Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - RDS и временные пользователи EventID 1511

1 2 Следующая >
Ответить
Настройки темы
2012 R2 - RDS и временные пользователи EventID 1511

Аватара для Elven

Ветеран


Сообщения: 992
Благодарности: 268

Профиль | Сайт | Отправить PM | Цитировать

Настраиваю RDS на основе сеансов под 2012r2. В процессе настройки никаких граблей не всплыло, а вот при попытке залогиниться теперь получается зайти на эти сервера только под временным пользователем. В логах фигурирует ошибка с EventID 1511.
EventID 1511
Windows cannot find the local profile and is logging you on with a temporary profile. Changes you make to this profile will be lost when you log off.
Код: Выделить весь код
- System 

  - Provider 

   [ Name]  Microsoft-Windows-User Profiles Service 
   [ Guid]  {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845} 
 
   EventID 1511 
 
   Version 0 
 
   Level 2 
 
   Task 0 
 
   Opcode 0 
 
   Keywords 0x8000000000000000 
 
  - TimeCreated 

   [ SystemTime]  2017-02-06T12:13:34.830547900Z 
 
   EventRecordID 4423 
 
  - Correlation 

   [ ActivityID]  {A560D7AE-8070-0007-EEE1-60A57080D201} 
 
  - Execution 

   [ ProcessID]  948 
   [ ThreadID]  1092 
 
   Channel Application 
 
   Computer RD1.domain.name 
 
  - Security 

   [ UserID]  S-1-5-21-744340863-644204223-3426894391-500 
 

 EventData

Если логинюсь под втроенным админом к ней присовокупляется еще одна
EventID 1515
Windows has backed up this user profile. Windows will automatically try to use the backup profile the next time this user logs on.
Код: Выделить весь код
- System 

  - Provider 

   [ Name]  Microsoft-Windows-User Profiles Service 
   [ Guid]  {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845} 
 
   EventID 1515 
 
   Version 0 
 
   Level 2 
 
   Task 0 
 
   Opcode 0 
 
   Keywords 0x8000000000000000 
 
  - TimeCreated 

   [ SystemTime]  2017-02-06T12:13:34.830547900Z 
 
   EventRecordID 4422 
 
  - Correlation 

   [ ActivityID]  {A560D7AE-8070-0007-EEE1-60A57080D201} 
 
  - Execution 

   [ ProcessID]  948 
   [ ThreadID]  1092 
 
   Channel Application 
 
   Computer RD1.domain.name 
 
  - Security 

   [ UserID]  S-1-5-21-744340863-644204223-3426894391-500 
 

 EventData

Очистки совести для пробовал сносить ветки пользователей в реестре в ProfileList, удалять папки пользователей из users, перепроверять по N раз права на default, создавать совершенно свежих пользователей в домене и логиниться ими - результат одинаковый. Перезагрузки не упоминаю ибо нахожу их само собой разумеющимися, после стольких-то изменений.
Подскажите направление в котором я еще не копал.

Отправлено: 15:33, 06-02-2017

 


Moderator


Сообщения: 53173
Благодарности: 15430

Профиль | Отправить PM | Цитировать

Elven, других ошибок от User Profiles Service нет? Обычно там причина в Detail указывается, типа "Отказано в доступе".

Зайдите под временным пользователем и посмотрите результат выполнения в командной строке:
Код: Выделить весь код
whoami /groups
Это сообщение посчитали полезным следующие участники:

Отправлено: 22:25, 06-02-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Elven

