none
the user profile service service failed the logon user profile cannot be loaded - Sever 2008 R2 RRS feed

  • שאלה

  • שלום רב,

    יש לי שרת server 2008 r2  שנה +

    הכל עבד נפלא והייתי מאוד מרוצה ממנו, אנחנו 2-3 משתמשים שעובדים בעיקר מרחוק.

    לאחרונה רציתי להוסיף משתמש חדש, נסיתי לבדוק אם הוא מתחבר, ואז קבלתי את ההודעה

     the user profile service service failed the logon user profile cannot be loaded

    בדקתי אם המערכת יצרה ספריית משתמש תחת c:\users - היא לא יצרה, גם לא נוצר רישום ב registry.

    אני צריך את עזרתכם הדחופה

    יום רביעי 02 פברואר 2011 12:57

תשובות

  • 1. השרת זורק לך הודעה על פג תוקף כנראה באחת התעודות הדיגיטליות. תוכל לראות את זה בממשק של ה EXCHANGE.

    2. נסה ליצור משתמש חדש, ולהיכנס לוקאלית - אם זה לא עובד, כנראה פרופיל ה DEFAULT לא תקין, ותצטרך להעתיק אותו ממשתמש תקין.

    http://jeremywaldrop.wordpress.com/2009/09/18/how-to-copy-profiles-in-windows-2008-r2-and-windows-7/

    http://windows.microsoft.com/en-US/windows-vista/Fix-a-corrupted-user-profile

    http://www.irongeek.com/i.php?page=security/windows-7-copy-default-profile

    3. בקשר ל NOD - יש לך אפשרות לבצע UNLOAD למיטב זכרוני. כמו כן, וודא שאתה עובד עם BUILD אחרון + הגדרת EXCLUDE מתאימים...

    בהצלחה


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net
    • סומן כתשובה על-ידי Meir Pinto יום שני 21 מרץ 2011 07:01
    יום ראשון 06 מרץ 2011 10:35
  • שלום.

    זוהי כמובן הבעיה - וכדאי שתנסה לבדוק את הפרטים של ההודעה הזו:

    Windows cannot log you on because your profile cannot be loaded. Check that you are connected to the network, and that your network is functioning correctly.
    DETAIL - Only part of a ReadProcessMemory or WriteProcessMemory request was completed.

    האם ניסית לעשות אתחול לשרת?

    האם ניסית לעשות חיפוש באינטרנט לפי הטקסט והקוד EVENT ID של השגיאה?

     

    לגבי זה:

    Microsoft Exchange could not find a certificate that contains the domain name mail.turkish.org.il in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector turkish with a FQDN parameter of mail.XXXX.XX.XX If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

    זה לא קשור לבעיה - אתה יכול להתעלם מההודעה הזו.
    אבל כפי שיובל כתב לך - בשום אופן אל תהפוך את שרת ה EXCHANGE לתחנה או ל TS .

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Meir Pinto יום שני 21 מרץ 2011 07:01
    יום ראשון 06 מרץ 2011 21:28

כל התגובות

  • שלום רב,

    נתת למשתמש הרשאות זהות לאלו שיש לכם? אם השרת DC, צריך לתת הרשאות גישה מתאימות..

    ומשתמש רגיל לא יכול לבצע LOGON ל DC...

    כמו כן, מהם הערכים ב:

    HKLM\Software\Protocom\SecureLogin

     


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net
    יום רביעי 02 פברואר 2011 13:24
  •  

    עשיתי יותר מזה, עשיתי באקטיב דירקטורי, COPY ל- ADMINISTRATOR וזה לא פותר את הבעיה.

    כשמנסים להכנס עם משתמש שאין לו הרשאות מתאימות יש הודעה אחרת לגמרי


    אייל
    יום רביעי 02 פברואר 2011 13:42
  • טוב, לפי הודעת השגיאה שלך מדובר על בעית פרופיל, כלומר מחיצת המשתמש אינה קיימת, ואולם ה - SID של המשתמש קיים ב Registry ברשימת הפרופילים.

    כאשר מערכת ההפעלה מנסה לטעון את הפרופיל לפי מה שרשום לה, היא אינה מוצאת את המחיצה ולכן הינך מקבל הודעת שגיאה.

     פתרון :

    הכנס ל Registry - Regedit.

    מפתח : 

    KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

    עבור על רשימת ה - Sid וחפש בערך של ProfileImagePath את שם המשתמש שלך.

    כאשר תאתר את הערך המכיל שם המשתמש, מחק את כל המפתח (כלומר את ה SID) של המשתמש. (מומלץ לגבות את כל ה Profilelist לפני ביצוע פעולת מחיקה כלשהי - Export).

     

    יום שישי 04 פברואר 2011 09:00
  •  

    בדקתי את הנושא, עברתי על כל רשימת המשתמשים ב REGISTRY הוא פשוט לא יוצר אותם שם, זאת אומרת יש לי רשימה של משתמשים שיצרתי בעבר ובנקודה מסוימת הוא הפסיק ליצור משתמשים.

