У нас есть Windows 2012 R2 RDS, работающая как виртуальная машина. Время от времени, конкретный график не может быть идентифицирован, пользовательский сеанс будет перенаправлен во временный профиль.
Всякий раз, когда это происходит, мы можем наблюдать нарушение совместного доступа на NTUSER.DAT при входе пользователя в систему. Я добавил скриншот вывода ProcMon и размытые имена пользователей и IP-адреса из соображений конфиденциальности. Все выходные данные на этом скриншоте относятся к одному и тому же пользователю.
(Нажмите на изображение, чтобы увеличить)
Эта проблема решается после перезагрузки сервера, и все пользователи могут войти в систему, пока это не произойдет снова. Когда пользователь не вошел в систему, он не обрабатывает файл NTUSER.DAT пользователя, поэтому никакой другой процесс не блокирует файл в фоновом режиме - он сначала открывается / используется, когда пользователь входит на сервер через RDP.
Когда сеанс перенаправлен, мы получаем следующие выходные данные для "whoami" и "set":
C:\Windows\System32>whoami
domain\user
C:\Windows\System32>set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\TEMP\AppData\Roaming
HOMEPATH=\Users\TEMP
LOCALAPPDATA=C:\Users\TEMP\AppData\Local
TEMP=C:\Users\TEMP\AppData\Local\Temp\3
TMP=C:\Users\TEMP\AppData\Local\Temp\3
USERDNSDOMAIN=domain.LOCAL
USERDOMAIN=domain
USERDOMAIN_ROAMINGPROFILE=domain
USERNAME=user
USERPROFILE=C:\Users\TEMP
Я снова заменил домен и имя пользователя.
Перезагрузка сервера при возникновении этой проблемы не возможна, поскольку на этот сервер удаленного рабочего стола вошли другие пользователи, которые еще не сталкивались с этой проблемой.
Как лучше всего понять, почему при входе в систему происходит нарушение совместного доступа?