Ветеран


Сообщения: 992
Благодарности: 268

Профиль | Сайт | Отправить PM | Цитировать

Код: Выделить весь код
C:\Users\TEMP>whoami /groups

GROUP INFORMATION
-----------------

Group Name                                 Type             SID                                             Attributes
========================================== ================ =============================================== ===============================================================
Everyone                                   Well-known group S-1-1-0                                         Mandatory group, Enabled by default, Enabled group
BUILTIN\Remote Desktop Users               Alias            S-1-5-32-555                                    Mandatory group, Enabled by default, Enabled group
BUILTIN\Users                              Alias            S-1-5-32-545                                    Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\REMOTE INTERACTIVE LOGON      Well-known group S-1-5-14                                        Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\INTERACTIVE                   Well-known group S-1-5-4                                         Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\Authenticated Users           Well-known group S-1-5-11                                        Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\This Organization             Well-known group S-1-5-15                                        Mandatory group, Enabled by default, Enabled group
LOCAL                                      Well-known group S-1-2-0                                         Mandatory group, Enabled by default, Enabled group
NAM\USB_storage_enable                     Group            S-1-5-21-1114597676-1119302421-1926942842-8297  Mandatory group, Enabled by default, Enabled group
NAM\OwnCloudUsers                          Group            S-1-5-21-1114597676-1119302421-1926942842-10192 Mandatory group, Enabled by default, Enabled group
NAM\IT                                     Group            S-1-5-21-1114597676-1119302421-1926942842-4052  Mandatory group, Enabled by default, Enabled group
Authentication authority asserted identity Well-known group S-1-18-1                                        Mandatory group, Enabled by default, Enabled group
NAM\Denied RODC Password Replication Group Alias            S-1-5-21-1114597676-1119302421-1926942842-572   Mandatory group, Enabled by default, Enabled group, Local Group
NAM\Cert Publishers                        Alias            S-1-5-21-1114597676-1119302421-1926942842-517   Group used for deny only, Local Group
Mandatory Label\Medium Mandatory Level     Label            S-1-16-8192
Я так понимаю проблема в SID которые у Well-known group правда не понимаю, что с этим делать.

Отправлено: 11:37, 07-02-2017 | #3



Moderator


Сообщения: 53173
Благодарности: 15430

Профиль | Отправить PM | Цитировать

Elven, список вроде бы нормальный.

Можете сделать лог Process Monitor следующим образом:
  1. запустите на сервере Process Monitor;
  2. попытайтесь подключиться к серверу под новым пользователем, чтобы получилась ошибка;
  3. сохраните лог: меню File -> Save -> PML-формат;
  4. заархивируйте и выложите на любой файлообменник, например dropmefiles.com.

Отправлено: 11:55, 07-02-2017 | #4


Аватара для Elven

Ветеран


Сообщения: 992
Благодарности: 268

Профиль | Сайт | Отправить PM | Цитировать

лог

Отправлено: 12:45, 07-02-2017 | #5



Moderator


Сообщения: 53173
Благодарности: 15430

Профиль | Отправить PM | Цитировать

Elven, файл \\FS\RD_profiles\Heneralchyk.UNI.V2\ntuser.dat отсутствует.

Что-то не то с перемещаемыми профилями.
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:01, 07-02-2017 | #6


Аватара для Elven

Ветеран


Сообщения: 992
Благодарности: 268

Профиль | Сайт | Отправить PM | Цитировать

Профиля нет, должен бы создаться, если я правильно понимаю.
Похоже что у меня UVHD-template.vhdx неправильно как-то создался (при монтировании внутри только System Volume Information), буду проверять/пересоздавать.

Отправлено: 14:58, 07-02-2017 | #7


Аватара для Elven

Ветеран


Сообщения: 992
Благодарности: 268

Профиль | Сайт | Отправить PM | Цитировать

Не могу понять в чем затык, уже дважды пересоздал коллекцию, но UVHD-template.vhdx все равно создается пустым.

Отправлено: 17:31, 07-02-2017 | #8



Moderator


Сообщения: 53173
Благодарности: 15430

Профиль | Отправить PM | Цитировать

Elven, есть подозрение, что причина в параметре RoamingUserProfile = 0 в ветке
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\UserState\UserStateTechnologies\ConfigurationControls
Это сообщение посчитали полезным следующие участники:

Отправлено: 22:52, 08-02-2017 | #9


Аватара для Elven

Ветеран


Сообщения: 992
Благодарности: 268

Профиль | Сайт | Отправить PM | Цитировать

Истинно так, параметр = 0. Он должен измениться или его нужно править вручную? И какое значение он должен содержать?

Отправлено: 15:01, 09-02-2017 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - RDS и временные пользователи EventID 1511

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Подбор - Принципиальная разница между RDS User CAL и RDS Device CAL El Scorpio Лицензирование продуктов Microsoft 8 17-10-2018 01:29
Драйвер - Не работает Bluetooth после обновления Windows 10 версии 1511 disciple Microsoft Windows 10 5 01-06-2016 11:07
2012 R2 - Временные пользователи obelix13 Windows Server 2012/2012 R2 7 10-03-2016 19:01
10 / 2016 - Как вернуть запрос ключа при установке Windows 10 (1511)? m0nkrus Автоматическая установка Windows 11 / 10 / 8 / 7 / Vista 6 05-03-2016 08:56
Интерфейс - Сборка 1511 проблемы luckies Microsoft Windows 10 3 19-11-2015 20:25


« Предыдущая тема | Следующая тема »


 
Переход