none
Profilo windows che sparisce ad ogni riavvio! RRS feed

  • Domanda

  • Buonasera, 

    in alcuni pc della rete aziendale sta accadendo da giorni una cosa assurda alla quale ben 3 tecnici non hanno al momento trovato soluzione...

    Tutto è iniziato con la messa in rete delle prime macchine client dotate di s.o. Windows 10 Pro 64bit tramite aggancio al server che funge da controller di dominio e che ha a bordo Windows 2008 Standard SP2. Le prime 3 macchine sono entrate in rete senza problemi, ho eliminato il vecchio pc dal dominio ed ho agganciato il nuovo con stesso nome e stesso indirizzo ip, ho trasferito i dati dai vecchi pc dei colleghi utilizzatori alle nuove macchine, si sono loggati e ad oggi lavorano in rete da mesi senza alcun tipo di problema.

    Alla quarta macchina, che a differenza delle altre tre aveva accesso ad un db di Access installato sul server, sono iniziati i problemi: configuro il tutto, trasferisco i dati ed al primo riavvio della macchina... TUTTO SPARITO, COME SE NON AVESSI FATTO NULLA... intendo tutto sparito per davvero, non vi è alcuna traccia nel registro di sistema di Windows, l'utente viene ricreato ex novo ogni volta che viene fatto log in con la classica scritta "preparazione del desktop in corso" e di quello precedente non rimane nulla, COME SE NON FOSSE MAI ESISTITO! Su C:\Utenti è visibile sempre e soltanto l'ultimo appena creato, gli altri relativi ai precedenti riavvii vengono polverizzati assieme ai relativi dati e non se ne esce... il sistema va in loop e continua così ad ogni riavvio!

    Su quella macchina specifica ho "risolto" non installando il programma che faceva accesso al db access in questione, eliminando l'utente anche dal relativo gruppo di protezione sul server in quanto il collega poteva farne a meno, ma i problemi sono diventati irrisolvibili nel momento in cui ho dovuto assegnare le nuove macchine a colleghi che devono fare accesso a quel db in maniera imprescindibile... è impossibile procedere, ad ogni riavvio il profilo viene cancellato completamente!

    Pensando che fosse un problema di accesso alla cartella contenente il db di access, come tutto lasciava supporre, ho dunque rinominato la cartella originale creandone una nuova con il vecchio nome e copiandovi l'intero contenuto, poi ho eliminato e ricreato i gruppi di protezione che ne regolavano l'accesso e poi come ultimo tentativo ho ricreato l'utente da zero sul server ma nulla... il sistema è in loop e ad ogni riavvio cancella tutto.

    Addirittura adesso, dopo aver fatto esperimenti con il mio utente, ha iniziato a farlo anche sul mio client dotato di s.o. Windows 7 pro 64bit ed è la prima macchina Windows 7 ad essere afflitta dal problema: succede esattamente ciò che accade alle nuove macchine Windows 10 ovvero ad ogni riavvio PERDO TUTTO!

    Qualcuno ha idea di come si possa uscire da questa situazione? Io non so più cosa fare...

    Grazie.

    lunedì 28 ottobre 2019 23:09

Tutte le risposte

  • ciao,

    nessun evento in event viewer ?


    Alberto Lissoni MCSA, MCTS, MCITP Server

    martedì 29 ottobre 2019 07:53
  • Ciao, mi sono letto il tuo thread. Secondo me c'è un problema di fondo. Non è che basta rimettere il nome del pc uguale ed avere lo stesso indirizzo per avere lo stesso comportamento, anzi, quando vai a cambiare delle macchine su una AD già presente, se non vuoi rogne, le chiami diverse e gli dai un diverso ip, proprio perchè i "doppioni" creano refusi e comportamenti anomali.

    Tutti i tuoi problemi per me derivano proprio da quello.

    Una AD per funzionare correttamente deve avere:

    - i dns puliti da qualsiasi refuso di host precedenti, quindi se hai ancora dei record nomepc-ip privato vanno rimossi PRIMA di fare dei nuovi join

    - nella lista computers di AD NON ci deve essere il nome del vecchio pc, va rimosso PRIMA di fare join del nuovo

    - l'assegnazione indirizzi alle macchine va fatta in dhcp da parte del DC, non in statico (perché??) che anche se funziona non ha senso in una struttura dinamica. In statico ci stanno i server e le stampanti, non i client.

