ADS 2003 Problem mit WinXP / Win7 - Profile werden bei jeder RDP Session neu erstellt

[LaMagra-X]

Hallo zusammen.
Ich habe hier ein kurioses Problem mit einer Windows Domäne 2003.

Es gibt einen User in der ADS, welcher folgendes Problem hat:

Bei jedem Einloggen per Remote-Desktop auf einen bestimmten Server (Server 2008 R2) wird sein Benutzerprofil neu geschrieben.

D.h. der Profilordner wird nach dem Logout gelöscht und beim nächsten Login wieder neu geschrieben.

Das Problem tritt sowohl unter Win XP als auch Win 7 auf.

Kein anderer User in der ADS weist dieses Problem auf.

Woran kann das liegen bzw. gibt es irgend eine Einstellung in der ADS die damit zu tun haben könnte?


Für jeden Tipp bin ich dankbar.


Grüße

[Tannenbaum]

Hast du die Gruppenrichtlinien schon überprüft? Evtl ist dort eine erstellt, die nur für diesen User zutrifft?

Gruß

[LaMagra-X]

Also eigentlich habe ich das schon überprüft und konnte auch nichts finden.

Gibt es denn eine Richtlinie die Profile löscht beim Ausloggen?

Gruß

[Tannenbaum]

Habt ihr servergespeicherte Profile? Oder wird der User vlt. mit einem temporären Profil angemeldet?
Schau mal unter: Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Benutzerprofile

[LaMagra-X]

Nein, keine serverseitig gespeicherten Profile.

User XY wird auf einem System als lokaler Administrator (aus ADS) hinzugefügt. Der User XY loggt sich dann ein und das Profil wird geschrieben (so wie man man sich das erste Mal einloggt). Nur das Profil bleibt dann nicht, sondern wird beim Ausloggen entfernt und dann wieder beim nächsten Einloggen neu geschrieben.

D.h. alle Benutzerspezifischen Einstellungen gehen verloren...voll nervig.

[Tannenbaum]

hm komisch. Steht irgendwas in der Ereignisanzeige dazu?

[LaMagra-X]

EDIT:

Problem besteht leider immer noch. Zunächst ging es, wenn man dem ADS User ein Loginscript hinterlegt, nun wird das Profil bei jedem Login wieder neu geschrieben.

[LaMagra-X]

Also falls noch jemand irgend eine Idee hat, immer her damit.

[0711]

Ich muss mal ein bisschen verständnis schaffen

"Das Problem tritt sowohl unter Win XP als auch Win 7 auf." Tritt das problem dort auf oder sind das die clients mit welchen du auf einen remotedesktopserver/terminalserver schaust?

Steht was von user profile service oder userenv in der ereignisanzeige?
Servergespeicherte profile hast du nicht? Wenn der user angemeldet ist, was steht unter erweiterte benutzerprofileigenschaften als name, typ und status?


naja die einfachste problemlösung ohne zu schauen, user löschen und neu anlegen

[Bad_Blade]

Hi,
wenn der User sich eingelogt hat und das Profil somit wieder geschrieben hat, wie sieht das Profil aus?
user.t zufällig?
Wie wird der User unter Computer->Erweiterte Einstellungen->Benutzerprofile angezeigt?
Ist er lokaler Admin und steht er auch in der lokalen Sicherheitsrichtlinie des Servers?
Passen die NTFS Schreibrechte im Benutzer Ordner ?

Gruß
Alex

[LaMagra-X]

Ich muss mal ein bisschen verständnis schaffen

"Das Problem tritt sowohl unter Win XP als auch Win 7 auf." Tritt das problem dort auf oder sind das die clients mit welchen du auf einen remotedesktopserver/terminalserver schaust?

Steht was von user profile service oder userenv in der ereignisanzeige?
Servergespeicherte profile hast du nicht? Wenn der user angemeldet ist, was steht unter erweiterte benutzerprofileigenschaften als name, typ und status?


naja die einfachste problemlösung ohne zu schauen, user löschen und neu anlegen

Also User neu anlegen ist ausgeschlossen.
Also es der User hatte erst Windows XP und nun Windows 7 und meldet sich remote (also per Remote Desktop) an einen Server 2008 R2 an. Dabei wird unter C:\Users das Profil geschrieben (so als wenn man sich das erste Mal anmeldet). Und der user hat keine .t Endung oder dergleichen.

Nachdem sich der User wieder ausloggt wird der Profilordner wieder gelöscht.

Der User ist lokaler Admin (bzw. in der Gruppe der lokalen Administratoren).

[0711]

und was steht für ein profiltyp in den erweiterten profileigenschaften (system - erweiterte einstellungen - benutzerprofile)
steht was in der ereignisanzeige?

[LaMagra-X]

Welche Eigenschaften meinst du genau? Die des ADS Users?

Im Anhang hab ich den Profilreiter des Users angehängt.

Und in welcher Ereignisanzeige? Lokal beim User PC oder auf dem Remote-Server?

Grüße


EDIT:

Jetzt weiß ich was du meinst...siehe Anhang.

Der User fehlt in dieser Liste. Eben weil das Profil immer wieder gelöscht wird, wenn er sich einloggt.

Und wenn er sich dann einlogt steht bei "Typ = temp".

Man kann dann in der Registry bei dem Benutzer den Typ ändern, aber sobald er sich erneut einloggt, wird der Wert wieder überschrieben.

du hattest oben nach der Endung gefragt.

In der Tat...im Verzeichnis C:\User\ wird der User mit mit .001 .002 .003, etc. angelegt.

[0711]

Hast du im AD Benutzer&Computerverwaltung mal im reiter Terminaldienstprofil gespickelt? Irgendwas eingetragen?

