[2000] DC Nieuwe accounts ->roaming profile error

Help!

Vandaag is mijn primaire Windows 2000 domein-controllertje ophol geslagen. Ik probeerde zojuist een nieuwe gebruiker aan te maken (zoals ik dat wel vaker doe ), maar bij het inloggen van deze user krijg ik een roaming profile error.

Your roaming profile is not available....etc

DETAIL - access is denied...

Lijkt dus op een rechten probleem, maar na stevige controle staat alles imo gewoon goed. Alles in Terminal Services Profile tabblad staat gewoon goed. Adminstrators groep is eigenaar van de map, domain users hebben gewoon rechten.

Alle bestaande accounts werken gewoon prima verder.

Maar nu word het helemaal vreemd!
Als ik nu een nieuw account aanmaak en er vervolgens mee probeer in te loggen krijg ik de melding.
"Account disabled". Maar het account is toch echt Enabled..

Ik zou de DC graag een schop geven of hem even rebooten, maar dan krijg ik het aan de stok met 300 mensen

Iemand nog een waardevolle tip?

Edit: Overgens is er onlangs niks veranderd aan de domein controller

[ Voor 4% gewijzigd door Verwijderd op 06-08-2007 12:00 ]

elevator schreef op maandag 06 augustus 2007 @ 12:00:
Een access denied op je roaming profiles dir kan een aantal oorzaken hebben - volgens mij ook door de volgende oorzaak: Windows Server 2003 checks for pre-created roaming profile folders when you make a roaming user profile

Deze had ik al gelezen, maar zoals ik ook in de start post meld is dit niet de oorzaak. De administrators group is namelijk de owner.

Windows Server 2003 determines if the roaming profile folder exists and that either the user or the Administrators group is the owner of the folder.

Het probleem dat het systeem aangeeft dat het account disabled is is plotseling alweer verdwenen trouwens...

elevator schreef op maandag 06 augustus 2007 @ 12:16:
Maar dat is juist ook het probleem - de administrators group zou niet de owner moeten zijn

Toch juist niet dan?

Windows Server 2003 determines if the roaming profile folder exists and that either the user or the Administrators group is the owner of the folder.

Adminsgroup is overgens op alle andere folders (van usersprofiles die wel werken) ook owner.

Question Mark schreef op maandag 06 augustus 2007 @ 12:01:
Staan er in de eventviewer van de server ook errors? Kijk meteen even in het security log van de client welke meldingen verschijnen op het moment van aanloggen met een nieuw account. (wel even "audit logon events" aanzetten als dit nog niet aanstond).

Zie verder:
Configuring a Computer for Troubleshooting Kerberos
Troubleshooting Account Lockout

In de event viewer van de DC geen errors vrijwel alleen succesfull audits eigenlijk. Ik heb auditing aanstaan op de profile folder van de user. Hier krijg ik echter geen meldingen van.

De profiel folder bevind zich: \\servernaam\ts-profile$\username

Moet ik auditing soms al aanzetten op de ts-profile map?

De links ben ik nog even door aan het nemen.

---

Ik ben er uit!:

Het lag blijkbaar niet aan de domein controller maar aan de citrix server farm. We hebben sindskort een nieuwe PS4 farm. Deze bied de mogelijkheid zijn eigen roaming profiles te verzorgen (op een andere locatie).

Ik heb hier helemaal niet meer bij stil gestaan, maar het blijkt dus dat de rechten op dat mapje op de één of andere manier niet goed stonden. Het account werkt nu prima.

Bedankt voor alle hulp, nu kan ik weer in alle rust lunchen

[ Voor 69% gewijzigd door Verwijderd op 06-08-2007 12:45 ]