locked
Permessi sui profili utente RRS feed

  • Domanda

  • Salve amministro la rete di una scuola, Dc server 2003, client XP e Windows 7. Succede che sui client con Windows 7, in modo apparentemente random e inspiegabile, appaia alla connessione di utenti di rete, in messaggio relativo al fatto che il cestino in c è danneggiato e che si è entrati con un profilo temporaneo per cui non si potranno salvare i dati..... . I profili li salviamo in locale.

    Il problema però non si presenta a tutti gli utenti che si collegano tramite lo stesso client, per cui un'indagine approfondita ha permesso di scoprire che i profili degli utenti con problemi all'accesso non hanno più i permessi di accesso al proprio profilo in locale: nell'ACL della cartella utente sono rimasti solo SYSTEM e l'amministatore locale del PC, e non l'utente che è acceduto.

    Qualcuno ha  idea di cosa potrebbe aver generato il problema?

    venerdì 6 maggio 2011 08:13

Risposte

  • Salve, anche a me è capitato di gestire un problema analogo presentatosi su diversi client. Ti consiglio di accedere con un profilo amministratore, di rinominare la cartella dei profili "compromessi" in documents and settings/Utenti. , eseguire una pulizia del registro e fare una scansione antivirus. Cancellare gli account da gestione utenti (senza eliminare i dati) o da pannello di controllo,account utenti,modifica,elimina (mantenendo i files).

    Una volta accertato che il pc sia "pulito", puoi procedere con la creazione dei nuovi account. Una volta avviato il pc con il nuovo account, il profilo sarà nuovo e pulito (senza dati). A questo punto prova a riavviare il pc e verifica che non venga generato nessun profilo temporaneo. A questo punto ripristina i dati dai vecchi profili rinominati in precedenza e cancellali. Cancella anche eventuali cartelle temporanee presenti nella cartella degli utenti e dovresti risolvere il problema.

    Attendo una risposta.

    Grazie e buon lavoro

     

    giovedì 19 maggio 2011 08:55

Tutte le risposte

  • Salve amministro la rete di una scuola, Dc server 2003, client XP e Windows 7. Succede che sui client con Windows 7, in modo apparentemente random e inspiegabile, appaia alla connessione di utenti di rete, in messaggio relativo al fatto che il cestino in c è danneggiato e che si è entrati con un profilo temporaneo per cui non si potranno salvare i dati..... . I profili li salviamo in locale.

    Il problema però non si presenta a tutti gli utenti che si collegano tramite lo stesso client, per cui un'indagine approfondita ha permesso di scoprire che i profili degli utenti con problemi all'accesso non hanno più i permessi di accesso al proprio profilo in locale: nell'ACL della cartella utente sono rimasti solo SYSTEM e l'amministatore locale del PC, e non l'utente che è acceduto.

    Qualcuno ha  idea di cosa potrebbe aver generato il problema?

    Sinceramente no... non ho idea di cosa possa aver generato il problema...
    hai risolto ? Eventualmente una volta sistemato prova ad abilitare l'auditing sulle cartelle dei profili per vedere, se dovesse capitare nuovamente, chi fa cosa...

    venerdì 6 maggio 2011 08:52
  • No non hcora risolto, proverò ad attivare l'auditing, ma è una cosa piuttoso strana perchè a tutti i profili registrati in locale viene eliminato l'account dell'utente di quel profili che pertanto non accede più. Resta anche da capire in che modo l'evento relativo all'impossibilità di cancellare i cestino è correlato a questo fatto.

    Grazie per il momento

    martedì 10 maggio 2011 08:52
  • No non hcora risolto, proverò ad attivare l'auditing, ma è una cosa piuttoso strana perchè a tutti i profili registrati in locale viene eliminato l'account dell'utente di quel profili che pertanto non accede più. Resta anche da capire in che modo l'evento relativo all'impossibilità di cancellare i cestino è correlato a questo fatto.

