none
И снова служба профилей пользователей RRS feed

  • Вопрос

  • Добрый день уважаемые форумчане. Имеется сервер 2008R2, имеется домен test, имеется удаленный офис и ПК с Windows 7 professional, суть вопроса заключается в следующем. Поробовал привязать машину к домену, все прошло успешно. Но при попытке зайти под доменной учеткой пользователя на ПК выскакивает ошибка. Служба "Служба профилей пользователей препятствует входу в систему". При чем локальный админ грузится без проблем... Зашел под ним и зашел в реестр, в ветке HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList ничего криминального нет..., хотя доменной учетки там не появилось. Но она наверно появляется после удачного входа в систему?. У себя на ПК я под данной учеткой зашел без проблем... Собственно вопрос, что делать? С чего начать? В интернете в основном советы с реестром, но мне не помогло...
    24 апреля 2013 г. 0:55

Ответы

  • При чём тут серверная ОС? Вы же изначально пишете:

    Но при попытке зайти под доменной учеткой пользователя на ПК выскакивает ошибка.
    Вам на ПК и надо восстановить junc-ссылку Default User

    Сергей Панченко




    • Изменено Daemon-GTC 26 апреля 2013 г. 10:59
    • Помечено в качестве ответа kolka88 26 апреля 2013 г. 21:37
    • Снята пометка об ответе kolka88 26 апреля 2013 г. 21:59
    • Помечено в качестве ответа kolka88 26 апреля 2013 г. 22:31
    26 апреля 2013 г. 10:57
  • Default Users должно быть таким:

    ...
    
    14.07.2009  10:53    <JUNCTION>     Default User [C:\Users\Default]
    
    ...

    Права на неё должны быть такие:

    C:\Users\Default User Все:(DENY)(S,RD)
                          Все:(RX)
                          NT AUTHORITY\система:(F)
                          BUILTIN\Администраторы:(F)


    Сергей Панченко

    Сергей я не силен в принципе в серверных ОС, что от меня требуется сделать? Если завести уч. запись default то как правильно это сделать? И как правильно выдать на нее права? Премного благодарен за ответ.
    • Помечено в качестве ответа kolka88 26 апреля 2013 г. 22:31
    26 апреля 2013 г. 10:53

Все ответы

  • Машина с Windows7 точно в домене? Зайти пытаетесь под учётной записью Администратор или под учёткой пользователя, входящего в группу Администраторы домена?

    Сергей Панченко

    24 апреля 2013 г. 3:09
  • Машина с Windows7 точно в домене? Зайти пытаетесь под учётной записью Администратор или под учёткой пользователя, входящего в группу Администраторы домена?

    Сергей Панченко

    я её только привязал, авторизацию проходил впервые. Данный пользователь просто является пользователем а не администратором.
    24 апреля 2013 г. 4:52
  • я её только привязал, авторизацию проходил впервые. Данный пользователь просто является пользователем а не администратором.

    Что значит "привязал"?

    Сергей Панченко

    24 апреля 2013 г. 6:14
  • я её только привязал, авторизацию проходил впервые. Данный пользователь просто является пользователем а не администратором.

    Что значит "привязал"?

    Сергей Панченко

    Ну всмыле только присоединил машину к домену.
    24 апреля 2013 г. 6:27
  • Вы пытаетесь с удаленного офиса подключиться, у вас VPN канал между сервером и ПК?

    24 апреля 2013 г. 6:29
  • Вы пытаетесь с удаленного офиса подключиться, у вас VPN канал между сервером и ПК?

    Верно.
    24 апреля 2013 г. 6:53
  • В качестве DNS сервера на клиенте у вас указан Контроллер домена?
    24 апреля 2013 г. 8:34
  • В качестве DNS сервера на клиенте у вас указан Контроллер домена?
    Да, конечно. Был бы другой ДНС вдяли бы ПК при подвязывании к домену просил бы администраторскую учетку.
    24 апреля 2013 г. 9:54
  • Firewall, UAC не выключали?

    24 апреля 2013 г. 10:17
  • Firewall, UAC не выключали?

     Не выключал где? На сервере или рабочей станции? Уточните пожалуйста. Если имеется ввиду на клиентском ПК, то да, бранндмауэр выключил, и UAC тоже.


