Назад | Перейти на главную страницу

Заблокированные профили в среде Windows XP Pro (домен)

Недавно мне пришлось перестроить Small Business Server 2003 Standard после сбоя. Затем я снова подключил рабочие станции к домену. Впоследствии многие члены домена рабочих станций Windows XP Pro испытывают периодическую блокировку профилей, когда пользователь пытается войти в систему, обычно после нескольких часов отсутствия входа в систему. Перезагрузка решает проблему.

Мы не используем перемещаемые профили или службы терминалов, и UPHClean в своей исходной конфигурации не проливает света. Я удалил и переустановил клиент Trend Micro AV и отключил многие (но не все - некоторые из них являются критически важными) сторонних служб / приложений запуска. На трех рабочих станциях я переименовал профиль и начал с чистого профиля и скопировал файлы пользователя (но не папку Application Data или Local Settings, не говоря уже о файле NTUSER.DAT).

Любые идеи? Я в тупике ...

Вы пытались включить ведение журнала отладки пользовательской среды?

Может быть, это поможет вам определить причину.

Вы уверены, что ваша сеть не заражена вредоносным ПО? Я спрашиваю, потому что Conficker может заблокировать учетные записи пользователей. Перезагрузка, устраняющая проблему, может быть отвлекающим маневром, поскольку многие домены автоматически сбрасывают блокировку после периода бездействия.

В этот момент я бы отключился от домена, перезагрузился, Удалить все профили пользователей, кроме локального администратора. Удалите все учетные записи компьютеров, о которых идет речь, у пользователей и компьютеров AD. Затем я бы вернулся, но с именами компьютеров, которые никогда раньше не использовались в домене.

Кстати, что вы имеете в виду, когда говорите, что профиль заблокирован.

Кроме того, я обнаружил, что при работе с SBS всегда лучше использовать встроенные мастера, чем делать что-либо вручную. Я бы использовал метод повторного присоединения SBS.

Я бы отключил всех пользователей от рабочих станций, а затем сбросил все пароли, а затем попросил их войти, используя новые пароли.

Все это при условии, что восстановленная резервная копия также восстановила те же учетные записи пользователей с тем же SID.