    Grazie per il momento


    Penso sia il contrario, è il fatto che l'utente proprietario del profilo venga tolto dalle ACL che crea i problemi di cancellazione del cestino.
    La cartella "recycle" che è il cestino è gestita singolarmente per ogni utente. Un utente una cartella recycle per cui un profilo una cartella recycle avente l'utente proprietario del profilo con permesse rw sul cestino...
    martedì 10 maggio 2011 09:19
  • Sì, concordo. Ho fatto una analisi dei log eventi sui client windows 7 e ho trovato quanto segue:

    1) Guardando le cartelle degli utenti il cui profilo non è più accessibile ho preso la data di quando sono riusciti ad accedervi senza problemi per l'ultima volta

    2) Nel log degli eventi applicazione in quella data alla fine della sessione di quell'utente viene registrato l'avviso con Event ID 1530 ed il seguente testo dettagliato:

    Il file del Registro di sistema è ancora in uso da altri servizi o applicazioni. Il file verrà scaricato ora. Dopo lo scaricamento i servizi o le applicazioni che stanno utilizzando il file del Registro di sistema potrebbero non funzionare correttamente.

    DETTAGLI -

    3 user registry handles leaked from \Registry\User\S-1-5-21-854245398-1284227242-839522115-1418:

    Process 968 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-854245398-1284227242-839522115-1418

    Process 1368 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-854245398-1284227242-839522115-1418\Software\Microsoft\Windows\CurrentVersion\Internet Settings

    Process 1368 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-854245398-1284227242-839522115-1418\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

    Il SID riferito dall'evento è quello dell'utente

    Stessa cosa è successa all'utente che si è loggato dopo, al termine della sua sessione con lo stesso errore e dettaglio:

    Il file del Registro di sistema è ancora in uso da altri servizi o applicazioni. Il file verrà scaricato ora. Dopo lo scaricamento i servizi o le applicazioni che stanno utilizzando il file del Registro di sistema potrebbero non funzionare correttamente.

    DETTAGLI -

    1 user registry handles leaked from \Registry\User\S-1-5-21-854245398-1284227242-839522115-4079:

    Process 2532 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-854245398-1284227242-839522115-4079

    Può questo avere a che fare con il problema?

    Per gli utenti ovviamente viene quindi creato un profilo temporaneo per l'accesso nei giorni successivi, con segnalazione che non è stato possibile accedere il profilo in locale.

    Any ideas?

    Grazie comunque per il tempo perso dietro a questo problema.

    Simone Frassineti

    mercoledì 11 maggio 2011 10:40
  • Sì, concordo. Ho fatto una analisi dei log eventi sui client windows 7 e ho trovato quanto segue:

    1) Guardando le cartelle degli utenti il cui profilo non è più accessibile ho preso la data di quando sono riusciti ad accedervi senza problemi per l'ultima volta

    2) Nel log degli eventi applicazione in quella data alla fine della sessione di quell'utente viene registrato l'avviso con Event ID 1530 ed il seguente testo dettagliato:

    Il file del Registro di sistema è ancora in uso da altri servizi o applicazioni. Il file verrà scaricato ora. Dopo lo scaricamento i servizi o le applicazioni che stanno utilizzando il file del Registro di sistema potrebbero non funzionare correttamente.

    DETTAGLI -

    3 user registry handles leaked from \Registry\User\S-1-5-21-854245398-1284227242-839522115-1418:

    Process 968 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-854245398-1284227242-839522115-1418

    Process 1368 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-854245398-1284227242-839522115-1418\Software\Microsoft\Windows\CurrentVersion\Internet Settings

    Process 1368 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-854245398-1284227242-839522115-1418\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

    Il SID riferito dall'evento è quello dell'utente

    Stessa cosa è successa all'utente che si è loggato dopo, al termine della sua sessione con lo stesso errore e dettaglio:

    Il file del Registro di sistema è ancora in uso da altri servizi o applicazioni. Il file verrà scaricato ora. Dopo lo scaricamento i servizi o le applicazioni che stanno utilizzando il file del Registro di sistema potrebbero non funzionare correttamente.

    DETTAGLI -

    1 user registry handles leaked from \Registry\User\S-1-5-21-854245398-1284227242-839522115-4079:

    Process 2532 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-854245398-1284227242-839522115-4079

    Può questo avere a che fare con il problema?

    Per gli utenti ovviamente viene quindi creato un profilo temporaneo per l'accesso nei giorni successivi, con segnalazione che non è stato possibile accedere il profilo in locale.