    • Изменено kolka88 25 апреля 2013 г. 1:35
    24 апреля 2013 г. 21:46
  • Скажите в оснастке User and Computers - Computers на сервере данный ПК присутствует?

    дайте на всякий случай ipconfig /all  с Cервера и ПК

    25 апреля 2013 г. 7:08
  • Скажите в оснастке User and Computers - Computers на сервере данный ПК присутствует?

    дайте на всякий случай ipconfig /all  с Cервера и ПК

    Компьютер появился. Я его перемести в другую OU.

    ipconfig /all с сервера 

    Имя компьютера . . . . . . . . . : W2008R2
      Основной DNS-суффикс . . . . . . : xxxxxxxxxxxxxxx

    Тип узла. . . . . . . . . . . . . : Гибридный
    IP-маршрутизация включена . . . . : Нет
    WINS-прокси включен . . . . . . . : Нет
      Порядок просмотра суффиксов DNS . : xxxxxxxxxxxxxxxxx

    Ethernet adapter Local Area Connection 2:

    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connection #4
    Физический адрес. . . . . . . . . : 00-1E-67-35-FB-10
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да
      Локальный IPv6-адрес канала . . . : xxxxxxxxxxxxxxxxxxxxxxxx(Основной) 
    IPv4-адрес. . . . . . . . . . . . : 10.135.1.6(Основной)
    Маска подсети . . . . . . . . . . : 255.255.255.128
    Основной шлюз. . . . . . . . . : 10.135.1.1
    IAID DHCPv6 . . . . . . . . . . . : 486547047
    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-CE-E2-FE-00-15-17-F7-F9-71
    DNS-серверы. . . . . . . . . . . : 10.135.1.6
    NetBios через TCP/IP. . . . . . . . : Включен

    ipconfig /all с клиентской машины

    Настройка протокола IP для Windows

      Имя компьютера . . . . . . . . . : user1
      Основной DNS-суффикс . . . . . . : xxxxxxxxxxxxxxxxx
    Тип узла. . . . . . . . . . . . . : Гибридный
    IP-маршрутизация включена . . . . : Нет
    WINS-прокси включен . . . . . . . : Нет
      Порядок просмотра суффиксов DNS . : xxxxxxxxxxxxxxxxxx

    Ethernet adapter Подключение по локальной сети:

    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : NVIDIA nForce Networking Controller
    Физический адрес. . . . . . . . . : 00-30-67-A4-C4-9A
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да
      Локальный IPv6-адрес канала . . . : xxxxxxxxxxxxxxxxxxxxx(Основной) 
    IPv4-адрес. . . . . . . . . . . . : 10.135.27.23(Основной)
    Маска подсети . . . . . . . . . . : 255.255.255.128
    Основной шлюз. . . . . . . . . : 10.135.27.1
    IAID DHCPv6 . . . . . . . . . . . : 234893415
    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-3D-97-05-00-30-67-A4-C4-9A
    DNS-серверы. . . . . . . . . . . : 10.135.1.6
    188.93.130.254
    188.93.128.254
    NetBios через TCP/IP. . . . . . . . : Включен

    25 апреля 2013 г. 11:27
  • ping от клиента до сервера ходит?

    25 апреля 2013 г. 12:05
  • ping от клиента до сервера ходит?

    да.

    Обмен пакетами с 10.135.1.6 по с 32 байтами данных:
    Ответ от 10.135.1.6: число байт=32 время=127мс TTL=126
    Ответ от 10.135.1.6: число байт=32 время=128мс TTL=126
    Ответ от 10.135.1.6: число байт=32 время=127мс TTL=126
    Ответ от 10.135.1.6: число байт=32 время=127мс TTL=126

    25 апреля 2013 г. 12:49
  • Значит, машина точно в домене. Пинги до КД ходят. Имена все резольвятся.

    Служба профилей пользователей препятствует входу любого доменного пользователя? Или только конкретного одного? А локальным Администратором зайти можно без проблем, да?

    Посмотрите, в локальной группе Пользователи есть ли глобальная группа DOMAIN\Пользователи домена?


