gelöschtes Benutzerkonto macht Probleme

[Dragonslayr 10]

Hallo erstmal,

 

wir haben hier ein sehr seltsames und wohl auch seltenes Problem, worauf selbst mein Chef keine Antwort mehr weiß.

Angefangen hat es damit, daß ein Benutzer sich nicht auf unserem Terminalserver anmelden konnte. Als Fehlermeldung kam "Wegen einer Kontobeschränkung dürfen Sie sich nicht anmelden". Wir haben alle Einstellungen(soweit uns bekannt) überprüft und keinen Grund gefunden warum die Anmeldung nicht Funktionieren sollte.

So kam der Auftrag an mich das Konto komplett zu löschen und neu anzulegen. Das tat ich auch. Als ich mich dann Versuchsweise mit dem Benutzer anmelden wollte, bekam ich die Fehlermeldung, die ungefähr so lautete "Sie haben keine Berechtigung, auf Ihr servergespeichertes Profil zuzugreifen, das sich in "\\XXXXX\profiles\mbe" befindet. Wenden Sie sich an den Netzwerkadministrator.". Ich habe nun also die Berechtigungen für den Profilordner überprüft und fand anstelle des Benutzers den ich vorher eingestellt hatte den Eintrag "gelöschtes Konto". Ich habe den eintrag erneut gelöscht und wieder durch den Benutzer ersetzt, aber es passierte das selbe wieder.

 

Ich würde mich sehr freuen wenn irgendjemand einen Lösungsansatz für das Problem hat.

 

Wir vermuten, dass es damit zu tun haben könnte, dass unsere Profile auf dem letzten verbliebenen NT-Server liegen, der zudem in der früheren NT-Domäne BDC war.

 

 

Gruß Dragon

[Grasenegger 10]

Servus Dragon,

 

es sieht eher nicht nach einem Problem mit dem alten NT-Server aus.

 

Ich nehme an, Du hast das Benutzerkonto gelöscht und unter demselben Namen wieder angelegt. Dann könnte der User sowieso nicht auf sein altes Profil zugreifen, weil mit dem Neuanlegen - selbst bei gleichbleibendem Namen - eine neue SID vergeben wird. Wenn der User sich anmeldet, bekommt er das Default-User-Profil verpaßt. Daran ändert auch das Zugriffsrecht auf den Profilordner nichts. Tip: Das alte Profil vor der erstmaligen Anmeldung in den Default-User-Ordner auf der Workstation kopieren.

 

Aber davon unabhängig ist der Fehler, den Du beschreibst, ein Fehler, der auf ein fehlendes Zugriffsrecht schließen läßt. Handelt es sich zufällig bei "profiles" auf dem Server um ein Share? Dann reicht es nicht aus, nur bei dem Profilordner den User unter "Berechtigungen" einzutragen. Das muß auch schon für das Share erfolgen.

 

Wenn's das nicht ist, müssen wir mal weitersehen.

 

Ansichtskarte aus Solingen

 

Bernd.

[Dragonslayr 10]

Hallo Bernd,

 

ich bin echt forh daß sich jemanden gefunden hat, der überhaupt was zu der Geschichte sagen kann.

 

Das mit der neuen SID ist soweit klar. Komisch wird es erst dadurch, daß ich den Profilordner mit dem restlichen Profil gelöscht hab und nachdem ich den Benutzer neu angelegt hab neu erstellt hab. Sprich ich sollte ihm eigentlich die Zugriffsrechte für den neuen Benutzer, mit der neuen SID, zugewiesen haben. Sollte man zumindest annehmen. Tatsächlich sagt er mir eben dass ich versucht hab ihm einen Benutzer unter zu schieben den es nicht mehr gibt, also die alte SID.

 

Noch ein weiterer Versuch mit einem neuen Benutzernahmen (mbr statt mbe) hat dann seltsamerweise das selbe Problem verursacht. Ganz verwirrend.

 

"Profiles" ist ein share, hat aber für die Domänen-Benutzer den Eintrag ändern. Daran sollte es nicht liegen.

 

Trotzdem Danke daß Du Dich für das Problem interessierst.

 

Gruß Dragon

[Grasenegger 10]

Hi Dragon

 

Noch ein weiterer Versuch mit einem neuen Benutzernahmen (mbr statt mbe) hat dann seltsamerweise das selbe Problem verursacht. Ganz verwirrend.

Wie ist das zu verstehen? Du hast in dem neu erstellten Profilordner "mbe" statt dem User "mbe" nun einen vollkommen neu erstellten User "mbr" als berechtigt eingetragen, und den tauscht das System gegen die SID des nicht mehr existierenden alten Users "mbe" aus? Uffz!

 

Was hast Du für eine Umgebung? WSK-Server, ADS? Ist der alte NT-BDC jetzt auch Domänencontroller? Oder einfach nur Server?

 

Evtl. ein Replikationsproblem? Vielleicht weiß hier noch jemand einen Tip.

 

Schönen Gruß vorerst

 

Bernd

[Lokalmatador 10]

Meines Wissens muss der Benutzer seines Profileordners Besitzer sein, das heisst, wenn du Ihm jetzt einen Ordner angelegt hast ist nicht der User mbr der Besitzer, sondern der Admin, bzw. du. Nomalerweise wird das Profil des Benutzer beim ersten Anmelden automatisch angelegt, und der User ist Besitzer.

 

Also, Profileordner anlegen, anschliessen das alte Profil reinkopieren, und dann mit den User, den Besitz übernehmen, oder alternativ

Tip: Das alte Profil vor der erstmaligen Anmeldung in den Default-User-Ordner auf der Workstation kopieren.

[Dragonslayr 10]

Hallo mal wieder

Erst noch einmal Danke für Eure Hilfe.

Also wir kennen jetzt das Problem. Es war in der Tat ein Problem in der Replikation. Allerdings nicht zwischen dem W2K-Server und dem NT-Server, sondern zwischen 2 W2K-Servern. Und da der 2. W2K-Server, der gleichzeitig auch noch PDC-Emulator ist, die Informationen schon nicht erhält, kann er die auch nicht an den NT-BDC-Server weitergeben, so daß der ein gelöschtes Konto anzeigt.

 

@ Lokalmatador

Das hat vorher auch immer schon so gefunzt. Ich habe mal nachgeschaut und bei uns sind die Admins Besitzer aller Profileordner. Sollte also auch so klappen.

 

Jetzt müssen wir nur noch unseren RPC-server auf Trab bringen, weil der angeblich zu stark ausgelastet ist um die Replikation zu vollziehen.

 

Dennoch vielen Dank an Euch beide

Gruß Dragon

[Dragonslayr 10]

Wenn allerdings jemand eine Lösung kennt wie man den RPC-Server entlasten kann, sagt mir bescheid.

 

Gruß Dragon

[Grasenegger 10]

Servus Dragon,

 

ich denke, das ist ein neues Thema und Du könntest dafür einen neuen Thread aufmachen. Erstens ist das boardregelkonform und zweitens ist so die Wahrscheinlichkeit größer, daß andere Dein Problem lesen und Dir helfen.

 

Aber wo ich schon mal hier bin: Hilft Dir dieser Thread weiter?

 

http://www.mcseboard.de/showthread.php?threadid=11995&highlight=RPCServer

 

Schönen Gruß

 

Bernd