[Windows Server 2003] nieuwe roaming profielen niet geladen

Hallo luitjes,

Even een kleine introductie waarom ik dit topic start.

Ik ben een eerste jaars stagiair bij een startende NonPofit- Organisatie. En ik ben EEn van de twee ICT' ers binnen de organisatie. En mijn collega om hem zo maar te noemen die heeft het vrij druk met persoonlijke dingen waardoor ik niet optimaal begeleid kan worden. Maar ik zit toch met een probleem.

Het probleem is namelijk, zoals in de topic titel aangegeven, dat de gebruikers die ik aanmaak in het AD niet kunnen inloggen op het domein. Er is hier een guideline voor het aanmaken van nieuwe gebruikers. En die heb ik al vaker met goed gevolg gevolgt

Maar sinds afgelopen donderdag, als ik probeer in te loggen met de verse account(s), dan krijg ik de melding dat het profiel niet geladen kan worden (dezelfde foutmelding als die je krijgt wanneer de netwerk kabel eruit getrokken is).Ik heb de profielen helemaal nagelopen en kan niet vinden waar het aan kan liggen. Alle instellingen zijn gelijk aan andere profielen. En het ligt ook niet aan de computers want die nieuwe profielen die werken op geen enkele computer.

Met de laatste waarmee ik kon inloggen is het volgens mij begonnen. Voor die persoon had ik het profiel pad niet correct ingevuld waardoor er een normale Windows omgeving (bureaublad en andere instellingen) werd geladen en niet de Windows omgeving die gebruikers meekrijgen van de server.

Ik weet dat het allemaal vaag over kan komen. Maar ik ben best wel ten einde raad aangezien er veel doorloop is qua medewerkers en er dus elke week enkele gebruikers aangemaakt moeten worden.

Groeten doen we bij Tweakers automagisch dus dat doe ik niet aan het slot

Verwijderd schreef op dinsdag 05 augustus 2008 @ 13:37:
Nadat de gebruiker inlogt, kan hij ook bij zijn eigen profiel komen? \\server\profile$\%username%
Zo nee, geef de gebruiker rechten, zodat hij zn profiel kan wegschrijven...

De gebruiker kan niet eens inloggen. Als deze tracht in te loggen dan krijgt hij de melding dat de gebruikers account niet geladen kan worden. En er wordt gemeld dat er gecontrolleerd moet worden of de computer wel verbonden is met het netwerk. En onderaan het berichtje staat

DETAIL- The system can not find the file specified

Dat terwijl ik met een willekeurig (reeds bestaand geen nieuw) account kan inloggen op diezelfde computer.

Verwijderd schreef op dinsdag 05 augustus 2008 @ 13:52:
Kan je wel de share "\\server\profile$\GEBRUIKERSNAAM" benaderen ook als je ingelogd bent met een roaming profile? Kan je uberhaupt wel een share benaderen die op je server staat?

Het probleem doet zich alleen voor bij nieuw aangemaakte gebruikers. Alle bestaande gebruikers die kunnen gewoon inloggen en werken zonder problemen.

Het enige probleem dat ik heb is dat nieuw aangemaakte gebruikers in het AD niet kunnen inloggen. Omdat ze de bovenstaande foutmelding krijgen. Dezelfde foutmelding krijg je als de HD van de desktop waarop word ingelogt (bijna) vol zit zodat het profiel niet ingeladen kan worden. Maar ik dat is het probleem niet. De HD is nagenoeg leeg. En andere willekeurige gebruikers kunnen WEL inloggen op de geteste computers.

_*Edit*

Ik heb al met het handje een map aangemaakt. En ik heb ook al alle rechten bekeken en die zouden goed moeten staan. Maar dat alles resulteerde in hetzelfde berichtje

[ Voor 9% gewijzigd door MadDonkey op 05-08-2008 14:01 ]

nIghtorius schreef op dinsdag 05 augustus 2008 @ 13:59:
benader de share (pad naar profiel) op de server:

ga naar eigenschappen.
dan tabblad 'beveiliging'
dan 'geavanceerd'
dan tabblad 'effectieve machtigingen'

gebruik de knop 'selecteren' om de gebruiker in kwestie te selecteren. Nu kun je in één oogopslag zien wat de gebruiker kan op de map.