    אני אחדד, כשאני יוצר משתמש באקטיב דירקטורי, הוא יוצר אותו ברשימת משתשים, אבל כשאני נכנס ל PROFILELIST ברג'יסטרי הוא פשוט לא מופיע שם !!! זו כנראה הבעיה הוא לפחות חלק מהסימפוטמים שלה.


    אייל
    יום ראשון 06 פברואר 2011 07:26
  • שלום

    האם מדובר על שרת DC?

    האם הבעיה מופיעה בכל מחשב או שרת?


    Haim Lazarovitch - MVP (Microsoft Most Valuable pofessional) MCTS, MCITP : server & Enterprise Administrator, MCP, MCSA, MCSE + Messaging, VCP, Exchange Server Forum Moderator. e-mail & Messenger: haim_laz@hotmail.com, blog: http://blogs.microsoft.co.il/blogs/HaimL
    יום שישי 04 מרץ 2011 07:20
    מנחה דיון
  • שלום.

     

    1. אנא תנסה לתאר לנו תמונה מלאה ככל האפשר של המערכת. תתיחס גם להגדרות GPO במידה שיש.

     

    2. יש לבדוק EVENT VIEWER גם בשרת ה TS וגם בשרתי DC .

     

    3. תבדוק אם אתה יכול להתחבר בעזרת המשתמש הזה לתחנות אחרות, ולא דרך ה TS .

     

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום שישי 04 מרץ 2011 09:40
  • 1. הבעיה כנראה לא קשורה ל GP כיוון שגם שאני עושה COPY למשתמש ADMINISTRATOR הבעיה קיימת.

    2. אני לא יודע אם זה קשור, אבל למשתמשים שאני יוצר משום מה לא נפתחת ספריה תחת USERS.

    3. בבדיקה ברג'יסטרי אין אזכור למשתמשים שפתחתח SID.

    4. אני לא נמצא פיזית באתר כי זה שייך לעמותה שאני מתנדב בה, אבל למיטב זכרוני היתה בעיה גם להתחבר מתחנה רגילה, אבל אני לא בטוח.

    5. ניתן לכתוב לי לכתובת mugzah@gmail.com

    אני אשמח לשלוח LOG

     


    אייל
    שבת 05 מרץ 2011 22:25
  • שלום.

    תבדוק EVENT VIEWER בשרת ה TS ובשרת ה DC, ותרשום כאן את הדברים העיקריים שמצאת.

    לפי זה אפשר לבדוק הלאה.

    תתכנן להתקין SP1 על השרת - אמנם לא בהכרח קשור לבעיה אבל שווה להתקין ולבדוק אם זה עזר.

     

    תתייחס גם לשאלה שלי לגבי כניסה של אותו משתמש למחשב אחר.

     

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום ראשון 06 מרץ 2011 05:36
  • התקנתי SP1, זה לא פתר את הבעיה.

    הסתכלתי ב DS EVENT VIEW וזה אחד מסימני הקריאה, האם זה קשור ?

    The security of this directory server can be significantly enhanced by configuring the server to reject SASL (Negotiate, Kerberos, NTLM, or Digest) LDAP binds that do not request signing (integrity verification) and LDAP simple binds that are performed on a cleartext (non-SSL/TLS-encrypted) connection. Even if no clients are using such binds, configuring the server to reject them will improve the security of this server.

     

    Some clients may currently be relying on unsigned SASL binds or LDAP simple binds over a non-SSL/TLS connection, and will stop working if this configuration change is made. To assist in identifying these clients, if such binds occur this directory server will log a summary event once every 24 hours indicating how many such binds occurred. You are encouraged to configure those clients to not use such binds. Once no such events are observed for an extended period, it is recommended that you configure the server to reject such binds.

     

    For more details and information on how to make this configuration change to the server, please see http://go.microsoft.com/fwlink/?LinkID=87923.

     

    You can enable additional logging to log an event each time a client makes such a bind, including information on which client made the bind. To do so, please raise the setting for the "LDAP Interface Events" event logging category to level 2 or higher.

    ב- FILESSERVER מצאת

    Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Access is denied.

    .

    Operation:

    Initializing Writer

    Context:

    Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}

    Writer Name: System Writer

    Writer Instance ID: {9402a140-b91f-4716-b2a8-c900b118d811}

    ב RDP

    One or more of the RD Licensing certificates on the Remote Desktop license server "SERVER" are corrupted. Therefore, the Remote Desktop license server will only issue temporary licenses until it is reactivated.

    עשיתי אקטיבציה מחודשת אבל זה לא פתר את הבעיה

     

     


    אייל
    יום ראשון 06 מרץ 2011 06:29
  • ב ADMINISTRATOR

    Windows cannot log you on because your profile cannot be loaded. Check that you are connected to the network, and that your network is functioning correctly.

    DETAIL - Only part of a ReadProcessMemory or WriteProcessMemory request was completed.

