Я построил терминальный сервер Windows 2012 R2 Standard x64 (сеансовый). В начале процесса установки мне удалось войти в систему с моими учетными данными Active Directory, но когда я передал их для более широкого тестирования, только учетные записи, которые уже имели локальные профили, могли войти в систему. Когда служба профилей пользователей копирует профиль по умолчанию в предоставить пользователю новый профиль, кажущийся случайным набор файлов в AppData не может быть скопирован с сообщением «Процесс не может получить доступ к файлу, потому что он используется другим процессом». Windows возвращается к временному профилю, но происходит то же самое, блокируя вход. Это происходит независимо от того, пытается ли кто-то войти через RDP или с консоли.
Когда пользователь без существующего локального профиля пытается войти в систему, Winlogon генерирует событие 6004:
Подписчику уведомления winlogon не удалось выполнить критическое событие уведомления.
а служба профилей пользователей выдает несколько из 1509:
Windows не может скопировать файл \ C: \ Users \ Default \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Quick Launch \ Control Panel.lnk в папку \? \ C: \ Users [идентификатор пользователя] \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Быстрый запуск \ Control Panel.lnk. Эта ошибка может быть вызвана проблемами сети или недостаточными правами безопасности.
ДЕТАЛИ - Процесс не может получить доступ к файлу, потому что он используется другим процессом.
Имена файлов различаются (последующие попытки входа в систему сообщают об ошибках с разными файлами), но они всегда находятся в AppData \ Roaming или AppData \ Local. После нескольких событий с идентификатором 1509 служба профилей пользователей прекращает работу и выдает событие с идентификатором 1511.
«Windows не может найти локальный профиль и выполняет вход с помощью временного профиля. Изменения, внесенные в этот профиль, будут потеряны при выходе из системы».
Затем он генерирует несколько событий 1509, пытающихся скопировать временный профиль:
Windows не может скопировать файл \? \ C: \ Users \ Default \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ System Tools \ Desktop.ini в папку \? \ C: \ Users \ TEMP \ AppData \ Roaming \ MIcrosoft \ Windows \ Меню Пуск \ Программы \ Системные инструменты \ Desktop.ini. Эта ошибка может быть вызвана проблемами сети или недостаточными правами безопасности.
ДЕТАЛИ - Процесс не может получить доступ к файлу, потому что он используется другим процессом.
Наконец, служба профилей пользователей выдает событие с идентификатором 1500:
Windows не может войти в систему, потому что не может быть загружен ваш профиль. Убедитесь, что вы подключены к сети, и что ваша сеть работает правильно.
ДЕТАЛИ. Выполнена только часть запроса ReadProcessMemory или WriteProcessMemory.
Winlogon генерирует два события 6001:
Подписчику уведомлений winlogon не удалось выполнить событие уведомления.
Подписчику уведомлений winlogon не удалось выполнить событие уведомления.
и не удается войти в систему.
Нет мусора в C:\Users или HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList. Обозреватель процессов не показывает, что файлы в C:\Users\Default открыто.
Если я наблюдаю за процессом входа в систему с помощью Process Monitor, я вижу, что он создает ключ под ProfileList и копирование файлов в C:\Users\[username]. В конце каждой попытки (с временным профилем и без него) он удаляет новый ключ под ProfileList и частично заполненный каталог. Я не нахожу ничего, что можно сопоставить с фактической ошибкой: например, есть операции CreateFile в каталогах, которые возвращают SHARING VIOLATION, но они происходят в каталогах, для которых я не получаю ошибок в журнале событий.
Я предположил, что антивирус ESET File Security может держать файлы открытыми, поэтому я удалил его безрезультатно.
Я попытался включить диски профиля пользователя, чтобы посмотреть, дает ли это эффект. При этом у меня были те же ошибки (плюс Ошибки NTFS, связанные с дисками профиля), но на этот раз в C:\Users. Я смог выбрать два частичных профиля и подтвердить, что в них отсутствовали разные файлы.
Если я удалю все в C:\Users\Default\AppData\*пользователи без существующего профиля могут войти в систему. Замена профиля по умолчанию на профиль, взятый из новой установки Server 2012 R2, не меняет симптомов. Я не смог найти никаких различий между разрешениями на проблемном сервере и новой установкой.
Нет никаких установленных политик, которые могли бы вмешиваться. Единственные политики, которые, как я вижу, даже наполовину связаны с входом в систему, - это режим обработки обратной связи GP (включен), «Всегда ждать сети при запуске компьютера и входе в систему» (включен) и политика для установки HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt до 0.
sfc /scannow не сообщает об ошибках.
Изменить: сервер был перезагружен во время устранения неполадок.
я нашел ссылка на аналогичную проблему без решения. Все другие обнаруженные мной случаи с похожими симптомами кажутся разными проблемами: у меня много места на диске, в нем ничего не остается. ProfileList, мы не используем перемещаемые профили, это относится к пользователям, которые никогда ранее не входили в систему, удаление антивируса не имеет никакого эффекта, и ошибка возникает каждый раз для разных файлов.
Установлено примечательное программное обеспечение:
Я знаю, что это старый пост, но я столкнулся с той же проблемой и думаю, что, возможно, нашел решение
Я установил исправление KB2963211, и у меня больше нет этой ошибки. Это исправление для AppV 5.0 SP2.
Я видел, как это происходило, когда у нас было множество новых пользователей, заходивших на терминальный сервер за короткий период времени. Вы используете перенаправление профиля пользователя? Я очень рекомендую это в среде обслуживания терминалов.
Иногда мне нужно было просто перезагрузить компьютер. Я ненавижу этот ответ, но это происходит только с терминальными серверами (по крайней мере, в 2003 году).
Наконец, я бы также сделал привычкой очищать устаревшие профили пользователей (delprof.exe). С правильным параметром удаляются только локальные кэшированные профили, а не профиль терминального сервера (перемещаемый профиль)
http://technet.microsoft.com/en-us/library/cc783578(v=ws.10).aspx
Политика локального компьютера / Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Службы терминалов
Важный
Для выполнения этой процедуры вы должны быть членом группы администраторов на локальном компьютере или вам должны быть делегированы соответствующие полномочия. Если компьютер присоединен к домену, члены группы «Администраторы домена» могут выполнить эту процедуру. В целях безопасности рассмотрите возможность использования «Запуск от имени» для выполнения этой процедуры. Дополнительные сведения см. В разделах Локальные группы по умолчанию, Группы по умолчанию и Использование запуска от имени.
Дважды щелкните параметр «Установить путь для перемещаемых профилей TS» и нажмите «Включено».
В поле Путь к профилю введите путь к перемещаемым профилям служб терминалов и нажмите кнопку ОК.
Мы тоже видим эту проблему. Вам следует попробовать удалить KB2919355.