1

У нас есть Windows 2012 R2 RDS, работающая как виртуальная машина. Время от времени, конкретный график не может быть идентифицирован, пользовательский сеанс будет перенаправлен во временный профиль.

Всякий раз, когда это происходит, мы можем наблюдать нарушение совместного доступа на NTUSER.DAT при входе пользователя в систему. Я добавил скриншот вывода ProcMon и размытые имена пользователей и IP-адреса из соображений конфиденциальности. Все выходные данные на этом скриншоте относятся к одному и тому же пользователю.

Выход ProcessMonitor
(Нажмите на изображение, чтобы увеличить)

Эта проблема решается после перезагрузки сервера, и все пользователи могут войти в систему, пока это не произойдет снова. Когда пользователь не вошел в систему, он не обрабатывает файл NTUSER.DAT пользователя, поэтому никакой другой процесс не блокирует файл в фоновом режиме - он сначала открывается / используется, когда пользователь входит на сервер через RDP.

Когда сеанс перенаправлен, мы получаем следующие выходные данные для "whoami" и "set":

C:\Windows\System32>whoami
domain\user

C:\Windows\System32>set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\TEMP\AppData\Roaming
HOMEPATH=\Users\TEMP
LOCALAPPDATA=C:\Users\TEMP\AppData\Local
TEMP=C:\Users\TEMP\AppData\Local\Temp\3
TMP=C:\Users\TEMP\AppData\Local\Temp\3
USERDNSDOMAIN=domain.LOCAL
USERDOMAIN=domain
USERDOMAIN_ROAMINGPROFILE=domain
USERNAME=user
USERPROFILE=C:\Users\TEMP

Я снова заменил домен и имя пользователя.

Перезагрузка сервера при возникновении этой проблемы не возможна, поскольку на этот сервер удаленного рабочего стола вошли другие пользователи, которые еще не сталкивались с этой проблемой.

Как лучше всего понять, почему при входе в систему происходит нарушение совместного доступа?

1 ответ1

-1

Откройте regedit на этом сервере и найдите этого пользователя в списке профилей в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\, в профиле которого должен быть файл .bak и его конец. Удалить этот ключ. Затем снова войдите в систему.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .