none
Windows XP - nenačítání profilů

    Dotaz

  • Dobrý den, mám problém, že v jedné firmě se děje to, že máme nastaveno na pondělí ráno probouzení PC za účelem skenu PC antivirem. PC se probudí (WOL) v pořádku, vše proběhne jak má, ale jak někteří uživatelé dorazí do práce a přihlásí se (do té doby čeká na Ctrl+Alt+Del), tak jim to načte dočasný profil. Pokud PC restartují, tak se jim načte v pořádku jejich profil, který používají. V dalších dnech, kdy se PC neprobouzejí a nečekají dlouho na přihlášení uživatele, tak se problém neopakuje. PC jsou zařazeny do domény a jsou v AD. Toto se děje na většině počítačů. Do té doby než se nastavilo probouzení PC se tento problém nevyskytoval. Jako by byl problém s tím, že se dlouho na PC uživatel nepřihlásí, když v jiné dny je to v pořádku. Nenapadá vás něco? Předem děkuji za případné rady.
    čtvrtek 1. července 2010 13:06

Odpovědi

  • PROBLÉM:
    Nově přidaný uživatel se po nějakém čase (vetšinou hned druhý den, nebo už po několika hodinách) nemohl přihlásit. Pokud jsem ho smazal v AD a postavil znovu (+ zkopíroval dokumenty, plochu atd.), tak se pak úspěšně přihlásil, ale za nějaký čas opět nemohl.

    Chybové hlášení při pokusu o přihlášení:

    Systém Windows nemůže načíst místně uložený profil.
    Možné příčiny této chyby zahrnují nedostatečná zabezpečovací práva nebo poškozený místní profil.
    Pokud problém přetrvává, obraťte se na správce sítě.


    ... pak po odklepnutí OK se uživatel přihlásí do nouzového profilu s defaultním nastavením, takže nemá svou plochu, poštu atd.

    PŘÍČINA:
    uživatel už byl dříve na serveru zaveden a smazán a nyní byl znovu vytvořen se stejným jménem. Má pak vytvořen v registrech duplicitní záznam o profilu, s různými SID, ale se stejným domovským adresářem (ProfileImagePath v registru). Pak dojde k tomu, že ten původní profil má uzamčen soubor ntuser.dat (toto je vidět v aplikačním logu) v tom domovském adresáři, a ten nový profil ho tedy nemůže načíst.

    ŘEŠENÍ:
    Jdi do registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    Tam si najdi klíč daného uživatele, a najdi ještě další klíč (nebo více klíčů), kde se tento uživatel vyskytuje, a klíče smaž. Potom uživatele smaž (v Uživatelé a počítače služby Active Directory) la vytvoř ho znovu Jeho profil v Documents and settings si nejprve přejmenuj (tím máš zálohu jeho plochy, dokumentů atd.), to ale půjde asi až po restartu serveru), potom tohoto uživatele vytvoř znovu, zkopíruj mu plochu, dokumenty atd. z toho původního přejmenovaného domovského adresáře a tentokrát už bude mít jednoznačný SID v uvedené větvi registru a vše bude O.K.

    Nooo.... a možná před celou akcí bych si zazálohoval tu větev registru :-)
    --

    Woita
    středa 20. října 2010 6:04

Všechny reakce

  • V eventlogu nic smysluplneho? UPHCleanup mas nainstalovany?

    Profily jsou lokalni nebo roaming?

    MP

    čtvrtek 1. července 2010 13:37
    Moderátor
  • Do eventlogu ještě mrknu, ale na první pohled tam nebylo nic moc zajímavého. UPHCleanup nainstalovaný nemám.

    Profily jsou lokální.

    pátek 2. července 2010 8:05
  • HODNE problemu s profily (leak) resi prave UPHcleanup (Od Vista standardne soucasti OS). Nerikam ze je to vselek ale nasad jej - pres GP je to par kliknuti. Minimalne zmensime okruh hledani.

    V eventlogu BUDE (na 99%) alespon hlaska ze byl uzivatel prihlasen lokalnim profilem coz je IMHO neco zajimaveho. Pobliz pak muze byt korelujici hlaska.

