none
Ao logar em perfil móvel, retorna o erro Falha de logon do serviço cliente da diretiva de grupo

    Question

  • Olá Amigos

    Estou enfrentando o seguinte problema:

    Possuo uma estrutura com Windows Server 2008, utilizando perfil móvel para login de usuários do AD. No entanto, há vários dias venho com problemas no login de um usuário, onde ele somente consegue entrar com perfil temporário, perdendo assim todas as modificações realizadas. Tentei resolver este problema modificando as permissões da pasta do perfil, de maneira idêntica a que eu já havia utilizado para resolver este mesmo problema com outro usuário. A solução foi modificar as permissões das pastas, onde eu dei Acesso total para o Administrador do servidor e para o usuário do perfil. No entanto, ao realizar este procedimento, ao tentar fazer login, agora está retornando o seguinte problema:

    Falha de logon do serviço cliente da diretiva de grupo. Acesso negado.

    O erro só está acontecendo com o usuário em questão. Outros usuários do AD fazer login corretamente na mesma máquina. Tentando fazer login com o usuário problemático em outras máquinas, eu consigo algumas vezes sim (porém somente com perfil temporário) e outras vezes não.

    Já tentei fazer um rodízio de vários tipos de permissões para a pasta do perfil do usuário, modificando dono, permissões de acesso total, dando acesso inclusive ao grupo Domain Users, e continuo com o mesmo problema. Comparei o perfil do usuário com o outro usuário que eu já havia resolvido o problema de perfil temporário, e estão idênticos...

    Alguém possui uma ideia de como resolver isso?

    Agradeço desde já

    Saturday, April 20, 2013 2:12 AM

Answers

  • Olá

    Consegui resolver o problema do perfil móvel, mas tive que optar por uma opção mais drástica. Removi a pasta do usuário com problema da C:\Users\Default, e a pasta do perfil móvel do usuário no servidor. Exclui o usuário do AD, e criei novamente, e então consegui fazer o login de forma correta. Não tive problemas com backup de dados do usuário, porque era um perfil novo, que nunca havia conseguido logar corretamente.

    Antes, já tinha verificado as permissões da pasta C:\Users, porém, estava igual à de outras máquinas. Provavelmente pode ter sido algum problema com o perfil do AD, e então, quando criei ele novamente, resolveu.

    Obrigado a todos que responderam

    Friday, May 03, 2013 11:27 AM

All replies

  • Boa tarde Marcelo!!!

    Faz um teste, poem o user como administrador da maquina, ve se rola!!!!! É a primeira coisa a se olhar!!!!!!

    E posta o resultado aqui pra nós

    Vlw...

    Saturday, April 20, 2013 7:14 PM
  • Marcelo,

    Se você garante que fez todas as validações com permissões deste usuário, tente se logar na máquina somente com os serviços Microsoft. Alguma coisa de anti-virus pode estar influenciando.

    Vai lá no msconfig e desabilite todos os serviços que NÃO são Microsoft

    E teste novamente.

    ATT>


    Carlos Eduardo Gnochi de Oliveira

    Monday, April 22, 2013 2:25 PM
  • Olá Odecio

    Ao colocar o usuário como Administrador da máquina local, acontece o seguinte: a tela de logon passa, e não é retornado o erro de Acesso negado que citei acima, porém, em menos de 1 segundo, eu sou redirecionado novamente para a tela de login. O interessante é que todos os outros usuários do AD estão logando normal, e eu nunca precisei colocar eles como Administradores da máquina local.

    Thursday, April 25, 2013 11:16 AM
  • Olá Carlos

    Desabilitei os serviços Microsoft e fiz o logon, e aconteceu o mesmo que citei para o Odecio na resposta acima. Eu não recebo mais o erro de Acesso negado, porém, a tela pisca e em menos de 1 segundo sou redirecionado para a tela de login. Já comparei este usuário com outro usuário do AD que está funcionando normal e eles estão dentro dos mesmos grupos... os perfis estão idênticos. E o interessante é que o usuário com problemas está conseguindo fazer login em uma outra máquina, porém, continua com perfil temporário, mesmo ele sendo dono da pasta do perfil, e com permissão total na pasta.

    O que acontece é que, eu alterando algumas permissões na pasta do perfil para um jeito "errado", eu consigo fazer login com perfil temporário em uma máquina em que o usuário nunca logou. No entanto, quando eu modifico as permissões para ficarem do jeito que "funciona", ou seja, com o usuário ou o Administrador sendo dono da pasta, e com Acesso total na pasta, essa máquina que eu acabei de testar relata o erro de Acesso negado, e nunca mais volta a logar pra esse usuário, dando sempre o erro de acesso negado.

    Thursday, April 25, 2013 11:24 AM
  • Marcelo,

    Pode ser que esteja alguma configuração no registro que esteja causando este logon se tornar temporário.Caso seja logon via TS

    Duas coisas.

    1. Verifique se no perfil do usuário, na aba Profile se há alguma coisa no campo Profile Path as vezes por engano você coloca alguma informação neste local em vez de Logon Script

    2. Verifique as permissões da pasta C:\Users\Default. As redefina


    Carlos Eduardo Gnochi de Oliveira

    Thursday, April 25, 2013 12:35 PM
  • Olá

    Consegui resolver o problema do perfil móvel, mas tive que optar por uma opção mais drástica. Removi a pasta do usuário com problema da C:\Users\Default, e a pasta do perfil móvel do usuário no servidor. Exclui o usuário do AD, e criei novamente, e então consegui fazer o login de forma correta. Não tive problemas com backup de dados do usuário, porque era um perfil novo, que nunca havia conseguido logar corretamente.

    Antes, já tinha verificado as permissões da pasta C:\Users, porém, estava igual à de outras máquinas. Provavelmente pode ter sido algum problema com o perfil do AD, e então, quando criei ele novamente, resolveu.

    Obrigado a todos que responderam

    Friday, May 03, 2013 11:27 AM
  • Bacana Marcelo,

    Poderia ter sido algo particular com este perfil. Por gentileza classifique a thread como resposta.

    ATT>


    Carlos Eduardo Gnochi de Oliveira

    Friday, May 03, 2013 12:11 PM