    Partendo da queste tre regole sopra, di problemi di join dei client non ce ne sono mai a meno che non ci sia una AD malconfigurata. Quindi se hai seguito i tre step sopra ed hai ancora problemi posta un ipconfig /all del server DC e di un client PRIMA di fargli join e vediamo cosa non va. Ma per me non hai fatto pulizia pre inserimento dei nuovi client ed è per quello che ti sbaglia i profili. Ultima domanda, non hai specificato la release del W10 che stai usando. Che versione è? 

    Ciao.

    A.

    martedì 29 ottobre 2019 08:44
    Moderatore
  • Ciao, mi sono letto il tuo thread. Secondo me c'è un problema di fondo. Non è che basta rimettere il nome del pc uguale ed avere lo stesso indirizzo per avere lo stesso comportamento, anzi, quando vai a cambiare delle macchine su una AD già presente, se non vuoi rogne, le chiami diverse e gli dai un diverso ip, proprio perchè i "doppioni" creano refusi e comportamenti anomali.

    Tutti i tuoi problemi per me derivano proprio da quello.

    Una AD per funzionare correttamente deve avere:

    - i dns puliti da qualsiasi refuso di host precedenti, quindi se hai ancora dei record nomepc-ip privato vanno rimossi PRIMA di fare dei nuovi join

    - nella lista computers di AD NON ci deve essere il nome del vecchio pc, va rimosso PRIMA di fare join del nuovo

    - l'assegnazione indirizzi alle macchine va fatta in dhcp da parte del DC, non in statico (perché??) che anche se funziona non ha senso in una struttura dinamica. In statico ci stanno i server e le stampanti, non i client.

    Partendo da queste tre regole sopra, di problemi di join dei client non ce ne sono mai a meno che non ci sia una AD malconfigurata. Quindi se hai seguito i tre step sopra ed hai ancora problemi posta un ipconfig /all del server DC e di un client PRIMA di fargli join e vediamo cosa non va. Ma per me non hai fatto pulizia pre inserimento dei nuovi client ed è per quello che ti sbaglia i profili. Ultima domanda, non hai specificato la release del W10 che stai usando. Che versione è? 

    Ciao.

    A.

    Ciao, ti ringrazio della risposta.

    Purtroppo ho già provato a chiamare la macchina diversamente, anzi in questo momento sto lavorando proprio su una macchina che non si chiama più come prima, ma nulla è cambiato... ogni volta che l'utente fa log in il profilo viene ricreato ex novo e del vecchio non rimane la minima traccia, niente di niente.

    La "formattazione" dell'utente sembra avvenire in fase di spegnimento/riavvio della macchina, tant'è che al successivo log in dello stesso utente non trovando alcun profilo esistente a quel nome lo ricrea da capo.

    Per quanto riguarda l'indirizzo statico la rete fu a suo tempo configurata così dal fornitore perché "in caso di problemi si può risalire immediatamente alla macchina e dunque all'utente che li ha generati" (testuali parole)... in ogni caso, a prescindere sulle diverse interpretazioni, dal 2014 ad oggi ne il server ne i clients hanno mai dato problemi operando così... e si che in questi 5 anni ne avrò cambiati una quindicina).

    La rimozione del nome del vecchio pc dal server prima di fare il nuovo join l'ho sempre fatta, altrimenti non ti fa entrare proprio perchè va in conflitto.


    • Modificato Marco2328 martedì 29 ottobre 2019 10:36
    martedì 29 ottobre 2019 10:36
  • Marco, il fatto che uno implementi cose fatte alla "carlona" si dice da noi, con idee sue che però non hanno reale riscontro non vuol dire che poi debba essere gestita così. Mi riferisco al vecchio fornitore.

    Tu sei il nuovo fornitore e puoi fare le cose fatte bene. Anche con un DHCP risali a chi è il colpevole di un eventuale problema (non so cosa voglia dire eh..mi fido della tua trascrizione, perchè per me partire dalla lista degli ip per capire chi ha un problema è una cosa assurda). Detto questo sembra quasi un problema di profili di roaming sui client.

    Ora la prova da fare è: 

    - nuovo sistema

    - nuovo utente

    - join a dominio

    Però non hai risposto al resto delle domande. Ip config /all del DC e del client e soprattutto CHE VERSIONE DI WINDOWS perchè magari hai una iso bacata o di prima release ed è quella che ti crea tutta questa problematica!!

    aggiornaci.

    martedì 29 ottobre 2019 10:54
    Moderatore
  • Intanto grazie ancora per l'interessamento.

    La prova nuovo sistema - nuovo utente - join a dominio è la prima che ho effettuato ed è quella da dove tutto è partito... apparentemente tutto ok, trasferisco i dati utente dal vecchio pc al nuovo ed al primo riavvio tutto magicamente sparito: profilo rigenerato ex novo e macchina vergine priva di qualunque dato!