Es müsste Einträge in der Ereignisanzeige geben auf dem System auf dem er sich anmeldet geben (das wäre in dem fall der server)

Also hier steht temp wärend der benutzer angemeldet ist?
http://www.hardwareluxx.de/community...-unbenannt.png
Dann ist erst mal klar warum das profil verschwindet,
- Ist er in der Domänen Benutzer Gruppe (und diese oder die "authentifizierte benutzer" gruppe ist in der benutzergruppe auf dem server)?
- Läuft der Server als Remotedesktop Server oder als normaler Server udn es wird der Verwaltungszugang (der Zustand mit max 2 parallelen rdp sitzungen) genutzt?
- Einfach mal Delprof2 – User Profile Deletion Tool | Helge Klein | Home of SetACL rennen lassen und schauen ob er das profil löschen will
- ist uac aktiv? Wenn ja schmeiss ihn mal aus der admingruppe

Folgendes löschen wenn der Benutzer nicht angemeldet ist (ich gehe richtig in der annahme dass, das problem nur auf einem server auftritt?!):
HKEY_USERS\<sid des benutzers>
HKEY_USERS\<sid des benutzers>_Classes
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\<sid des benutzers>
Alles was von dem Benutzer unter C:\Users\ zu finden ist, weg damit.
Berechtigung auf C:\Users\Default prüfen (normale benutzergruppe sollte min lesen dürfen)

Berechtigung auf HKEY_USERS\.default prüfen, benutzer sollten lesen dürfen...

[LaMagra-X]

Hast du im AD Benutzer&Computerverwaltung mal im reiter Terminaldienstprofil gespickelt? Irgendwas eingetragen?
-Nein, nichts eingetragen

Es müsste Einträge in der Ereignisanzeige geben auf dem System auf dem er sich anmeldet geben (das wäre in dem fall der server)
-Das checke ich nochmal

Also hier steht temp wärend der benutzer angemeldet ist?
http://www.hardwareluxx.de/community...-unbenannt.png
Dann ist erst mal klar warum das profil verschwindet,
-Genau :-)

- Ist er in der Domänen Benutzer Gruppe (und diese oder die "authentifizierte benutzer" gruppe ist in der benutzergruppe auf dem server)?
-Ja

- Läuft der Server als Remotedesktop Server oder als normaler Server udn es wird der Verwaltungszugang (der Zustand mit max 2 parallelen rdp sitzungen) genutzt?
-Verwaltungszugang mit parallelen Sessions (also einfach ein normaler Server 2008 R2 mit aktiviertem RDP)

- Einfach mal Delprof2 – User Profile Deletion Tool | Helge Klein | Home of SetACL rennen lassen und schauen ob er das profil löschen will
-Okay, werde ich testen, danke.

- ist uac aktiv? Wenn ja schmeiss ihn mal aus der admingruppe
-UAC beim User? Nein. Auf dem Server meines Wissens auch nicht. Werde ich aber gleich checken.

Folgendes löschen wenn der Benutzer nicht angemeldet ist (ich gehe richtig in der annahme dass, das problem nur auf einem server auftritt?!):
-Ja, das ist korrekt. Ich habe die besagten Schlüssel schon gelöscht bzw. händisch den Typ von temp auf local geändert. Half nicht.

HKEY_USERS\<sid des benutzers>
HKEY_USERS\<sid des benutzers>_Classes
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\<sid des benutzers>
Alles was von dem Benutzer unter C:\Users\ zu finden ist, weg damit.
Berechtigung auf C:\Users\Default prüfen (normale benutzergruppe sollte min lesen dürfen)

Berechtigung auf HKEY_USERS\.default prüfen, benutzer sollten lesen dürfen...
-Okay, das werde ich auch checken.

Danke schon mal für die Hilfe :-)

UPDATE:
Also die SID des User kommt in besagten Registry Einträgen nun nicht mehr vor. Dafür an diversen anderen Stellen in der Registry.

Da auch raus löschen?

Grüße


UPDATE2:
Die SID des User steht in der Registry unter "purgeatnextlogoff". Auch wenn ich den Eintrag lösche, wird dieser Eintrag wieder mit der SID gefüllt beim nächsten Einloggen.

[0711]

hat delprof das profil löschen wollen?
Hast du mal alle richtlinien überprüft? (liste mit gpresult unterm user ausführen oder mit richtlinienergebnissatz erstellen in der mmc)
Offlinecache DB neu aufbauen (präventiv)
REG.EXE. REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ne tCache" /v FormatDatabase /t REG_DWORD /d 1 /f

Solange das Profil als "Temp" geführt wird ist es richtig dass es unter "purgeatnextlogoff" geführt wird...

i hirne gerade aber mir fällts net ein was ich noch schreiben wollte...später, grad koi zeit

[LaMagra-X]

hat delprof das profil löschen wollen?

Offlinecache DB neu aufbauen (präventiv)
REG.EXE. REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ne tCache" /v FormatDatabase /t REG_DWORD /d 1 /f

Ja, das Profil wurde dadurch gelöscht.
Den Offlinecache habe ich dann auch neu aufgebaut. Das Problem besteht leider weiterhin.

Es ist zum Mäuse melken


Wo finde ich mit GPResult einen hinweisenden Eintrag?
Ich konnte nichts Auffälliges finden...


UPDATE:
Des Rätsels Lösung ist endlich da.
Der User hatte eine Gruppenzugehörigkeit "Domain\Gäste". Demnach wurde das Profil als tempöräres Profil behandelt. Aber nur unter Server 2008 R2.
Da der User in so vielen Gruppen Mitglied ist, fiel mir das zunächst nicht auf.

Auf jeden Fall vielen vielen Dank für die tatkräftige Hilfe hier.

Beste Grüße