    Any ideas?

    Grazie comunque per il tempo perso dietro a questo problema.

    Simone Frassineti


    Strana sta cosa...
    chiedo ma penso che la risposta sia scontata, c'è ancora spazio disco disponibile sulla partizione dove vengono creati i profili ? si vero ?
    la chiave di registro a cui fa riferimento l'evento è quella legata al profilo dell'utente e ne contiene le impostazioni etc...
    hai già provato a cancellare e ricreare i profili utente ? I profili cancellali da risorse del computer -> proprietà -> avanzate -> profili utente...

    mercoledì 11 maggio 2011 12:44
  • Aggiornamenti........

    su PCche non danno questo problema ho potuto verificaer che compaiono anche lì avvisi di  errore con ID 1530, ai quali seguono una serie di errori 2 con testo

    Avvio della sessione "Circular Kernel Context Logger" non riuscito con gli errori seguenti: 0xC0000035

    e quindi un altro evento 1530.

    Faccio le prove di cancellazione che suggerisci e ti so dire; di spazio su disco ce n'è comunque in abbondanza

     

    venerdì 13 maggio 2011 10:42
  • Salve, anche a me è capitato di gestire un problema analogo presentatosi su diversi client. Ti consiglio di accedere con un profilo amministratore, di rinominare la cartella dei profili "compromessi" in documents and settings/Utenti. , eseguire una pulizia del registro e fare una scansione antivirus. Cancellare gli account da gestione utenti (senza eliminare i dati) o da pannello di controllo,account utenti,modifica,elimina (mantenendo i files).

    Una volta accertato che il pc sia "pulito", puoi procedere con la creazione dei nuovi account. Una volta avviato il pc con il nuovo account, il profilo sarà nuovo e pulito (senza dati). A questo punto prova a riavviare il pc e verifica che non venga generato nessun profilo temporaneo. A questo punto ripristina i dati dai vecchi profili rinominati in precedenza e cancellali. Cancella anche eventuali cartelle temporanee presenti nella cartella degli utenti e dovresti risolvere il problema.

    Attendo una risposta.

    Grazie e buon lavoro

     

    giovedì 19 maggio 2011 08:55
  • Ciao Simone, leggi la seguente KB

    http://support.microsoft.com/kb/947215/it

     

    Saluti

    Nino

    giovedì 19 maggio 2011 09:41
    Moderatore
  • Salve a tutti, e grazie sempre per la collaborazione.

    Anno scolastico nuovo, vengono reimpostate le immagini sui PC di tutti i laboratori, tutto procede regolarmente finchè dopo un mesetto circa ricominciano ad apparire gli stessi problemi di prima: gli utenti iniziano a non riuscire più ad accedere al proprio profilo sulla macchina locale, con tutte le conseguenze del caso poichè accedendo con un profilo temporaneo

    - appare il messaggio di cestino danneggiato;

    - non permette più di utilizzare le applicazioni di Office (non riesce a registrare l'installazione per l'utente temporaneo) ...

    E questo perchè l'utente (che è registrato sul DC 2003 server) non ha più alcun diritto di accesso sulla cartella del suo profilo che viene salvata in locale (nella scheda Sicurezza non c'è più il SID dell'utente con i permessi relativi) 

    Ora il mio dubbio è: chi va a togliere il SID con i relativi  permessi di accesso dell'utente al suo profilo? E perchè il problema si presenta dopo diverse volte che gli stessi utenti sono entrati su quello stesso PC

    Windows 7 potrebbe avere delle politiche sui profili temporanei (Ho guardato ma non mi è sembrato di vedere niente del genere), o sulle dimensioni della cartella col profilo in locale

    Escluderei un problema sul server 2003 perchè nei laboratori con macchine con XP il problema non si pone, e le configurazioni dal punto di vista dei software caricati, antivirus compresi, sono presssochè identiche.

    Saluti a tutti e grazie in anticipo per i vostri contributi alla soluzione del caso

    Simone


    P.S. Aggiungo: i profili compromessi son quasi tutti, e il problema, una volta che inizia a manifestarsi, contagia quasi tutte le utenze, un pò come una epidemia
    martedì 22 novembre 2011 08:42