Domänenanmeldung mit Benutzerprofilen funktionslos

[Gast rara]

Hi zusammen,

 

vielleicht könnte mir einer von den Mcseboard-Usern dringend helfen. :D

Habe mir alle Beiträge hier reingezogen, die mit servergespeicherten Profilen zu tun haben bzw. können.

 

Habe einen "Windows Server 2003" aufgesetzt der Servergespeicherte Profile eingerichtet hat. Der sollte vorerst nur zum Test einer Anwendung laufen(nicht relevant).

Ein Profil Verzeichnis ist auch vorhanden, den habe ich bei dem jeweiligen User in der AD- Benutzer Verwaltung auch eingetragen.

 

 

Also folgene Konfigurationseinstellungen, die in der AD-Benutzerverwaltung auch eingetragen wurden sind:

 

Domänenname: testdomäne.test

Netbiosname: TEST

 

Benutzername: user1

Passwort: xxxx

 

Profilverzeichnis: C:\Windows\Profile\%username%

 

 

1. Anmeldeversuch (ohne Konfiguration der GPO "Benutzerprofile")

 

So ich habe mich beim ersten mal mit einem Windows 2000 Rechner angemeldet, dort zeigte er mir folgende Fehlermeldungen an:

 

Das Serverprofil kann nicht geladen werden. Zugriff verweigert (<--- ähnliche Beschreibung)

 

 

2. Anmeldeversuch (mit Konfiguration der GPO "Benutzerprofile")

 

Ich habe mich beim zweiten mal an einem Windows 2000 Rechner angemeldet, dort zeigte er mir folgende Fehlermeldungen an:

 

Es können unter Zubehör keine Dateien kopiert werden. (<--- ähnliche Beschreibung)

 

 

Das Serverprofil kann nicht geladen werden. Zugriff verweigert (<--- ähnliche Beschreibung)

 

 

(<--- ähnliche Beschreibung) = das heisst das die Fehlermeldung sinngemäß das heissen soll was da steht, nur das die Fehlermeldung etwas anders beschrieben ist.

 

 

 

Ich habe mich ausdrücklich beschrieben, da ich dringend hilfe brauche.

 

danke vorab

 

greets :)

rara

[JEKRFW 10]

1. der Profilpfad muß mit einem UNC-Pfad angegeben werden und nicht lokal.

Also \\Servername\Freigabename\%username% und nicht C:\Windows\Profile\%username%

 

2. Die Rechte müssen natürlich gesetzt sein. Freigaberecht bei 2003 standartmässig "Lesen" da im Profil ja auch geschrieben werden soll min. "Ändern"

Für NTFS-Rechte gilt das gleiche. Hier den authorisierten Benutzern min. "Andern" geben

 

Dann sollte es funzen.

[Knopfdruecker 10]

Hi rara!

 

"Windows Server 2003" aufgesetzt der Servergespeicherte Profile eingerichtet hat.

[...]

Profilverzeichnis: C:\Windows\Profile\%username%

was paßt hier nicht? :D

 

Also, Servergespeicherte Profile müssen für den Client natürlich erreichbar sein.

 

Du brauchst also auf dem Server eine entsprechende Freigabe (für alle schreibbar freigegeben; Zugriffsrechte laufen übers Filesystem).

Also z.B. \\server\Profile

 

Im Benutzerprofil steht dann entsprechend:

Profilverzeichnis: \\server\profile\%username%

 

Das Profil-VZ muß übrigens für den User angelegt werden. Es wir dann beim ersten Anmelden mit dem "default user"-Profil des Client-Rechners oder der Domäne (falls vorhanden) gefüllt.

 

Viel Erfolg!

 

Knopfdrücker

[Gast rara]

Um eins schon mal auszuschließen, ich habe mich verschrieben, es ist ein UNC-Pfad, sorry.

 

Teste nur noch schnell die Ergebnisse

[Knopfdruecker 10]

Existiert das Profilverz. des Users?

Tippfehler im Pfad?

Hat der User dort "Ändern"-Rechte?

 

Wenn schon Daten im Verz. sind: hast Du die da nur reinkopiert? Dann stimmen wahrscheinlich die Berechtigungen für viele Dateien nicht; wenn sie nucht für den User schreibbar sind, klappts auch nicht. Ggf. also Rechte auch für Unterordner für den richtigen User einräumen.

 

Falls ein Profil für den User schon auf einem Arbeitsplatz existiert, geht folgendes:

dort als z.B. ein Administrator anmelden (nicht als der betroffene User!),

Eigenschaften von Arbeitsplatz->Erweitert->Benutzerprofile->Einstellungen:

(Profil anwählen)->"Kopieren nach"->(Profilpfad, z.B. "\\server\profile$\username")

 

Bei der Gelegenheit könntest Du auch über "Benutzer ändern" z.B. einen anderen (Domänen)Benutzer mit dem Proil ausstatten.

 

Viel Erfolg!

