none
Problemas permissões AD e perfil local windows 7 RRS feed

  • Pergunta

  • Boa noite.

    Temos um servidor de dominio com o AD, sendo este replicado para um segundo controlador. Da mesma forma, temos um servidor DNS replicado também.

    O que ocorre é que os perfis dos usuários estão sendo subscritos. Aparentemente estão com perfil temporário, mas conseguem logar com seus usuários e senhas. Sempre que reinicia a estação, o perfil é subscrito. Com isso, perderam-se documentos dos usuários. Alguém poderia me ajudar?

    Meu pessoal estava alterando permissões no AD, isso pode ser a causa, mas como houve problemas no backup do State System, não é possivel recuperar o AD. Alguma idéia para reverter o problema?

    Desde já, agradeço a ajuda.

    terça-feira, 14 de maio de 2013 22:16

Respostas

Todas as Respostas

  • Olá,

    tente fazer esse procedimento em uma máquina para teste

    http://www.msitpro.com.br/?p=978

    abs


    Fabio Souza
    MCSA | MCITP | MCTS | MCP | MTAC | www.windows8dicas.com.br | fabio-ti.blogspot.com

    quarta-feira, 15 de maio de 2013 12:22
    Moderador
  • Provavelmente os usuários estão se logando com contas temporárias. Faça uma validação, verifique se este perfil faz parte de algum grupo: Convidados ou Convidados do Domínio. Caso sim, remova-os

    Esses perfis tem o padrão de logar temporariamente perdendo todo o conteúdo e alteração feito durante a sessão de Logon.

    ATT.


    Carlos Eduardo Gnochi de Oliveira

    quarta-feira, 15 de maio de 2013 13:20
    Moderador
  • Fabio,

    obrigado pela ajuda. Já havia realizado o procedimento descrito. O perfil volta a ser subscrito. 

    quinta-feira, 16 de maio de 2013 23:28
  • Obrigado, Gnochi.

    Verifiquei os perfis e estes usuários não são membros destes grupos. Quando, acessando ID Rede, tentei colocar o usuário no domínio, em estações WIN 7 recebo a informação que o usuario possui uma conta na estação mas quando tento autenticá-lo, recebo mensagem de acesso negado.

    Estou quase refazendo o AD mas tenho mais uma dúvida, se o AD é replicado para outro servidor, posso desabilitar esta replicação e utilizar esse segundo servidor para refazer o AD?

    Agradeço a ajuda.

    quinta-feira, 16 de maio de 2013 23:45
  • Olá Carlos, tudo bem?

    Seu Dc adicional está funcionando corretamente? Caso esteja, o que você pode fazer é mover as FSMO's do seu PDC para este DC, realizar o metadata clean up, e na sequência despromover este DC, e promovê-lo novamente.

    Segue alguns artigos que indicam o processo:

    Mover FSMO : http://support.microsoft.com/kb/255504/pt-br

    Despromover DC : http://technet.microsoft.com/pt-br/library/cc740017(v=ws.10).aspx

    Caso tenha alguma dúvida, ou precise de algo mais, conte conosco!

    Abraço.


    Fernando H. da Silva - Microsoft Contingent Staff

    • Sugerido como Resposta fernando silva 1 terça-feira, 28 de maio de 2013 13:51
    terça-feira, 28 de maio de 2013 13:51
  • Carlos, como você mencionou que antes de aparecer o problema sua equipe estava alterando permissões, sugiro focar mais no problema de permissão. Provavelmente quando o usuário tenta logar no computador ele está utilizando o perfil local da máquina ao invés do perfil remoto, portanto, você pode fazer um teste criando um usuário novo e tentar autenticar normalmente para verificar o que acontece, lembro que tem que aplicar as permissões de NTFS e Share para que não ocorra problema de acesso negado.

    Quanto ao erro de acesso negado ao tentar logar, você pode logar no servidor com um usuário administrador para renomear a pasta do perfil local de um usuário que está apresentando esse problema (ex.: de usuario1 para usuario1.old), rever as permissões desse usuário no servidor de perfis e fazer logon novamente para verificar se será logado com o perfil remoto e os dados do servidor serão copiados para o perfil local.


    Att, AJones

    terça-feira, 28 de maio de 2013 14:43