none
Falha no perfil - Clientes Carregam como Perfil Temporário RRS feed

  • Pergunta

  • Hello All,

    Estou tendo problema em um cliente onde estão ocorrendo constantes erros de logon dos usuários.

    Todos os usuários são usuários moveis no Windows XP e os perfis deles são salvos em uma pasta no servidor Windows Server 2003 R2 (cada usuário tem a sua pasta), constantemente tem ocorrido erro no logon, fazendo com que seja carregado um perfil temporario para o usuário, portanto todas as configuraçoes dele nao existem e sao descartadas no logoff, isso acontecia com um ou outro usuário, mas desta vez aconteceu com todos os usuários de uma vez, ou seja os 18 usuários estão com perfil temporario.

    No servidor tenho uma pasta que dei o nome de perfis e somente usuários autenticados no dominio tem acesso a ela (no compartilhamento a nivel de rede todos tem acesso), dentro dessa pasta existe uma para cada usuário e a seguranca é herdada.

    Geralmente quando acontece esse problema com um usuário eu excluo esse usuário na maquina cliente e renomeio o perfil dele no servidor, quando ele faz o logon novamente o perfil é criado e tenho que refazer todas as configuraçoes dele (outlook, impressoras de rede, pastas, etc), mas desta vez é inviável além do que eu gostaria de resolver isso de uma vez por todas para que nao acontece com tanta frequencia.

    Preciso que seja perfil movel, pois os usuários constantemente trocam de máquinas, indo para outra que outro usuário estava usando e toda vez que isso acontecia tinha que configurar a máquina para aquele usuário novamente.

    Não encontrei nada de diferente no event viewer, nada que tivesse uma relação.

    Alguém já passou por isso e resolveu?

    Uma coisa que me passou pela cabeção seria algum problema no Active Directory, ele poderia nao estar autenticando os usuários corretamente, como eu poderia verificar isso?

    O ambiente é um servidor Windows Server 2003 R2 com as funcoes de AD e File server os computadores clientes são todos Windows XP Pro com SP3.

    Marcos Benites


    MARCOS BENITES | TRAX COMPUTER ADVISOR http://www.trax.net.br Se este post foi útil vote como útil e se foi respondido, finalize.
    sexta-feira, 8 de abril de 2011 13:06

Respostas

  • Shared - Everyone - Full

    NTFS - Administrators - Full

    System - Full

    Creator Owner - Full

    Domain Users - Modify

    Somente os proprietários dos seus perfis, ou seja, o usuário terá acesso ao seus dados por default.

    Não haverá acesso do user1 na estrutura do user2


    Missão dada é missão cumprida.
    • Marcado como Resposta Richard Juhasz terça-feira, 12 de abril de 2011 18:11
    sexta-feira, 8 de abril de 2011 15:35
    Moderador

Todas as Respostas

  • Quando estes usuários ganham no servidor TS o status de Temporário é sinal que o roaming profile foi criado no servidor mas o  acesso ao caminho de rede (área compartilhada dos perfis) não é acessível, favor reveja as permissões NTFS. Também cheque se esta chave no registro "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" e expanda cada SID e como está o caminho ProfileImagePath para ver se é o mesmo do compartilhamento criado aos perfis.

    Veja se esse procedimento lhe ajuda:

    http://support.microsoft.com/?kbid=947242

    [ ]s


    sexta-feira, 8 de abril de 2011 13:48
  • SSMichel

    Revi as permissões NTFS da pasta compartilhada (\\myserver\perfis )e estão corretas (permissão total para usuários autenticados) o caminho está acessivel, pois o usuário mesmo com perfil temp acessa a pasta (grava\le\altera\exclui arquivos) no registro o caminho ProfileImagePath é o mesmo caminho no servidor está igual ao caminho acima (\\myserver\perfis\user ).

    Verifiquei o KB informado e não existe nenhum SID.bak no registro, somente o SID dos usuários que fazem ou já fizeram logon nessa máquina.


    MARCOS BENITES | TRAX COMPUTER ADVISOR http://www.trax.net.br Se este post foi útil vote como útil e se foi respondido, finalize.
    sexta-feira, 8 de abril de 2011 14:21
  • Shared - Everyone - Full

    NTFS - Administrators - Full

    System - Full

    Creator Owner - Full

    Domain Users - Modify

    Somente os proprietários dos seus perfis, ou seja, o usuário terá acesso ao seus dados por default.

