Назад |
Перейти на главную страницу
Как исправить сервер терминалов, когда пользователи не могут переходить на веб-сайты HTTPS?
На одном из терминальных серверов возникла необычная проблема с HTTPS. После того, как достаточное количество пользователей вошли в систему и вышли из нее, в конечном итоге пользователи больше не смогут загружать веб-сайты HTTPS. Кажется, это влияет только на пользователей с общими обязательными общими профилями.
Регресс
- Неважно, какой браузер используется
- Некоторые группы (администраторы, преподаватели) никогда не испытывают этого
- Если я выйду из системы и удалю их локальное хранилище их профиля (общий общий профиль man), они смогут войти в систему и просматривать веб-сайты HTTPS.
- Я пробовал включать и выключать брандмауэр
- Я пробовал перерегистрировать DLL
- Я пробовал несколько браузеров
Есть ли лучшее решение для исправления, чем пакетное удаление профилей каждую ночь?
Повреждение реестра пользователей
Я уверен, что это какое-то значение в реестре пользователя, также известное как HKCU и / или hkey_current_user.
Только после замены - когда пользователь вышел из системы - ntuser.dat файл в профиле, проблема с браузером https исчезла.
Восстановление старого ntuser.dat файл, и ошибка https вернулась. Я попытался определить конкретный куст / ключ, но мне не удалось найти конкретное повреждение для проблемы https.
Восстановить поврежденный реестр пользователей
Восстановить реестр пользователя, который содержит повреждение, несложно, просто многое нужно остановить. В основном это похоже на экспорт реестра, затем очистку реестра и обратный импорт экспортированного реестра.
Требования
- пользователь с поврежденным реестром должен по-прежнему иметь возможность войти в систему
- вторая учетная запись с правами администратора на той же машине
- сделать "Показать скрытые файлы, папки" в проводнике
- не «Скрывать защищенные файлы операционной системы» в проводнике
- первозданный
NTUSER.DAT файл от вновь созданного пользователя, который авторизовался хотя бы один раз
Шаг за шагом
- войти как вторичный пользователь (с правами администратора)
- запустить редактор реестра
regedit.exe (так как администратор) - Выбрать
HKEY_LOCAL_MACHINE и выделите его (не раскрывать) - на
File выбор меню Load Hive (Файл \ Загрузить куст) - перейдите к% USERPROFILE% \ CorruptUsername \ NTUSER.dat
- назовите только что загруженный улей его
Key Name: "продажный" (без апострофов) - выберите новый "испорченный" ключ (не расширять)
- в меню выберите File \ Export
- сохранить на рабочий стол как
corrupt.reg - выберите пункты меню File \ Unload Hive
- выберите Файл \ Загрузить куст
- перейдите к% USERPROFILE% \ PristineUserName \ NTUSER.DAT
- назовите новый
Key Name: как "коррумпированный" - развернуть "коррумпированный"
- удалите все, что находится под ним (игнорируйте, что некоторые записи не могут быть удалены)
- после того, как все будет сделано, нажмите
corrupt.reg что вы сохранили ранее на рабочем столе - выберите "испорченный" ключ (чтобы выделить его)
- выберите File \ Unload Hive
- закройте редактор реестра
- скопируйте ваш% USERPROFILE% \ PristineUserName \ NTUSER.DAT в% USERPROFILE% \ CorruptedUserName \ NTUSER.DAT и замените его
- вы можете найти много других файлов NTUSER.DAT *, например
ntuser.dat.LOG, ntuser.dat.LOG1, etcera - вы можете удалить эти
Настройте разрешения реестра (необязательно)
- войдите в свою (ранее) "поврежденную" учетную запись пользователя
- открыть редактор реестра
- щелкните правой кнопкой мыши HKEY_CURRENT_USER,
Permissions - удалять
unknown группа или имя пользователя - затем щелкните
Add кнопка - Введите имя пользователя
- Ну наконец то
Ok и выйдите из редактора реестра
Вдохновленный http://write-code.blogspot.nl/2010/08/recover-corrupted-user-registry-hive.html