    Сергей Панченко


    • Изменено Daemon-GTC 25 апреля 2013 г. 12:57
    25 апреля 2013 г. 12:56
  • Значит, машина точно в домене. Пинги до КД ходят. Имена все резольвятся.

    Служба профилей пользователей препятствует входу любого доменного пользователя? Или только конкретного одного? А локальным Администратором зайти можно без проблем, да?

    Посмотрите, в локальной группе Пользователи есть ли глобальная группа DOMAIN\Пользователи домена?


    Сергей Панченко


    Вы знаете под своей учетной записью (она входит в группу администратор) захожу без проблем, а вот под простым смертным не заходит =(. Локальным администратором заходит без проблем. В локальной группе пользователи присутствует группа домен\Domain users ... Вообще тогда непонятно что еще нужно...
    25 апреля 2013 г. 21:51
  • Под любым простым смертным, или под одним каким-то?

    Сергей Панченко

    26 апреля 2013 г. 4:48
  • Под любым простым смертным, или под одним каким-то?

    Сергей Панченко

    Под любым простым смертным((
    26 апреля 2013 г. 6:31
  • Покажите вывод команды icacls C:\Users\* на проблемной машине.

    Сергей Панченко

    26 апреля 2013 г. 6:35
  • Покажите вывод команды icacls C:\Users\* на проблемной машине.

    Сергей Панченко

    C:\Users\Default NT AUTHORITY\система:(I)(OI)(CI)(F)
    BUILTIN\Администраторы:(I)(OI)(CI)(F)
    BUILTIN\Пользователи:(I)(RX)
    BUILTIN\Пользователи:(I)(OI)(CI)(IO)(GR,GE)
    Все:(I)(RX)
    Все:(I)(OI)(CI)(IO)(GR,GE)

    C:\Users\DENIS NT AUTHORITY\система:(OI)(CI)(F)
    BUILTIN\Администраторы:(OI)(CI)(F)
    1-D\DENIS:(OI)(CI)(F)
    1-D\HomeUsers:(RX)

    C:\Users\Denis1 NT AUTHORITY\система:(OI)(CI)(F)
    BUILTIN\Администраторы:(OI)(CI)(F)
    1-D\Denis1:(OI)(CI)(F)

    C:\Users\Denis2 NT AUTHORITY\система:(OI)(CI)(F)
    BUILTIN\Администраторы:(OI)(CI)(F)
    1-D\Denis2:(OI)(CI)(F)

    C:\Users\desktop.ini NT AUTHORITY\система:(I)(F)
    BUILTIN\Администраторы:(I)(F)
    BUILTIN\Пользователи:(I)(RX)
    Все:(I)(RX)

    C:\Users\Public BUILTIN\Администраторы:(OI)(CI)(F)
    СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ:(OI)(CI)(IO)(F)
    NT AUTHORITY\система:(OI)(CI)(F)
    NT AUTHORITY\ИНТЕРАКТИВНЫЕ:(OI)(CI)(IO)(M,DC)
    NT AUTHORITY\ИНТЕРАКТИВНЫЕ:(RX,WD,AD)
    NT AUTHORITY\СЛУЖБА:(OI)(CI)(IO)(M,DC)
    NT AUTHORITY\СЛУЖБА:(RX,WD,AD)
    NT AUTHORITY\ПАКЕТНЫЕ ФАЙЛЫ:(OI)(CI)(IO)(M,DC)
    NT AUTHORITY\ПАКЕТНЫЕ ФАЙЛЫ:(RX,WD,AD)

    C:\Users\TEMP NT AUTHORITY\система:(OI)(CI)(F)
    BUILTIN\Администраторы:(OI)(CI)(F)
    1-D\DENIS:(OI)(CI)(F)
    26 апреля 2013 г. 6:53
  • А куда делся Defaul Users и All Users?

    И ещё момент: у Вас есть каталог DENIS и на каталог TEMP есть права у пользователя DENIS. Я правильно предполагаю, что пользователь DENIS - это последний, под кем Вы пытались войти в систему?

    PS. Какая редакция клиентской ОС? Starter, Home, Professional, Ultimate?


    Сергей Панченко


    • Изменено Daemon-GTC 26 апреля 2013 г. 7:54
    26 апреля 2013 г. 7:50
  • А куда делся Defaul Users и All Users?

