Не удается войти в домен - службе профилей пользователей не удалось войти в систему
Недавно я добавил в нашу сеть на Windows Server 2012 контроллер домена Active Directory. Имя домена - software.eng.apl. Я могу присоединить компьютер с Windows 10 к домену software.eng.apl, выбрав в Windows значок «Пуск»> «Система»> «Изменить настройки»> «Изменить» и введя software.eng.apl в домен. Появится всплывающее окно с сообщением «Добро пожаловать в домен software.eng.apl». В Active Directory «Пользователи и компьютеры» клиентский компьютер указан в папке «Компьютеры», что подтверждает, что клиентский компьютер может присоединиться к домену.
Я создал учетную запись пользователя в Active Directory - пользователи и компьютеры. Имя пользователя для входа - john.doe@software.eng.apl, а идентификатор пароля - Password01.
Джон Доу является членом группы «Пользователи домена».
Когда я выбираю «подключиться к Интернету» на экране входа в Windows 10, он показывает, что я подключен к software.eng.apl.
На клиентском ПК с Windows 10, если я выхожу из Windows, а затем пытаюсь войти с помощью john.doe@software.eng.apl, Службе профилей пользователей не удалось войти в систему отображается. Я могу войти в клиентский компьютер с локальной учетной записью. Служба NETLOGON работает как на клиентском ПК с Windows 10, так и на контроллере домена Windows Server 2012.
Я знаю, что запрос на вход в систему достигает контроллера домена, потому что есть запрос билета службы Kerberos от john.doe@software.eng.apl в окне «Просмотр событий»> «Журналы Windows»> «Безопасность».
Также есть событие на клиенте Windows 10 с идентификатором события 4624, означающее успешный вход в систему. Примечательно, что и клиент Windows 10, и контроллер домена имеют событие в 1:07:56, что означает, что время на обеих машинах синхронизировано.
Клиентский ПК и контроллер домена подключены к одному коммутатору. Мы не используем VPN. Оба подключены к одному серверу NTP.
На клиентском компьютере я сделал следующее, чтобы обеспечить запуск сети перед входом в систему: Запустите gpedit.msc> Конфигурация компьютера> Административные шаблоны> Система> Вход в систему, а затем я включаю «Всегда ждать сети при запуске компьютера и входе в систему. "
Я также сделал следующее: запустил gpedit.msc> Конфигурация компьютера> Административные шаблоны> Система> Групповая политика>, а затем установил «Время ожидания обработки политики запуска» на 120.
Я не уверен, что мне следует проверить дальше по этой проблеме.
После нескольких дополнительных дней устранения неполадок я наконец нашел решение проблемы, с которой я столкнулся. Мне удалось войти в домен с помощью john.doe@software.eng.apl на других ПК с Windows в домене. Я узнал, что может быть проблема с папкой C: \ Users \ Default на клиентском компьютере. Чтобы решить эту проблему, я сделал копию папки C: \ Users \ Default с другого ПК с Windows, а затем заменил папку C: \ Users \ Default на проблемном ПК. После замены папки C: \ Users \ Default я смог войти в систему с помощью john.doe@software.eng.apl.