Benutzerprofilproblem Windows 2000 Advanced Server

[AIRNESS 10]

Hallo Leute!

 

Die Firma, in der ich angestellt bin, hat einen Neukunden erworben, welcher ein eigenartiges Problem hat.

 

Hier mal die Konfig:

 

Windows 2000 Advanced Server (mit aktuellstes Servicepack)

Er fungiert als Domainencontroller, Datenablageserver und IIS Server. Es werden servergespeicherte Profile verwendet.

 

Nun das Problem:

 

 

Sobald ein Domainenbenutzerkonto auf einem Rechner, welcher natürlich in der Domäne hängt, als lokaler Administrator deklariert wird, sieht dieser User nach dem nächsten Neustart alle im Benutzerprofilordner befindlichen Profile am Desktop.

 

Zugegriffen kann auf die fremden Profile nicht (Es hat der Domainadmin sowie der jeweilige User zugriff darauf.)

 

 

Ich habe echt keinen Schimmer woran das liegen könnte bzw. wie ich das Problem lösen kann. Lokale Administratorrechte werden bei ein paar Benutzern benötigt.

 

Hat vielleicht jemand von Euch eine Idee oder Vermutung??

 

THX für Hilfe!

[AIRNESS 10]

da ich heute mal bissal zeit hab, werd ich von servergespeicherten auf probeweise lokale Profile umstellen.

 

warum das Problem da ist und wie ich es sauber lösen kann .... mhhhh über das rätsle ich selbst auch noch

[Assitburn 10]

Hi.

Probier mal das servicepack4 zu deinstallieren und dann service pack3 aufzuspielen. Könnte helfen....

[AIRNESS 10]

servus!

 

am produktionsserver mit service packs herumspielen :shock:

ganz ehrlich ... bin in dem fall ein feiga hund *G* :wink2:

 

mhh aber notfalls werd ich das mal probieren!

 

versuchs vorest mal mit lokalen profilen auszutesten

 

thx for help!

 

ich geb dann bescheid und sag was rausgekommen is

[Eisbär 10]

Hallo AIRNESS,

 

ich kann Dir noch nicht so ganz folgen. :-(

Ich gehe davon aus, dass es eine Gruppe Lokale_Admins gibt und in dieser die Admin-Benutzer drin sind.

Diese Gruppe wiederrum steht bei den lokalen Administratoren drin.

Wo findet nun wie die Anmeldung steht.

Vom PC remote, mit welchem Tool?

Am DC?

Was heißt 'er sieht die Profile auf dem Desktop', auf welchen Desktop, Server oder sein Rechner?

[AIRNESS 10]

Sorry wenn ich mich unverständlich ausgedrückt habe.

 

Es gibt bei uns im AD eine OU names PC Benutzer. Wie der Name schon sagt, sind dort alle PC Benutzer eingetragen.

 

Nehmen wir jetzt an ich erstelle einen neuen Benutzer in dieser OU und gebe ihm ein servergespeichertes Profil (liegt klarerweise am gleichen Gerät).

 

Darauhin melde ich mich an einem Client mit dem neuen Benutzer an. Alle ist wunderbar - alles funkt.

 

Gehe ich nun auf dem Client in die MMC unter Lokale User and Groups und füge den User unter Gruppen -> Lokale Administratoren hinzu, passiert beim nächsten Anmelden der Fehler.

 

Bei der nächsten Anmeldung mit dem selben User am selben oder anderen Client befinden sich nun am Desktop alle Benutzerprofile.

 

Strucktur:

 

D:\Benutzerprofile\Berger

\Brenner

\Goss

 

Am Dekstop werden dann diese Ordner angezeigt (sprich alle Unterordner von "Benutzerprofile".

 

----------------------------------------------------------------------------------

 

Zusatz:

 

Wenn ich einen neuen Benutzer in der OU erstelle und ihm !kein! servergespeichertes Profil eintrage, schreibt er sich jedoch trotzdem in D:\Benutzeprofile hinein. Am Client steht dann zwar lokales Profil -> Es fehlt jedoch unter Dokumente und Einstellungen (ist ein Windows 2000 Client mit SP4) die Ordner Dekstop / Eigenen Datein / etc. ....

 

Sobald der User dann wieder lokaler Admin ist, hab ich wieder alle Benutzerprofile am Dekstop

[Eisbär 10]

Hi,

 

wenn er nach D: seine Benutzerprofile schreibt, dann hat das erst einmal nichts mit den servergespeicherten zu tun.

Oder meinst Du hier das D: auf dem Server?

Es wurde einiges an den Policies geändert, damit nicht nach c:\Dokumente.... geschrieben wird, ebenso scheinen die Einstellungen geändert worden zu sein für die Ordner Desktop und Eigene Dateien.

Die Domänen- oder auch OU-Richtlinie überschreibt die Client-Richtlinie.

Gucke Dir mal die Richtlinien an.

[AIRNESS 10]

servus

 

"D:\" ist eine partition am server

Benutzerprofile ist ein freigegebener Ordner ...

 

Mittlerweile hab ich das Problem anders gelöst indem dass ich einfach ne neue OU erstellt habe und testweise einige User angelegt habe. Auch der Profilordner wurde neu erstellt.

Die Profile speichern jetzt dort hin und nicht mehr unter D:\Benutzerprofile (sondern D:\Profile).

 

 

Was mich noch interessieren würde wäre:

 

Wo genau find ich noch Einstellungen bezüglich des Speicherorts von den Benutzerprofilen.

 

Habs wie gesagt nur im AD beim jeweiligen Benutzer konfiguriert.

Gibts dazu auch einen Group Policy Eintrag??

 

THX für die Hilfe und die Geduld ;-)

[Eisbär 10]

Hi,

 

für das Profil selber nicht, aber was man sonst noch so umleiten kann.

z. B. Benutzerkonfiguration | Windows-Einstellungen | Ordnerumleitung

Irgendeine Policy auf der OU wird dort was umbiegen, deswegen funktioniert das ja auch mit der neuen OU.

Falls Du w2k3 einsetzt dann kannst Du auch mit GPMC arbeiten.

[AIRNESS 10]

wäre logisch, konnte aber nichts finden.

 

das problem an dem ding ist, dass da viele leute rumfingern (fernwarten).

 

da kann schon so was mal passieren

 

w2k3 is noch a bissal angenehmer zum arbeiten für mich weil ich dort meine zertifizierungen mache.

 

hoffe ich komm da endlich mal weiter

 

bin derzeit nur mcp

 

aber dass die ganze zertifizierungsgeschichte mühsam ist, brauch ich ja keinem von euch zu erzählen.

 

nochmals danke für die hilfe!