    И ещё момент: у Вас есть каталог DENIS и на каталог TEMP есть права у пользователя DENIS. Я правильно предполагаю, что пользователь DENIS - это последний, под кем Вы пытались войти в систему?

    PS. Какая редакция клиентской ОС? Starter, Home, Professional, Ultimate?


    Сергей Панченко


    Куда делись не скажу. Пользователь работает под DENIS2 DENIS и DENIS1 не используются вообще никак. Microsoft Windows 7 Professional SP1 со всеми последними обновлениями.
    26 апреля 2013 г. 10:10
  • Default Users должно быть таким:

    ...
    
    14.07.2009  10:53    <JUNCTION>     Default User [C:\Users\Default]
    
    ...

    Права на неё должны быть такие:

    C:\Users\Default User Все:(DENY)(S,RD)
                          Все:(RX)
                          NT AUTHORITY\система:(F)
                          BUILTIN\Администраторы:(F)
    


    Сергей Панченко

    26 апреля 2013 г. 10:25
  • Default Users должно быть таким:

    ...
    
    14.07.2009  10:53    <JUNCTION>     Default User [C:\Users\Default]
    
    ...

    Права на неё должны быть такие:

    C:\Users\Default User Все:(DENY)(S,RD)
                          Все:(RX)
                          NT AUTHORITY\система:(F)
                          BUILTIN\Администраторы:(F)


    Сергей Панченко

    Сергей я не силен в принципе в серверных ОС, что от меня требуется сделать? Если завести уч. запись default то как правильно это сделать? И как правильно выдать на нее права? Премного благодарен за ответ.
    • Помечено в качестве ответа kolka88 26 апреля 2013 г. 22:31
    26 апреля 2013 г. 10:53
  • При чём тут серверная ОС? Вы же изначально пишете:

    Но при попытке зайти под доменной учеткой пользователя на ПК выскакивает ошибка.
    Вам на ПК и надо восстановить junc-ссылку Default User

    Сергей Панченко




    • Изменено Daemon-GTC 26 апреля 2013 г. 10:59
    • Помечено в качестве ответа kolka88 26 апреля 2013 г. 21:37
    • Снята пометка об ответе kolka88 26 апреля 2013 г. 21:59
    • Помечено в качестве ответа kolka88 26 апреля 2013 г. 22:31
    26 апреля 2013 г. 10:57
  • При чём тут серверная ОС? Вы же изначально пишете:

    Но при попытке зайти под доменной учеткой пользователя на ПК выскакивает ошибка.
    Вам на ПК и надо восстановить junc-ссылку Default User

    Сергей Панченко




    как это сделать?
    • Помечено в качестве ответа kolka88 26 апреля 2013 г. 21:37
    • Снята пометка об ответе kolka88 26 апреля 2013 г. 21:37
    26 апреля 2013 г. 11:53
  • При чём тут серверная ОС? Вы же изначально пишете:

    Но при попытке зайти под доменной учеткой пользователя на ПК выскакивает ошибка.
    Вам на ПК и надо восстановить junc-ссылку Default User

    Сергей Панченко




    как это сделать?
    Огромное спасибо всем за ответы. Проблему решил копированием папки C:\users\Default на пользовательский ПК в папку C:\users\Default Сейчас зашел без проблем. Но возникла проблема с доступом к папкам... то есть получается что я в какую бы папку не пытался зайти пишет нет доступа. Зашел под админом проверил, действительно пользователя нет в списках безопасности папок. Пробую его добавить, но получается что на каждую папку надо его добавлять... Как сделать чтобы наследование прошло?

    • Изменено kolka88 26 апреля 2013 г. 22:01
    26 апреля 2013 г. 21:36
  • Проблему решил копированием папки C:\users\Default на пользовательский ПК в папку C:\users\Default 



    Кто-то у Вас в C:\Users порезвился. Нужно аккуратно С ПРАВИЛЬНЫМИ ПРАВАМИ восстановить содержимое специальных папок и ссылок в C:\Users Я бы даже рекомендовал переставить операционку на этом ПК.

    Сергей Панченко

    29 апреля 2013 г. 6:44