WinFuture-Forum.de: Temporäres Profil löschen über VPN - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
Seite 1 von 1

Temporäres Profil löschen über VPN


#1 Mitglied ist offline   Lockjaw 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 27. April 18
  • Reputation: 0

  geschrieben 29. April 2018 - 17:38

Hallo Community,

ein Kunde von uns hat ein Temporäres Profil, was geändert werden soll, da der Kunde es ziemlich nervig findet, Office etc. immer wieder neu Einzustellen. Da ich mir nicht ganz sicher bin wie ich das anstelle und der Kunde selbst am Montag wenig Zeit hat (Bin noch Azubi im 1. Lehrjahr FISI), wollte ich mich an euch wenden sodass die ganze Sache schnell und geschmeidig läuft :)

Also ich würde wie folgt vorgehen:

1. Dem Kunden die Anmeldedaten des lokalen Admin geben, da dieser extern unterwegs ist bis Mittwoch und somit keiner zum Kunden gehen kann.
2. Per TeamViewer den aktuellen Benutzer löschen (am besten vielleicht über die Registy, um ganz sicher zu gehen dass nichts vom alten Profil übrig bleibt)
3. VPN Verbindung zum Server des Kunden.
4. Mit dem Fehlerhaften Profil erneut am PC bzw. der Domäne anmelden.


Ist es wichtig, dass beim Anmelden des neuen Benutzer der lokale Admin weiterhin angemeldet bleibt?
Sprich, wenn ich den neuen Benutzer anlege, melde ich mich mit dem lokalen Admin ab oder sage ich nur "Benutzer wechseln"? Oder spielt es am Ende gar keine Rolle?


Und was mache ich, wenn es doch nicht klappen sollte?
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 29. April 2018 - 18:03

Domainkonto? :huh:

Und wer verwaltet die? Ihr, oder der Kunde?

Wenn ihr das macht:

(A) PC plattmachen und neu installieren. Profilprobleme sind lokal; PC plattmachen hilft in den allermeisten Fällen. Wenn es ein rückspielbares Backup gibt: Das verwenden. Vorher mit dem Kunden belabern, nicht daß der noch Zeuch auf der Kiste hat, was er braucht, welches beim Plattmachen.... plattgemacht werden würde.

Geht das nicht, warum auch immer:

(B) legt ein neues Domainkonto an, steckt das in dieselben Gruppen wie das problematische Konto und packt es auch in dieselbe Organisationseinheit im AD. Paßwort vergeben - irgendeins, was den Domainrichtlinien entspricht -- und dann "muß bei Erstanmeldung ändern" anhaken.

Dann dem Burschen das neue Login und das temporäre Paßwort geben. Voraussichtlich wird er dann noch ein bißchen nachzujustieren haben, aber dafür sollte das dann dauerhafter halten.

Im Zweifel kann der Bursch dann das defekte Konto parallel noch weiter verwenden, mit den bisherigen Problemen --- für den Fall, daß damit Dinge gehen, die mit dem Ersatzkonto nicht gehen (sollte, wenn man die Domain ordentlich verwaltet, nicht passieren, aber Gewähr gibt's halt nie).

© Geht das auch nicht: erstmal so lassen. Ja, die Option ist scheiße, aber temporäre Profile werden aus nem Grund angelegt, den man erstmal kennen muß, und wie Du selber feststellst ist die ganz große Frage: was wenn was schiefgeht? Laß die Kiste Netzwerkzugriff nicht mehr möglich machen -- ist ja egal warum ---- und schon hast Du mit Deinem Teamviewer die Arschkarte.


Ggf wen hinschicken, wenn sich die Möglichkeit ergibt. Für Option © ist das auch effektiv notwendig.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#3 Mitglied ist offline   Lockjaw 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 27. April 18
  • Reputation: 0

geschrieben 29. April 2018 - 18:47

Danke für die Antwort.

PC plattmachen geht nicht, da der Kunde bis Mittwoch extern unterwegs ist. Daher werde ich dann auch die Daten für den lokalen Admin weitergeben.

Dann werde ich wohl eine neues Profil in der AD erstellen müssen. Oder gibt es Möglichkeiten, mit dem alten Profil weiter zu arbeiten, in dem manz.B. in den Einstellung etwas ändert? Ich mein, wenn man ein temporäres Profil erstellen kann, dann kann man diesen doch in ein dauerhaften umändern oder nicht?
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 01. Mai 2018 - 15:26

Dieses "temporäre Profil" ist kein Profil in dem Sinne, daß es was mit dem Benutzer zu tun hätte.

Stattdessen:

-1- Man loggt sich ein
-2- SAM (lokal) oder Domain (remote) authentfieren den Benutzer
-3- das Benutzerkonto wird mit dem Client synchronsiert (nur bei server-side Profilen, welche aber bereits den Status Deprecated haben)
-4- das lokale Benutzerprofil wird geöffnetund ntuser.dat daraus geladen
-5- die üblichen Prozeduren abgearbeitet (Autostart, GPOs, etc).

Wenn bei (4) was schiefgeht, dann gibt es das temporäre Profil, damit der Benutzer etwas tun kann. Denn er ist bereits angemeldet (Authentifizierung und Autorisierung sind durch), aber das Profil konnte nicht geladen und dem Benutzer daher keine UI vorgesetzt werden (=> Windows Explorer). Daher gibt es ein neues Profil, so wie es im Default-Profil eingerichtet ist, was aber nicht das "eigentliche" Benutzerprofil ist. "Meistens" geht hier was schief, weil ntuser.dat nicht geladen werden konnte, was wieder ein temporäres, aber -so wie in diesem Fall- ggf auch ein permanenteres Problem sein kann.


Mit der Domain hat das an dieser Stelle nichts mehr zu tun. Und: das temporäre Profil ist formal ein Gastprofil, sodaß wenn man sich abmeldet, sämtliche Profildaten wieder gelöscht werden. (Genaugenommen andersherum: Gastprofile sind temporär.)


Damit ist das Problem ein lokales. An der Domain kann man dazu nicht viel drehen.

Wenn es ein servergespeichertes Profil ist, könnte man versuchen, die Kopie auf dem
Client zu löschen und das neu synchronsieren zu lassen - birgt aber das Risiko eines Datenverlusts.

Wenn es aber ein normales clientseitiges Profil war, dann sind die Profildaten bis auf die GPO-Einstellungen und damit verbunden eventuelle Ordnerumleitungen einfach nur weg und das unwiederbringlich, wenn es kein Backup gab.


Verbunden kriegt man es ggf über einen Registryeintrag wieder, solange die ACL-Einträge des Profilordners stimmen. Nur: temporäre Profile sind ein Problem mit dem Profil, ie das Profil ist in irgendeiner Form defekt, ie wenn man es per Registry-Eintrag neu verbindet, bleibt das Problem sehr wahrscheinlich erhalten.


Deshalb zumindest erstmal einen Blick ins Eventlog werfen. Mit etwas Glück steht da sogar Brauchbares drin.

Dieser Beitrag wurde von RalphS bearbeitet: 01. Mai 2018 - 15:30

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0