    Il guaio è che adesso quanto sopra accade pari pari anche sulla vecchia macchina, che fino ad oggi non aveva mai dato problemi: ad ogni riavvio cancella tutto, non lasciando traccia del precedente utente e relativo profilo, rendendo dunque impossibile lavorare!

    Le nuove macchine (ho provato ad assegnarne più di una a quell'utente) hanno tutte s.o. Windows 10 Pro 64 bit aggiornato alla data odierna, mentre quella vecchia attualmente impazzita ha s.o. Windows 7 Pro 64bit SP1. Il server invece ha s.o. Windows Server 2008 Standard SP2.

    In pratica è come se quell'utente si fosse "bruciato", nonostante abbia provato ad eliminarlo dal server e ricrearlo ex novo reimpostando tutti i permessi/gruppi manualmente: a qualsiasi macchina si logghi, vecchia o nuova che sia, cancella il profilo ed i relativi dati al primo riavvio senza lasciare alcuna traccia!

    Ad incasinare ancor di più il tutto aggiungo che alcune delle macchine nuove le ho già assegnate senza problemi agendo come sempre... una volta arrivato però a quella di una collega che aveva accesso al db access di cui parlavo e che i precedenti assegnatari non utilizzavano (l'ho scoperto ragionando per esclusione) è iniziato il teatrino! Ma, sempre agendo per tentativi, sono giunto alla conclusione che la cartella contenente il db access ed i relativi permessi non c'entrano nulla perché ha iniziato a farlo anche su un altro utente prima ancora che gliene dessi il relativo accesso!

    Adesso lancio l'ipconfig/all sul client e sul server ed incollo i risultati.

    martedì 29 ottobre 2019 12:17
  • sicuro che non hai nessun evento?


    Alberto Lissoni MCSA, MCTS, MCITP Server

    martedì 29 ottobre 2019 13:25
  • Sicuro, io ed i 3 tecnici che se ne sono occupati abbiamo controllato e nel registro di sistema non compare nulla di significativo.
    martedì 29 ottobre 2019 23:26
  • Ciao,

    fai il il login e subito dopo lancia questo da cmd come amministratore

    "gpresult /Scope Computer /v" e posta qui,

    Marco

    mercoledì 30 ottobre 2019 08:25
  • Ciao,

    fai il il login e subito dopo lancia questo da cmd come amministratore

    "gpresult /Scope Computer /v" e posta qui,

    Marco

    Ciao, questo il risultato:

    Microsoft Windows [Versione 6.1.7601]

    Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

    C:\Windows\system32>gpresult /Scope Computer /v

    Strumento Risultati Criteri di gruppo del sistema operativo

    Microsoft (R) Windows (R) versione 2.0

    Copyright (C) Microsoft Corp. 1981-2000

    Set creato il 30/10/2019 alle 10:41:17

    Dati RSOP per SIENACASA\marco.giannini su PC-MARCOG : Modalità di registrazione

    --------------------------------------------------------------------------------

    Configurazione SO:           Workstation membro

    Versione SO:                 6.1.7601

    Nome sito:                   Default-First-Site-Name

    Profilo mobile:             N/D

    Profilo locale:              C:\Users\marco.giannini.SIENACASA

    Connesso attraverso

    un collegamento lento?:      No

    IMPOSTAZIONI COMPUTER

    ----------------------

        Ultima applicazione dei

        criteri di gruppo:                   30/10/2019 in 10:17:05

        Criteri di gruppo applicato da:     srv2014.SIENACASA

        Soglia del collegamento lento

        dei criteri di gruppo:               500 kbps

        Nome dominio:                        SIENACASA

        Tipo di dominio:                        Windows 2000

        Oggetti Criteri di gruppo applicati

        ------------------------------------

            Default Domain Policy

        I seguenti oggetti Criteri di gruppo non sono stati

    applicati perché sono stati esclusi dal filtro

        ----------------------------------------------------------------------------

    -------------------------

            Criteri gruppo locale

                Filtro:  Non applicato (Vuoto)