    וגם

    Microsoft Exchange could not find a certificate that contains the domain name mail.turkish.org.il in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector turkish with a FQDN parameter of mail.XXXX.XX.XX If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

     

    XXXX.XX.XX - שרת דואר

     

    וגם

     

    Windows cannot log you on because your profile cannot be loaded. Check that you are connected to the network, and that your network is functioning correctly.

    DETAIL - Only part of a ReadProcessMemory or WriteProcessMemory request was completed.

     

     


    אייל
    יום ראשון 06 מרץ 2011 06:32
  • שלום אייל,

    היתי מתחיל בחידוש ה CERTIFICATE של השרת... והגדרתו מול ה EXCHANGE.

    כמו כן, הפיכת שרת DC עם EXCHANGE (וגם שרת WEB) לשרת טרמינל אינה רעיון לדעתי, ומהווה

    מתכון לבעיות.

    בנוסף, בדקת שה DEFAULT PROFILE תקין, וכן שאין חסימה של רכיב אנטי וירוס?


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net
    יום ראשון 06 מרץ 2011 09:58
  • 1. האם אתה מתכוון לרישיונות TS ? עשיתי עדכון וזה אושר.

    2. כרגע אני לא רוצה להשקיע בשרת נוסף רק לנושא ה TS ואני קצת חושש מהחיבור בניהם

    3. איך אני בודק אם ה - DEFAULT PROFILE תקין ?

    4. איך אני בודק שאין חסימה של ה אנטי וירוס ? אציין שיש לי ESET

    תודה על העזרה


    אייל
    יום ראשון 06 מרץ 2011 10:15
  • 1. השרת זורק לך הודעה על פג תוקף כנראה באחת התעודות הדיגיטליות. תוכל לראות את זה בממשק של ה EXCHANGE.

    2. נסה ליצור משתמש חדש, ולהיכנס לוקאלית - אם זה לא עובד, כנראה פרופיל ה DEFAULT לא תקין, ותצטרך להעתיק אותו ממשתמש תקין.

    http://jeremywaldrop.wordpress.com/2009/09/18/how-to-copy-profiles-in-windows-2008-r2-and-windows-7/

    http://windows.microsoft.com/en-US/windows-vista/Fix-a-corrupted-user-profile

    http://www.irongeek.com/i.php?page=security/windows-7-copy-default-profile

    3. בקשר ל NOD - יש לך אפשרות לבצע UNLOAD למיטב זכרוני. כמו כן, וודא שאתה עובד עם BUILD אחרון + הגדרת EXCLUDE מתאימים...

    בהצלחה


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net
    • סומן כתשובה על-ידי Meir Pinto יום שני 21 מרץ 2011 07:01
    יום ראשון 06 מרץ 2011 10:35
  • שלום.

    זוהי כמובן הבעיה - וכדאי שתנסה לבדוק את הפרטים של ההודעה הזו:

    Windows cannot log you on because your profile cannot be loaded. Check that you are connected to the network, and that your network is functioning correctly.
    DETAIL - Only part of a ReadProcessMemory or WriteProcessMemory request was completed.

    האם ניסית לעשות אתחול לשרת?

    האם ניסית לעשות חיפוש באינטרנט לפי הטקסט והקוד EVENT ID של השגיאה?

     

    לגבי זה:

    Microsoft Exchange could not find a certificate that contains the domain name mail.turkish.org.il in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector turkish with a FQDN parameter of mail.XXXX.XX.XX If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

    זה לא קשור לבעיה - אתה יכול להתעלם מההודעה הזו.
    אבל כפי שיובל כתב לך - בשום אופן אל תהפוך את שרת ה EXCHANGE לתחנה או ל TS .

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Meir Pinto יום שני 21 מרץ 2011 07:01
    יום ראשון 06 מרץ 2011 21:28
  •  

    היי,

    אשמח אם תוכל/י לעדכן אותנו בסטטוס השאלה שלך.

    במידה וקיבלת תשובה מתאימה לשאלתך, יש לסמן את התשובה המתאימה ע"י לחיצה על "סמן כתשובה" ליד סימון ה V הירוק

    אם לא קיבלת תשובה, מומלץ לספק פרטים נוספים אודות הבעיה, פרטי לוג, צילומי מסך וכו'

    על מנת להעלות תמונה לפורום ניתן להעזר במדריך להעלאת תמונה


    אם תגובתי פתרה את בעייתך - לחץ/י, על "סמן כתשובה" ליד סימן ה V הירוק.


    מיקרוסופט מציעה שירות זה ללא תשלום, למטרת סיוע למשתמשים והעשרת הידע הקשור בטכנולוגיות ובמוצרים של Microsoft. תוכן זה מתפרסם כפי שהוא והוא אינו מעיד על כל אחריות מצד מיקרוסופט.
    יום חמישי 17 מרץ 2011 10:41
  • הפתרון היה לתקן את ה DEFUALT USER PROFILE


    אייל
    יום חמישי 24 מרץ 2011 08:31