3
Benutzerprofildienst kann nicht geladen werden bei servergespeichertem Profil
Nabend !
Ich habe ein Problem in einer 2008R2 Domäne bzgl. einem servergespeichertem Profil.
Folgende Situation :
Die Domäne war früher mal eine 2003er Domäne mit zusätzlichen 2003er Terminalservern, weswegen im Profilpfad alte Profile sowie die V2 Profile ab Vista vorhanden sind. Da wir hier von Windows 7 PCs sprechen sprechen wir hier auf jeden Fall von dem V2 Profil.
PC1 Windows7 x64
Mitarbeiter X arbeitet seit MONATEN mit seinem servergespeicherten Profil an diesem PC ohne Probleme. Änderungen usw. werden auch sauber nach der Abmeldung in das Profil zurückgeschrieben.
PC2 NEU Windows7 x64
Der Mitarbeiter benötigte einen weiteren Arbeitsplatz und möchte sehr gerne sein Profil auch auf diesem Gerät benutzen ... Okay alles gut .. Klappt ja soweit im Hause auch ohne Probleme mit anderen Mitarbeitern bzw. Abteilungsprofilen.
Versuche ich genau diesen speziellen Usernamen dort anzumelden erscheint die Fehlermeldung : Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden.
Nach diesem Versuch erscheinen Fehlermeldungen im Ereignislog, welche meiner Meinung nach keinen Sinn ergeben. (Siehe angehangene Bilder)
Wie können Berechtigungsfehler entstehen, wenn es genau DIESER Benutzer ist, welcher auf einem anderen PC ohne Probleme geladen werden kann und sogar der Besitzer dieses Ordners ist. Zusätzlich wurde der Versuch durchgeführt dem User Domänenadmin Rechte zu geben. (Lokaler Administrator am PC ist der Benutzer auch)
Lösche ich im AD den Profilpfad und versuche ein lokales Profil zu erstellen, erfolgt die Anmeldung ohne Probleme.
Andere Benutzer mit der gleichen Konstellation können ohne Probleme angemeldet werden.
Die Profilelist in der Registry wurde soweit auch überprüft.. Dort gibt es keine Einträge bzgl. dieses Users. Normalerweise endet sowas ja dann immer mit einem temporären Profils und nicht mit einer Fehlermeldung bzgl. des Dienstes.
Hat jemand eine Idee für mich ?
Vielen Dank im Voraus.
Ich habe ein Problem in einer 2008R2 Domäne bzgl. einem servergespeichertem Profil.
Folgende Situation :
Die Domäne war früher mal eine 2003er Domäne mit zusätzlichen 2003er Terminalservern, weswegen im Profilpfad alte Profile sowie die V2 Profile ab Vista vorhanden sind. Da wir hier von Windows 7 PCs sprechen sprechen wir hier auf jeden Fall von dem V2 Profil.
PC1 Windows7 x64
Mitarbeiter X arbeitet seit MONATEN mit seinem servergespeicherten Profil an diesem PC ohne Probleme. Änderungen usw. werden auch sauber nach der Abmeldung in das Profil zurückgeschrieben.
PC2 NEU Windows7 x64
Der Mitarbeiter benötigte einen weiteren Arbeitsplatz und möchte sehr gerne sein Profil auch auf diesem Gerät benutzen ... Okay alles gut .. Klappt ja soweit im Hause auch ohne Probleme mit anderen Mitarbeitern bzw. Abteilungsprofilen.
Versuche ich genau diesen speziellen Usernamen dort anzumelden erscheint die Fehlermeldung : Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden.
Nach diesem Versuch erscheinen Fehlermeldungen im Ereignislog, welche meiner Meinung nach keinen Sinn ergeben. (Siehe angehangene Bilder)
Wie können Berechtigungsfehler entstehen, wenn es genau DIESER Benutzer ist, welcher auf einem anderen PC ohne Probleme geladen werden kann und sogar der Besitzer dieses Ordners ist. Zusätzlich wurde der Versuch durchgeführt dem User Domänenadmin Rechte zu geben. (Lokaler Administrator am PC ist der Benutzer auch)
Lösche ich im AD den Profilpfad und versuche ein lokales Profil zu erstellen, erfolgt die Anmeldung ohne Probleme.
Andere Benutzer mit der gleichen Konstellation können ohne Probleme angemeldet werden.
Die Profilelist in der Registry wurde soweit auch überprüft.. Dort gibt es keine Einträge bzgl. dieses Users. Normalerweise endet sowas ja dann immer mit einem temporären Profils und nicht mit einer Fehlermeldung bzgl. des Dienstes.
Hat jemand eine Idee für mich ?