        Il computer fa parte dei seguenti gruppi di sicurezza

        -----------------------------------------------------

            BUILTIN\Administrators

            Everyone

            BUILTIN\Users

            NT AUTHORITY\NETWORK

            NT AUTHORITY\Authenticated Users

            Questa organizzazione

            Livello obbligatorio di sistema

        Gruppo di criteri risultante per il computer

        ---------------------------------------------

            Installazioni software

            ----------------------

                N/D

            Script di avvio

            ---------------

                N/D

            Script di arresto

            -----------------

                N/D

            Criteri account

            ---------------

                Oggetto Criteri di gruppo: Default Domain Policy

                    Criterio:            MaximumPasswordAge

                    Impostazione computer:  42

                Oggetto Criteri di gruppo: Default Domain Policy

                    Criterio:            MinimumPasswordAge

                    Impostazione computer:  1

                Oggetto Criteri di gruppo: Default Domain Policy

                    Criterio:            LockoutBadCount

                    Impostazione computer:  N/D

                Oggetto Criteri di gruppo: Default Domain Policy

                    Criterio:            PasswordHistorySize

                    Impostazione computer:  24

                Oggetto Criteri di gruppo: Default Domain Policy

                    Criterio:            MinimumPasswordLength

                    Impostazione computer:  7

            Criteri controllo

            -----------------

                N/D

            Diritti utente

            --------------

                N/D

            Opzioni di sicurezza

            --------------------

                Oggetto Criteri di gruppo: Default Domain Policy

                    Criterio:            PasswordComplexity

                    Impostazione computer:  Non abilitato

                Oggetto Criteri di gruppo: Default Domain Policy

                    Criterio:            ClearTextPassword

                    Impostazione computer:  Non abilitato

                Oggetto Criteri di gruppo: Default Domain Policy

                    Criterio:            ForceLogoffWhenHourExpire

                    Impostazione computer:  Non abilitato

                Oggetto Criteri di gruppo: Default Domain Policy

                    Criterio:            RequireLogonToChangePassword

                    Impostazione computer:  Non abilitato

                Oggetto Criteri di gruppo: Default Domain Policy

                    Criterio:            LSAAnonymousNameLookup

                    Impostazione computer:  Non abilitato

                Oggetto Criteri di gruppo: Default Domain Policy

                    Criterio:            @wsecedit.dll,-59058

                    NomeValore:         MACHINE\System\CurrentControlSet\Control\Lsa

    \NoLMHash

                    Impostazione computer:  1

            Impostazioni del registro eventi

            --------------------------------

                N/D

            Gruppi con restrizioni

            ----------------------

                N/D

            Servizi sistema

            ---------------

                N/D

            Impostazioni del Registro di sistema

            ------------------------------------

                N/D

            Impostazioni file system

            ------------------------

                N/D

            Criteri chiave pubblica

            -----------------------

                N/D

            Modelli amministrativi

            ----------------------

                N/D

    C:\Windows\system32>

    mercoledì 30 ottobre 2019 09:52
  • Se crei un utente locale, sparisce anche quello o solo gli utenti di dominio?

    Marco

    mercoledì 30 ottobre 2019 16:43
  • Su quella macchina specifica ho "risolto" non installando il programma che faceva accesso al db access in questione, eliminando l'utente anche dal relativo gruppo di protezione sul server in quanto il collega poteva farne a meno, ma i problemi sono diventati irrisolvibili nel momento in cui ho dovuto assegnare le nuove macchine a colleghi che devono fare accesso a quel db in maniera imprescindibile... è impossibile procedere, ad ogni riavvio il profilo viene cancellato completamente!

    Però dalla tua descrizione mi sembra di capire che il problema si verifica solo in presenza di questo preciso software gestionale che accede al DB (non ho capito se è un semplice database Access o meno). Se accedi con gli stessi identici utenti su un altro computer che non ha questo software installato si verifica lo stesso problema? Se la risposta è no, allora dipende in qualche modo dall'installazione del gestionale che arriva a corrompere il profilo default di Windows. L'unico modo è chiedere assistenza alla software house.
    Se invece la risposta è si, è probabile che per solo questi utenti siano stati configurati dei puntamenti specifici per le cartelle home (prova a vedere nelle proprietà degli account utente su AD) in modo da renderli roaming (forse per evitare la continua riconfigurazione del software gestionale quando gli utenti si connettevano ad un diverso computer) senza l'utilizzo di GPO.
    In tal caso la diversa nomenclatura dei profili dovuta all'aggiornamento a Windows 10 potrebbe causare il problema in quanto il sistema operativo non riesce a capire effettivamente dove andare a salvare i dati.



    sabato 2 novembre 2019 22:29
    Moderatore
  • non so se ho capito bene e per questo chiedo: ma sparisce solo il profilo utente oppure anche una cartella qualsiasi salvata sul disco del client con un qualsiasi file al suo interno ?

    sei sicuro che non sono attivati i roaming profiles ?


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 4 novembre 2019 09:39
    Moderatore