Hiermee komen we een stapje verder denk ik.

krijg de melding:

Windows cannot calculate the effective permissions for "user"

Heb het bij een andere (nieuwe) gebruiker getest. En die heeft alle vinkjes aan staan. Maar kan nog altijd niet inloggen (het wel bekende check de netwerk verbinding)

Verwijderd schreef op dinsdag 05 augustus 2008 @ 14:15:
Nu heb ik nog steeds geen antwoord op de vraag of de gebruiker bij zijn eigen share kan komen of een andere share?
Dus wat is de uitkomst als je op de client naar deze share gaat? \\server\profile$\GEBRUIKERSNAAM

Volgens mij snap ik niet wat je bedoeld. Bedoel je als de gebruiker inlogt? Of bedoel je dat ik als Admin op de server die map bekijk? Of bedoel je een andere gebruiker?

Er kan niet worden ingelogt
Andere gebruikers kunnen uiteraard niet in die map kijken
En als Admin kan ik in die mappen kijken maar zie slechts lege mappen

hopelijk heb ik je vraag goed kunnen beantwoorden

SierdW schreef op dinsdag 05 augustus 2008 @ 14:22:
Je zegt dat je in de eventviewer hebt gekeken, maar heb je ook in de eventviewer op de client gekeken? Daar wordt (volgens mij) gelogd als hij ergens niet bij kan komen tijdens het aanmelden...

Na het bekijken van de event viewer op de client computer is alles nog maffer geworden.

Het blijkt dat offline caching aanstaat voor de nieuwe accounts. En dat terwijl ik dat toch echt uitgezet heb! En na controlleren is bevestigt dat Caching uit staat voor de profielen die, toch
die melding krijgen.

SierdW schreef op dinsdag 05 augustus 2008 @ 14:56:
Even een zijstraatje: hoe maak jij een nieuwe user aan? Doe je dan echt New User, of pak je een 'gelijkwaardige' user en doe je Copy User? Misschien een idee om een keer copy te gebruiken en te kijken wat er dan gebeurd?

Normaal gesproken maak ik een compleet nieuwe gebruiker aan.

Maar heb zojuist een nieuwe gebruiker aangemaakt via copy, maar dat mocht niet baten. Ook deze keer diezelfde rot melding.

Mijn dank is groot voor jullie inzet. En ik hoop dat we er uit gaan komen

SierdW schreef op dinsdag 05 augustus 2008 @ 15:05:
[...]

Stond er iets noemenswaardig in het logboek van de client, specifieke mappen waar geen toegang toe kan worden verkregen of bepaalde bestanden die niet kunnen worden gevonden. Je eerder beschreven foutmelding "bla bla NOT FOUND" zou in het log moeten staan. Als je weet wat hij precies niet kan vinden komen we misschien weer een stapje verder

Op de Client staan de gebruikelijke vrij algemene foutmeldingen met de EventID's 1525 en 1500 (in die volgorde)

Op de server staat er in de event vieuwer NIKS over de log in poging..

Als je deze foutmelding bedoelde,Windows cannot calculate the effective permissions for "user", die kreeg ik nadat ik wilde bekijken welke rechten een bepaalde user over zijn eigen mappen heeft.

Ik wilde bij deze laten weten dat het toppic op slot kan. Het probleem is zojuist op magische wijze verholpen.

Heb de nieuwe gebruikers uit het AD verwijderd vanmorgen om 10 uur en vanmiddag om 2 uur toch opnieuw geprobeert. En de profielen die werken nu wel. Heel raar.

In iedergeval heel erg bedankt allemaal voor het meedenken! Had niet op zoveel respons gerekent!

wappie1980 schreef op woensdag 06 augustus 2008 @ 16:45:
puur uit nieuwsgierigheid:
Heb je de profielmappen van de gebruikers handmatig aangemaakt?
Als dat zo is dan zit daar je probleem. AD doet dit namelijk zelf zodra je een gebruiker hebt gemaakt en zijn profiellokatie hebt opgegeven.

Ik heb niet handmatig de profielmappen aangemaakt. Ik liet dat volledig aan het AD over.

Het AD is wel vaker nukkig heb ik ervaren. Soms kon een collega (die EXACT het zelfde deed als ik) geen gebruiker aan maken die zich kon aanmelden (het zelfde tegen kwam ik als ik 3 dagen lang) maar ik wel. Maar deze keer duurde het wel heel lang. Dus zocht ik het probleem bij mezelf.

Maar blijkbaar is het gewoon een beestje met een willetje?