    MP

    pátek 2. července 2010 8:25
    Moderátor
  • Tak jsem UPHcleanup nahrál, ale toto pondělí se bohužel, na PC kde jsem toto nainstaloval, profil opět nenačet. Vyčetl jsem v eventlogu následující:

    1) Systém Windows nemohl načíst registr. To je často způsobeno nedostatkem paměti nebo nedostatečnými zabezpečovacími právy.   DETAIL - Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.  pro  C:\Documents and Settings\dano\ntuser.dat


    2) Systém Windows nemůže načíst místně uložený profil. Možné příčiny této chyby zahrnují nedostatečná zabezpečovací práva nebo  poškozený místní profil. Pokud problém přetrvává, obraťte se na správce sítě. 

    DETAIL - Proces nemá přístup k souboru, neboť jej právě využívá jiný proces. 


    3) Systém Windows zazálohoval profil tohoto uživatele. Systém se automaticky pokusí použít zazálohovaný profil při příštím přihlášení uživatele.


    4) Systém Windows nemůže nalézt místní profil. Budete přihlášeni pomocí dočasného profilu. Změny profilu budou při vašem odhlášení ztraceny.

    Pak je hláška od UPHceanup:

    The following handles in user profile hive OS-KOM\DaNo (S-1-5-21-3432449966-3363552279-3175549138-1134) have been remapped because they were preventing the profile from unloading successfully:
     
    spoolsv.exe (1468)
      HKCU\Control Panel\International (0x34c)

    Jde z toho něco poznat více? Případně jestli UPHcleanup to co provedl by mohlo pomoci a příště by se mohl profil načíst v pořádku?

    středa 14. července 2010 10:43
  • Zjevne mas nejaky zly osklivy ovladac tiskarny ktery skrzeva sluzbu spooler drzi kus registru. Chapu ze zakazat tiskovy subsystem neni asi reseni (nicmene pokud bys tak mohl ucinit na par dnu alespon bys overil ze je to tim); muzes alespon:

    - pouzivat pouze SYSTEMOVE (lokalni) tiskarny?
    - maximalne procistit ovladace tiskaren/portu/ruznych tiskarenskych hejblatek a panylku? Idealne nechat jen jednu tiskarnu a to s nejsprostsim ovladacem (hp laserjet PCL nebo PS)?

    MP

    středa 14. července 2010 11:14
    Moderátor
  • PROBLÉM:
    Nově přidaný uživatel se po nějakém čase (vetšinou hned druhý den, nebo už po několika hodinách) nemohl přihlásit. Pokud jsem ho smazal v AD a postavil znovu (+ zkopíroval dokumenty, plochu atd.), tak se pak úspěšně přihlásil, ale za nějaký čas opět nemohl.

    Chybové hlášení při pokusu o přihlášení:

    Systém Windows nemůže načíst místně uložený profil.
    Možné příčiny této chyby zahrnují nedostatečná zabezpečovací práva nebo poškozený místní profil.
    Pokud problém přetrvává, obraťte se na správce sítě.


    ... pak po odklepnutí OK se uživatel přihlásí do nouzového profilu s defaultním nastavením, takže nemá svou plochu, poštu atd.

    PŘÍČINA:
    uživatel už byl dříve na serveru zaveden a smazán a nyní byl znovu vytvořen se stejným jménem. Má pak vytvořen v registrech duplicitní záznam o profilu, s různými SID, ale se stejným domovským adresářem (ProfileImagePath v registru). Pak dojde k tomu, že ten původní profil má uzamčen soubor ntuser.dat (toto je vidět v aplikačním logu) v tom domovském adresáři, a ten nový profil ho tedy nemůže načíst.

    ŘEŠENÍ:
    Jdi do registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    Tam si najdi klíč daného uživatele, a najdi ještě další klíč (nebo více klíčů), kde se tento uživatel vyskytuje, a klíče smaž. Potom uživatele smaž (v Uživatelé a počítače služby Active Directory) la vytvoř ho znovu Jeho profil v Documents and settings si nejprve přejmenuj (tím máš zálohu jeho plochy, dokumentů atd.), to ale půjde asi až po restartu serveru), potom tohoto uživatele vytvoř znovu, zkopíruj mu plochu, dokumenty atd. z toho původního přejmenovaného domovského adresáře a tentokrát už bude mít jednoznačný SID v uvedené větvi registru a vše bude O.K.

    Nooo.... a možná před celou akcí bych si zazálohoval tu větev registru :-)
    --

    Woita
    středa 20. října 2010 6:04