Я ИТ-администратор в компании по созданию школьных портретов.
Мы развертываем десятки ноутбуков в полевых условиях для поддержки различных приложений и служб, и сегодня мы столкнулись с проблемой, когда Windows пытается удалить профиль пользователя, который используют наши операторы.
Я знаком с ситуациями, которые могут вызвать это, и быстрый поиск в Google подтверждает, что эти проблемы все еще присутствуют в Win7, но эти проблемы НЕ применимы, и я хочу быстро перечислить их, чтобы ответы в этой теме не были связаны и на пути к моей реальной проблеме.
1.) Windows удалит ваш профиль, если вы являетесь участником группы пользователей «Гости» или «Гости домена». Этого не происходит на наших машинах, и это было подтверждено проверкой LUserMgr.msc и RegEdit на наличие SID.bak.
2.) Windows время от времени удаляет ваш профиль, если вы принадлежите к слишком большому количеству групп и токены Kerberos перегружены. Этого не происходит, всего 2 группы.
3.) Windows загрузит временный профиль, если ваш перемещаемый профиль не может быть применен из домена, если вы покинули домен и повторно присоединились к нему или изменили свое имя пользователя. Это не вариант. Мы используем только ЛОКАЛЬНЫЕ профили и явно. У локальных профилей нет срока годности. Мы не ушли и вернулись в домен. Мы не меняли имя или пароль учетной записи и не были заблокированы. Кроме того, эти учетные записи пользователей настроены таким образом, чтобы срок действия пароля не истекал, и пользователи не могут его изменить.
4.) Windows не сможет загрузить ваш профиль и попытается загрузить временный профиль, если ваш профиль был поврежден. Запустите ChkDsk для жесткого диска или MemTest для оперативной памяти. Я не решаюсь верить в это, но не исключаю этого. Я колеблюсь по двум причинам, которые я назову 4A и 4B.
4A.) Мы развертываем решение для устойчивого состояния жесткого диска под названием DeepFreeze. Я уверен, что многие из вас слышали об этом. Аналогичными продуктами являются Windows SteadyState или CompuGuard CornerStone. По сути, компьютер заморожен в каком-либо состоянии, и после загрузки операторы могут вносить виртуальные изменения в это состояние, которые кажутся работоспособными в течение всего сеанса, но на самом деле никакие изменения не фиксируются на жестком диске, а только на виртуальном диске. После перезагрузки ПК все действия меняются, и один и тот же стандартный образ системы загружается при каждом запуске машины. Поэтому, если возникла проблема, связанная с повреждением определенного файла или ресурса в службе профилей пользователей, включая преднамеренное удаление всего профиля или NTUser.dat и т. Д., Перезагрузка компьютера в 100% случаев восстанавливает эти файлы на их рабочее состояние и операции могут возобновиться.
4Б.) У нас много машин (около десятка), которые одновременно выставляли эту проблему. Невозможно, чтобы все жесткие диски 10 машин были повреждены или вышли из строя в один и тот же день в одно и то же время. Я подозреваю, что это было бы возможно, если бы у нас были перемещаемые профили и возникла проблема с исходным профилем, но снова каждая из этих машин использует профиль ТОЛЬКО ЛОКАЛЬНЫЙ, а не перемещаемый. Они также отображаются индивидуально - мы не использовали sysprep или программное обеспечение для клонирования для развертывания стандартного образа на всех машинах, скорее они были настроены индивидуально и независимо друг от друга, и у каждого из них есть свои собственные идентификаторы безопасности, кэш токенов, лицензионные ключи и т. Д.
Что я заметил до сих пор:
Мы НЕ получаем всплывающее окно, в котором говорится, что ваш профиль пользователя не может быть загружен, и вместо этого мы загрузили временный. Я видел это раньше, когда у нас возникали проблемы с перемещаемым профилем, но мы не получаем никаких ошибок или всплывающих окон из Windows при загрузке временной учетной записи. В EventVwr несколько предупреждений указывают на проблему УДАЛЕНИЕ профиля, поскольку файлы все еще используются. Хорошо, но почему Windows вообще пытается удалить профиль?
После успешного развертывания нового профиля и входа в систему имя профиля совпадает с именем старого профиля, но с прикрепленным.% MACHINENAME%. Таким образом, пользователь PC1 \ Staff обычно входит в систему и в C: \ Users \ Staff видит свои файлы, что происходит теперь, после аутентификации, он говорит «Подготовка рабочего стола», он дает рабочий стол по умолчанию, значки, закрепленные значки панели задач и перемещает многие вещи в мусорную корзину. Загрузка C: \ Users показывает как C: \ Users \ Staff, который пуст, без файлов или папок вообще, так и есть дополнительная папка, активно загружаемый профиль, который называется C: \ Users \ Staff.PC1. Внутри находится Desktop, Documents и т.д. все обычные папки профиля. Но ни один из файлов, изначально содержащихся в профиле, не был перемещен, это просто прямая копия DefaultUser.
Когда мы запускаем CMD и вводим «Echo% UserProfile%», он возвращает C: \ Users \ Staff.PC1.
Не все компьютеры, демонстрирующие проблему, находились в одинаковых условиях - все 12 машин, у которых возникла проблема, были получены с разных рабочих мест, в разных местах, некоторые с доступом в Интернет, а некоторые - без него.
Отключение доступа к контроллеру домена ни на что не влияет. Я заметил некоторые другие проблемы в ссылке на невозможность загрузки групповых политик и т. Д. И подумал, что, возможно, сервер домена отказал при доставке ресурсов, связанных с входом в систему, даже если это локальная учетная запись, они все еще присоединены к домену и могут пытаться интерфейс с ним. Поэтому я отключил беспроводную сеть, перезагрузил ноутбуки (без подключения к сети Ethernet), чтобы они не видели сеть и не видели контроллер домена. Повторная перезагрузка должна вернуть поврежденный профиль пользователя в нормальное состояние, и когда мы загружаемся, он все еще думает в течение минуты (дольше, чем раньше), но в конечном итоге продолжает работу и загружает временный профиль и удаляет обычный.
И C: \ Users \ Staff, и C: \ Users \ Staff.PC имеют дату последнего изменения, равную точному времени входа компьютера в систему. Это говорит мне, что сама служба входа в систему отвечает за удаление учетной записи, она не была удалена конечными пользователями.
Я немного боюсь разморозить машину и перенастроить новую учетную запись. Потеряем ли мы все, что было на старом? Всегда ли мы будем использовать суффикс .PC1% machinename%? Приложения, которые мы используем, которые обычно указывают на C: \ Users \ Staff \ AppData напрямую (в отличие от правильного C: \ Users \% username% \ AppData), не смогут найти файлы.
Машины, которые НЕ АФФЕКТИВНЫ, по-прежнему входят в систему в порядке. Загружаются правильные обои, файлы и т. Д., И в среде бок о бок с затронутыми устройствами можно перезапустить и продолжить работу должным образом.
Если я вхожу в систему как администратор домена, используя DomainName \ AdminUserName вместо PC1 \ Staff, а затем перехожу к C: \ Users, я все равно вижу, что C: \ Users \ Staff был удален в то время, когда я вошел в систему . Таким образом, вход в другую учетную запись по-прежнему удалял учетную запись персонала, даже если это не связанный с ней пользователь.
С чего мне начать устранение неполадок? Есть идеи, что здесь может происходить?