibrechte auf die Profile passen? Du hast nicht zufällig den Besitz der Profile übernommen? Wie sind denn die Rechte auf den Programmordnern? Hast Du .Net mal neu installiert? (3.5 ist IMHO die aktuelle) Zitieren Link zu diesem Kommentar
bomebrman 10 Geschrieben 6. April 2009 Autor Melden Teilen Geschrieben 6. April 2009 Danke erstmal für die Beiträge hier. Ich habe mich nun, da Microsoft sich weigert anzuerkennen, das es ein Berechtigungsproblem ist, entschlossen den Server neu aufzusetzen. Leider. MS läßt sich nicht davon abbringen mal ein wenig um die Ecke zu denken. Ich hatte eine virtuelle Umgebung mit dem Abbild des Servers erstellt, einen neuen Terminalserver installiert, ebenfalls virtuell, und auf dem neuen Server dieselben Programme installiert. Allerdings als Memberserver. Dort laufen alle Programme und Tabellen in Excel. MS hat mir die kostenlose Schließung des Cases angeboten. Hab ich auch angenommen. Die Profile wurden in einem Ordner erstellt, dort auch die Anwendungsdaten. Und .Net 3,5 SP1 habe ich auch schon auf dem Server installiert. Schon komisch das ganze. Hat mir wohl irgendwas in der Reg geschossen der Patch, oder was auch immer. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 Dafür hat man ja eine funktionierende Datensicherung (und läßt tunlichst DC und TS auf verschiedener Hardware laufen). Vor dem Patchen meiner TS wird ein Image erstellt, welches fix wieder zurück gespielt werden kann. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.