Anmeldung am Terminalserver Windows Server 2008 R2 verweigert – User Profile Service, Event 1500
Manchmal begegnen einem die merkwürdigsten Dinge – so wie eben geschehen. Ich wollte mich remote auf einem Terminalserver eines Kundensystems anmelden, um ein Software-Update durchzuführen, leider kam ich nicht weit.
Der Server selbst ist ein Windows Server 2008 R2 mit Service Pack 1 und fungiert als Terminalserver. Mein Anmelde-Account ist Mitglied der Domänen-Administratoren. Dieser Benutzer ist durch konfigurierte Gruppenrichtlinien zur Anmeldung via Remote Desktop Protokoll berechtigt und im Standard automatisch lokaler Administrator – die RDP-Sitzung funktionierte in der Vergangenheit zuverlässig.
Problem
Um so verwunderter las ich bei meinem heutigen Anmeldeversuch die folgende Meldung, die ich so bisher noch nicht gesehen habe:
Die Bestätigung mit Klick auf OK führte zur Abmeldung bzw. Trennung der Verbindung. Sofort meldete ich mich mit dem selben Benutzer (zu Verständniszwecken nenne ich diesen so) auf dem Domänencontroller an und prüfte den Benutzer auf Mitgliedschaften in diversen Gruppen und dessen Konto-Eigenschaften – ohne Auffälligkeiten.
Ein zweiter Versuch der Anmeldung auf dem betreffenden System mit einem anderen Benutzer (ebenfalls Mitglied der Domänen-Administratoren) war erfolgreich. Im Ereignisprotokoll (Anwendung) entdeckte ich nun folgenden Fehler mit Quelle User Profile Service und der Ereignis-ID 1500:
Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. Details – Zugriff verweigertAuf Grund dieser Meldung untersuchte ich das zugehörige Profilverzeichnis des betroffenen Benutzers im Standardordner:
C:\Users\%Username%
Da der Fehler auf ein Sicherheits- bwz. Rechte-Problem verwies, versuchte ich zuerst, dem betroffenen Benutzer die Besitzrechte an seinem eigenen Ordner erneut zu übergeben (Eigenschaften des Ordners, Reiter Sicherheit, Erweitert, Reiter Besitzer, Bearbeiten) – leider ohne Erfolg, die Besitzübernahme wurde verweigert. Ich entschied mich deshalb dafür, das Profil zu löschen. In den erweiterten Systemeigenschaften, Reiter Erweitert, Benutzerprofile: Einstellungen bot sich allerdings das folgende Bild:
Bei dem betroffenen Benutzer konnte das System die Größe des Profils nicht mehr ermitteln, was für die Zugriffsverweigerung durch den Benutzerprofildienst sprach.
Lösung
Das Profil lies sich allerdings ohne jedes Problem löschen (über die Schaltfläche im obigen Fenster). Bei der nächsten Anmeldung wurde das Profil somit neu erstellt und arbeitet einwandfrei. Da in diesem Administrator-Profil nur wenige individuelle Einstellungen getroffen wurden, konnte ich mit diesem Workaround leben. Alle „normalen“ Terminalserver-Benutzer-Profile waren bzw. sind von dem Problem nicht betroffen.
Fazit
Was auch immer für dieses merkwürdige Verhalten verantwortlich ist bzw. war konnte ich leider nicht feststellen. Die Lösung ist zwar nicht die Schönste, da eben alle vorhandenen Einstellungen verloren gehen, funktioniert aber. Wer von Euch bereits mehr Erfahrungen mit diesem Phänomen gesammelt und eventuell auch weitere Lösungen parat hat, darf diese hier gern posten. Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.
Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.
