Nie można utworzyć nowego konta użytkownika Windows Server 2012

11

Utworzyłem konto domeny Windows, które działa MYDOMAIN. Wszystkie podłączone komputery MYDOMAINmogą korzystać z poświadczeń, które utworzyłem do logowania, z wyjątkiem jednego.

Przy PROBLEMSERVER01próbie zalogowania się za pomocą MYDOMAIN\ pojawia myusersię następujący błąd (działają inne utworzone wcześniej konta):

Usługa profilu użytkownika Usługa logowania nie powiodła się.

Profil użytkownika nie może być załadowany.

ok

Kiedy loguję się na serwerze i sprawdzam C: \ Users, nie widzę folderu powiązanego z utworzonym kontem. Kiedy sprawdzam S-1-5foldery każdego rejestru pod ProfileImagePathwpisem, mój użytkownik nie ma wpisu. http://support.microsoft.com/kb/947215

Jeśli spróbuję utworzyć konto lokalnie na komputerze, wydaje się, że działa ono po utworzeniu (nie ma tam błędów), ale jeśli spróbuję się zalogować, otrzymam ten sam komunikat i do rejestru nie zostaną dodane żadne wpisy.

Usługa profilu użytkownika Usługa logowania nie powiodła się.

Profil użytkownika nie może być załadowany.

ok

Dane dziennika zdarzeń po próbie zalogowania się:

Powiadomienie o wylogowaniu użytkownika w ramach Programu poprawy jakości obsługi klienta

Powiadomienie o logowaniu użytkownika do Programu poprawy jakości obsługi klienta

Usługa raportowania błędów systemu Windows weszła w stan zatrzymania

Usługa raportowania błędów systemu Windows weszła w stan działania

Nawiązano połączenie LDAP z kontrolerem domeny DC01.MYDOMAIN.localhost dla domeny MYDOMAIN

Próbowałem również skopiować folder C: \ Users \ Default ze znanego dobrego serwera na ten bez zmiany wyników.

domain windows-server-2012 user-management 에이 바
źródło
@RyanRies, ProfileListto katalog nadrzędny, który zawiera foldery S-15-XX ... Wewnątrz tych folderów znajduje się ProfileImagePathnp. i.imgur.com/QZ4SE6p.png
에이 바
1
Czy nazwa użytkownika lub hasło, które utworzyłeś, wraz z opisanymi problemami, mają jakieś znaki, które byłyby dostępne tylko w niektórych lokalizacjach, które są uwzględnione w pozostałych kompilacjach serwera, ale nie dotyczy to? To długa perspektywa, ale nie mogę wymyślić nic innego, co może spowodować to, co
opisujesz
1
Myślę, że MUSI to być coś z folderem C: \ Users \ Default. Spróbuj skopiować go ponownie z pustego systemu winServer 2012 i sprawdź rozmiar pliku, czy liczba bajtów jest naprawdę taka sama. Sprawdź także, czy Filerights są poprawne. specjalnie dla Ciebie C: \ Users \ Domyślny folder!
frupfrup
2
Sysinternals procmon.exe ma opcję rejestrowania rozruchu. Być może będziesz w stanie go użyć, aby wychwycić problem występujący podczas procesu logowania.
JasonAzze,
1
Co daje „GPRESULT / R” w tym serwerze dla parametrów użytkownika?
Być

Odpowiedzi:

1

Jeśli używasz Server 2012 R2 z aktualizacją z kwietnia 2014 r. ( KB2919355 ), a także widzisz identyfikator zdarzenia 1500 w dzienniku aplikacji („System Windows nie może Cię zalogować, ponieważ nie można załadować Twojego profilu. Sprawdź, czy masz połączenie z siecią i czy twoja sieć działa poprawnie. ”), a także identyfikator zdarzenia 1509 („ Windows nie może skopiować pliku \? \ UNC \ contoso.com \ Users \ Profiles \ User1.V4 \ AppData \ Roaming \ ApplicationName \ Ustawienia programu \ 0000.ex do lokalizacji \ ? \ C: \ Users \ User1 \ AppData \ Roaming \ ApplicationName \ Program Settings \ 0000.ex. Ten błąd może być spowodowany problemami z siecią lub niewystarczającymi prawami bezpieczeństwa. ”) To znany problem z dostępną poprawką firmy Microsoft:
https: //support.microsoft.com/en-us/kb/2985344

Michaił
źródło
0

Pierwszą rzeczą do wypróbowania w takiej sytuacji jest usunięcie komputera / serwera z domeny.

Uruchom ponownie komputer / serwer.

Usuń konto komputera w domenie.

Ponownie dodaj komputer / serwer do domeny.

Uruchom ponownie komputer / serwer.

Zaloguj się i bądź szczęśliwy.

hasse
źródło