Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Проблема с новыми пользователями
Показать сообщение отдельно

Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать

Судя по событиям, все проходит успешно, ошибок нет, но как итог пользователь помещается во временный каталог.
Хронология:
1 Событие: Файл реестра C:\Users\проблемный юзер\ntuser.dat загружен в HKU\S-1-5-21-1757168040-4180653830-3340128103-30707. Код события 5
System
- Provider
[ Name] Microsoft-Windows-User Profiles Service
[ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}
EventID 5
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x4000000000000000
- TimeCreated
[ SystemTime] 2020-09-11T12:50:13.221542400Z
EventRecordID 59025
Correlation
- Execution
[ ProcessID] 1020
[ ThreadID] 26088
Channel Microsoft-Windows-User Profile Service/Operational
Computer -----------------
- Security
[ UserID] S-1-5-18
- EventData
File C:\Users\юзер\ntuser.dat
Key S-1-5-21-1757168040-4180653830-3340128103-30707

2 Событие: Файл реестра C:\Users\проблемный юзер\AppData\Local\Microsoft\Windows\UsrClass.dat загружен в HKU\S-5-21-1757168040-4180653830-3340128103-30707_Classes. Код события 5
- System
- Provider
[ Name] Microsoft-Windows-User Profiles Service
[ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}
EventID 5
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x4000000000000000
- TimeCreated
[ SystemTime] 2020-09-11T12:50:13.284763100Z
EventRecordID 59026
Correlation
- Execution
[ ProcessID] 1020
[ ThreadID] 26088
Channel Microsoft-Windows-User Profile Service/Operational
Computer ------------
- Security
[ UserID] S-1-5-18
- EventData
File C:\Users\юзер\AppData\Local\Microsoft\Windows\\UsrClass.dat
Key S-1-5-21-1757168040-4180653830-3340128103-30707_Classes

3 Событие: Получено уведомление о входе пользователя для сеанса 560. Код события 1
- System
- Provider
[ Name] Microsoft-Windows-User Profiles Service
[ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}
EventID 1
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x4000000000000000
- TimeCreated
[ SystemTime] 2020-09-11T12:50:13.451707100Z
EventRecordID 59027
Correlation
- Execution
[ ProcessID] 1020
[ ThreadID] 17412
Channel Microsoft-Windows-User Profile Service/Operational
Computer --------------
- Security
[ UserID] S-1-5-21-1757168040-4180653830-3340128103-30707

- EventData
Session 560

4 Событие: Файл реестра C:\Users\TEMP.имя_домена\ntuser.dat загружен в HKU\S-1-5-21-1757168040-4180653830-3340128103-30707. Код события 5
System
- Provider
[ Name] Microsoft-Windows-User Profiles Service
[ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}
EventID 5
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x4000000000000000
- TimeCreated
[ SystemTime] 2020-09-11T12:50:13.785409200Z
EventRecordID 59028
Correlation
- Execution
[ ProcessID] 1020
[ ThreadID] 26088
Channel Microsoft-Windows-User Profile Service/Operational

Computer ---------------
- Security
[ UserID] S-1-5-18
- EventData
File C:\Users\TEMP.имя_домена\ntuser.dat
Key S-1-5-21-1757168040-4180653830-3340128103-30707

5 Событие: Тип входа RDS. Расположение локального профиля C:\Users\TEMP.имя_домена Тип профиля: Temporary
- System
- Provider
[ Name] Microsoft-Windows-User Profiles Service
[ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}
EventID 67
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x4000000000000000
- TimeCreated
[ SystemTime] 2020-09-11T12:50:13.881035800Z
EventRecordID 59029
Correlation
- Execution
[ ProcessID] 1020
[ ThreadID] 26088
Channel Microsoft-Windows-User Profile Service/Operational
Computer -------------
- Security
[ UserID] S-1-5-18
- EventData
LogonType RDS
LocalPath C:\Users\TEMP.имя_домена
ProfileType Temporary

6 Событие: Файл реестра C:\Users\TEMP.имя_домена\AppData\Local\Microsoft\Windows\UsrClass.dat загружен в HKU\S-5-21-1757168040-4180653830-3340128103-30707_Classes. Код события 5
- System
- Provider
[ Name] Microsoft-Windows-User Profiles Service
[ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}
EventID 5
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x4000000000000000
- TimeCreated
[ SystemTime] 2020-09-11T12:50:13.920449800Z
EventRecordID 59030
Correlation
- Execution
[ ProcessID] 1020
[ ThreadID] 26088
Channel Microsoft-Windows-User Profile Service/Operational
Computer ----------
- Security
[ UserID] S-1-5-18
- EventData

File C:\Users\TEMP.имя_домена\AppData\Local\Microsoft\Windows\\UsrClass.dat
Key S-1-5-21-1757168040-4180653830-3340128103-30707_Classes

Следующее событие через 3 секунды: Обработано уведомление о входе пользователя для сеанса 560
- System
- Provider
[ Name] Microsoft-Windows-User Profiles Service
[ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}
EventID 2
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x4000000000000000
- TimeCreated
[ SystemTime] 2020-09-11T12:50:16.036864900Z
EventRecordID 59031
Correlation
- Execution
[ ProcessID] 1020
[ ThreadID] 17412
Channel Microsoft-Windows-User Profile Service/Operational
Computer ------------
- Security
[ UserID] S-1-5-21-1757168040-4180653830-3340128103-30707
- EventData
Session 560

Потом событие через 2 минуты: Получено уведомление о выходе пользователя
- System
- Provider
[ Name] Microsoft-Windows-User Profiles Service
[ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}
EventID 3
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x4000000000000000
- TimeCreated
[ SystemTime] 2020-09-11T12:52:07.519111100Z
EventRecordID 59032
Correlation
- Execution
[ ProcessID] 1020
[ ThreadID] 24580
Channel Microsoft-Windows-User Profile Service/Operational
Computer -----------
- Security
[ UserID] S-1-5-21-1757168040-4180653830-3340128103-30707
- EventData
Session 560

Далее событие: Не удается найти описание для идентификатора события 77 из источника Microsoft-Windows-User Profile General. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере
- System
- Provider
[ Name] Microsoft-Windows-User Profiles Service
[ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}
EventID 3
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x4000000000000000
- TimeCreated
[ SystemTime] 2020-09-11T12:52:07.519111100Z
EventRecordID 59032
Correlation
- Execution
[ ProcessID] 1020
[ ThreadID] 24580
Channel Microsoft-Windows-User Profile Service/Operational
Computer ------------
- Security
[ UserID] S-1-5-21-1757168040-4180653830-3340128103-30707
- EventData
Session 560
И последнее Обработка уведомления о выходе пользователя из системы для сеанса 560 завершена
- System
- Provider
[ Name] Microsoft-Windows-User Profiles Service
[ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}
EventID 4
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x4000000000000000
- TimeCreated
[ SystemTime] 2020-09-11T12:52:07.526339000Z
EventRecordID 59034
Correlation
- Execution
[ ProcessID] 1020
[ ThreadID] 24580
Channel Microsoft-Windows-User Profile Service/Operational
Computer ----------
- Security
[ UserID] S-1-5-21-1757168040-4180653830-3340128103-30707
- EventData
Session 560

Все события без ошибок или предупреждений

Отправлено: 13:13, 14-09-2020 | #9

Название темы: [решено] Проблема с новыми пользователями