    Não haverá acesso do user1 na estrutura do user2


    Missão dada é missão cumprida.
    • Marcado como Resposta Richard Juhasz terça-feira, 12 de abril de 2011 18:11
    sexta-feira, 8 de abril de 2011 15:35
    Moderador
  • Cheque se o usuário conectado na sessão TS pode alterar algum arquivo no compartilhamento de seu perfil, p. exemplo \\servidor\compartilhamento\usuario1, além disso você está usando o User Profile Hive Cleanup Tool no servidor TS?

    User Profile Hive Cleanup service: http://www.microsoft.com/downloadS/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582

    [ ]s


    sexta-feira, 8 de abril de 2011 23:57
  • SSMochel,

     

    O Usuário logado e mesmo usando um perfil temporario consegue fazer de tudo na pasta de perfil dele no servidor (altera, cria pasta, cria arquivo e exclui).

    Estou usando sim o Profile Hive.


    MARCOS BENITES | TRAX COMPUTER ADVISOR http://www.trax.net.br Se este post foi útil vote como útil e se foi respondido, finalize.
    sábado, 9 de abril de 2011 03:30
  • Felipe,

    As permissoes estão iguais as que voce passou a unica excessão é que nao tenho o "domain Users - Modify", tenho o "Authenticated users" - Full.

    Vou fazer essa alteração e ver o que acontece e te informo.


    MARCOS BENITES | TRAX COMPUTER ADVISOR http://www.trax.net.br Se este post foi útil vote como útil e se foi respondido, finalize.
    sábado, 9 de abril de 2011 03:33
  • Foi ?
    Missão dada é missão cumprida.
    segunda-feira, 11 de abril de 2011 15:56
    Moderador
  • Hy All,

    Desculpem nao ter retornado antes, mas é que nenhuma das dicas acima deram certo no meu caso e tive que escluir todos os perfis temporários do servidor e dos micros clientes, depois os usuários fizeram o login e os novos perfis foram criados para cada usuário na pasta compartilhada no servidor.

    Deixei somente um perfil de usuário com o problema, pois quero descobrir o que pode estar acontecendo.

    Obrigado a todos.


    MARCOS BENITES | TRAX COMPUTER ADVISOR http://www.trax.net.br Se este post foi útil vote como útil e se foi respondido, finalize.
    quarta-feira, 13 de abril de 2011 17:03
  • Marcos conseguiu resolver seu problema ref. aos perfirs temporarios? enfrentei o mesmo problema aqui na empresa, e depois de muito pesquisar e não encontrar respostas, começei a fazer alguns testes e percebi que se na chave do registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList,  encontrado a  a pasta ref. ao usuario que esta com perfil temporario,  SE EU SUBSTITUIR o valor da CHAVE STATE para 0 (ZERO),  o perfil do usuario passa a ser de temporario para local. tambem fiz o teste de  no caminho HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList achar uma pasta de usuario que esta funcionando  e exportar a chave do registro,e importar ela para dentro da pasta do usuario que não esta.

    no meu caso,  das duas formas consegui solucionar o problema, em 3 empresas diferentes para mais de 30 usuarios.

    Caso vc tenha encontrado alguma solução diferente, poste aqui, para que todos saibamos qual foi.

    E se nao conseguiu ainda,e aplicar alguma das soluções que postei, avise me para que eu saiba que tambem funcionou contigo.

    ABS

    Dagmar

    rochi@rochi.com.br


    Dag Silva
    quinta-feira, 7 de julho de 2011 16:34
  • Oi Dagmar,

    Resolver o problema para acesso a essas pastas nao resolvi, eu simplesmente renomeei as pastas e exclui os perfis dos usuários temporarios nos clientes usando o painel de controle - sistema - avançado - perfis de usuários (dessa forma os usuários nao ficam com uma chave no registro) eu já havia alterado o tipo de perfil de temp para local ou mudar o perfil problematico de movel para local nao resolveu. Qto a outra soluçao exportar/importar, ja usei em outras situaçoes e tive alguns problemas e nao usei mais.

    Mas na sua soluçao ele ficará como usuário local e nao desejo isso, quero que continue como movel, o problema está acontecendo pq ele nao consegue gravar no servidor por falta de permissoes, foi isso que detectei, mas as permissoes estavam corretas.

    Em alguns casos percebi que o que gerava isso era a pasta de cache do Java, depois que eliminei ela o usuário fez o login normalmente, mas em outros casos nao resolveu.

     

    Grato


    MARCOS BENITES | TRAX COMPUTER ADVISOR http://www.trax.net.br | Twitter: http://twitter.com/benitesm Se este post foi útil vote como útil e se foi respondido, finalize.
    sexta-feira, 15 de julho de 2011 21:57