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 295047
Url: https://administrator.de/contentid/295047
Printed on: April 24, 2024 at 01:04 o'clock
3 Comments
Latest comment
Hi,
ich vermute als Ursache die Besitzrechte.
Standardmäßig lädt eine Windowsrechner ein Roaming Profile nur dann, wenn der Benutzer der Besitzer des Profils ist. Wobei ich jetzt aber gar nicht genau sagen kann, für welche Dateien und/oder Ordner das alles gegeben sein muss. NTUSER.DAT ist klar. Aber möglicherweise prüft er auch schon den Besitzer des Ordners, in welchem diese DAT liegt.
Also übertrage dem Benutzer nochmal explizit das Besitzrecht für den gesamten Roaming Profile Ordner. Dann versuche nochmal die Anmeldung.
Falls es dann funktionieren sollte, dann wäre das die Ursache gewesen. Der Grund, warum sich das auf verschiedenen PC's anders verhält, liegt dann ganz einfach darin, dass es auf diesen per GPO verschieden eingestellt wurde. Da dieser PC eine neuer ist, wie Du schreibst, könnte es also sein, dass für die alten diese Sicherheitsprüfung bereits ausgeschaltet war.
Die GPO dafür ist:
Computereinstellungen -- Richtlinien -- Administrative Vorlagen -- System -- Benutzerprofile -- Eigentümer von servergespeicherten Profilen nicht prüfen
E.
Edit:
Wenn der Benutzer gerade mit einem TEMP-Profile angemeldet war, dann erst den PC durchstarten!
ich vermute als Ursache die Besitzrechte.
Standardmäßig lädt eine Windowsrechner ein Roaming Profile nur dann, wenn der Benutzer der Besitzer des Profils ist. Wobei ich jetzt aber gar nicht genau sagen kann, für welche Dateien und/oder Ordner das alles gegeben sein muss. NTUSER.DAT ist klar. Aber möglicherweise prüft er auch schon den Besitzer des Ordners, in welchem diese DAT liegt.
Also übertrage dem Benutzer nochmal explizit das Besitzrecht für den gesamten Roaming Profile Ordner. Dann versuche nochmal die Anmeldung.
Falls es dann funktionieren sollte, dann wäre das die Ursache gewesen. Der Grund, warum sich das auf verschiedenen PC's anders verhält, liegt dann ganz einfach darin, dass es auf diesen per GPO verschieden eingestellt wurde. Da dieser PC eine neuer ist, wie Du schreibst, könnte es also sein, dass für die alten diese Sicherheitsprüfung bereits ausgeschaltet war.
Die GPO dafür ist:
Computereinstellungen -- Richtlinien -- Administrative Vorlagen -- System -- Benutzerprofile -- Eigentümer von servergespeicherten Profilen nicht prüfen
E.
Edit:
Wenn der Benutzer gerade mit einem TEMP-Profile angemeldet war, dann erst den PC durchstarten!
Vielen Dank für deinen Kommentar emeriks.
Hab nochmal einiges getestet und überprüft. Hab stumpf nochmal komplette Besitzer und NTFS Berechtigungen an alle untergeordneten Dateien/Ordner überschrieben/vererbt und danach hat es dann wirklich funktioniert.
Versteh nur ABSOLUT nicht, warum es immer an dem alten PC funktioniert hat, da er ja wirklich der identische User ist, weswegen ich das automatisch ausgeschlossen hatte ... Muss ja irgendwas mit einer ID des PCs oder ähnlichem zutun haben ... Selbst wenn eine GPO früher mal anders war versteh ich nicht was genau an diesem alten PC anders sein soll
Wahrscheinlich konnte es nur nicht KOMPLETT neu gezogen werden sondern hat nicht gemeckert, da das Profil als Kopie vorhanden war und nur abgeglichen wurde.
Danke dir !
Hab nochmal einiges getestet und überprüft. Hab stumpf nochmal komplette Besitzer und NTFS Berechtigungen an alle untergeordneten Dateien/Ordner überschrieben/vererbt und danach hat es dann wirklich funktioniert.
Versteh nur ABSOLUT nicht, warum es immer an dem alten PC funktioniert hat, da er ja wirklich der identische User ist, weswegen ich das automatisch ausgeschlossen hatte ... Muss ja irgendwas mit einer ID des PCs oder ähnlichem zutun haben ... Selbst wenn eine GPO früher mal anders war versteh ich nicht was genau an diesem alten PC anders sein soll
Wahrscheinlich konnte es nur nicht KOMPLETT neu gezogen werden sondern hat nicht gemeckert, da das Profil als Kopie vorhanden war und nur abgeglichen wurde.
Danke dir !
Der User ist irrelevant. Was am PC anders war, war offensichtlich diese Einsetellung: "Eigentümer von servergespeicherten Profilen nicht prüfen"