 

Knopfdrücker

[Gast rara]

Danke für die antwort erstmal.

 

Ich werde nun erst mal das Profilverz. und den Testuser löschen und einen neuen User erstellen mit deinen Vorraussetzungen, meld mich gleich wieder.

 

Das mit dem netlogon, braucht man in meinem falle glaube ich nicht, oder ?

 

bis dann

[Gast rara]

Also das Profilverzeichnis wurde mit den üblichen Profildaten gefüllt.

 

Habe nun testweise den user1 mal in die Gruppe der Administratoren gesteckt. Es funktioniert noch immer nicht. Die Administratoren haben Zugriff auf das Profilverzeichnis sowohl auf das Benutzerprofilverzeichnis.

 

Die Berechtigung auf die Freigabe Profil hab ich bei "Jeder" gelassen und dem Benutzer "Jeder" auch den Vollzugriff erteilt. Leider ohne Erfolg.

 

Gibt es noch eine Lösung ?

[Knopfdruecker 10]

Das mit dem netlogon, braucht man in meinem falle glaube ich nicht, oder ?

 

Ne, is ganz andere Baustelle.

 

Zurück zum Problem:

 

Bekommt Dein Testuser dann ein temporäres Profil?

Dann kannst Du ja mal sehen, ob Du Schreibrechte auf das Profilverzeichnis auf dem Server hast.

 

nein -> a) Freigabe ist schon mit Schreibrecht?

b) Stimmen die Rechte im Filesystem?

 

ja -> sind schon Dateien da? welche Rechte gibts bei denen? kannst Du sie z.B: testweise umbenennen?

 

Was genau steht in den Fehlermeldungen beim Einloggen? Sind Dateien erwähnt? Welche Rechte sind bei denen vorhanden?

 

Knopfdrücker

[Knopfdruecker 10]

Die Berechtigung auf die Freigabe Profil hab ich bei "Jeder" gelassen und dem Benutzer "Jeder" auch den Vollzugriff erteilt. Leider ohne Erfolg.

 

was heißt das genau?

 

Mach mal :

im Profile-Verzeichnis:

unter Sicherheit->Jeder+Benutzer=Lesen,Ausführen, Ordnerinhalt auflisten, Lesen; Administratoren+SYSTEM=Vollzugriff

unter Freigabe->Berechtigungen: jeder=Vollzugriff

 

Im Profil-VZ von User1: Erweitert->"Berechtigungen übergeordneter..." AUSschalten+Rechte kopieren; User1+System+Administratoren=Vollzugriff+"Berechtigungen für alle untergeordneten..." AN.

 

Ist möglicherweise nicht ideal, sollte aber dann so gehen.

 

Viel Erfolg!

 

Knopfdrücker

[Gast rara]

Also ein temporäres Profil habe ich per gpo's abgelehnt. Es soll ein reines Servergespeichertes Profil sein. Die Freigabe ist auf Vollzugriff fuer jeden definiert und das Profil bzw. das "user1" verzeichnis genauso. Daran kann es nicht liegen, schätze ich mal.

 

Wenn ich mich als Remotedesktopbenutzer anmelde dann funktioniert das wunderbar.

Doch bei der Anmeldung von win2k nach Domänencontroller win2k3 scheitert es.

 

Wie schon oben erwähnt, habe den Benutzer "Jeder" hinzugefügt mit Vollzugriff.

 

:(

[JEKRFW 10]

Nee, NetBios ist für die Namensauflösung von prä Win2000 Rechnern zuständig. Das kann nicht das Problem sein.

[Knopfdruecker 10]

Also ein temporäres Profil habe ich per gpo's abgelehnt. (

 

Zum Debuggen wärs hilfreich, erst mal so wenig wie möglich mit GPOs zu verändern.

Mach doch mal, wenn Du für andere Rechner GPOs brauchst, ne neue Test-OU auf für den Test-Rechner, und verknüpf möglichst keine Policies.

 

Wenns mal läuft, kannst Du ja dort zug um zug wieder Einstellungen reinverknüpfen bis der gewünschte Stand erreicht ist. Derzeit hast Du aber einfach zu viele mögliche Fehlerquellen und Störgrößen im Spiel.

 

Knopfdrücker

[Gast rara]

hi danke für die hilfe erstmal, also ... die lösungen sind:

 

gruppe erstellen wo der user1 rein soll

 

diese gruppe auf den Profil-Ordner schreibzugriff erteilen am besten vollzugriff (servergespeicherte Profil replizierung)

 

die Freigabe profil mit jeder braucht nur "lese" Rechte

 

dann in den GPO's (computerverwaltung --> .... --> System --> Benutzerprofile) einstellen wie die Benutzerprofile gehandhabt werden sollen

 

Ein lokales Profil wird anscheinend immer erstellt (Replizierung), obwohl ich bei Interaktive Anmeldung auf "0" Versuche herunter gestellt habe.

 

 

Endlich ... und danke nochmals ...