Служба профилей пользователей препятствует входу в систему невозможно загрузить профиль пользователя
Совсем недавно мы столкнулись с очередной проблемой. Проблема появилась у нашего бывшего клиента которому мы собирали терминальный сервер на базе Windows Server 2008 R2, она достаточно известная, если пишет что служба профилей пользователей препятствует входу в систему, значит очевидно что проблемы с самим профилем, это может быть нерабочая папка профиля (поврежденные файлы userdata и прочее), а также проблемы с настройками безопасности, а именно доступом пользователя в эту папку или доступом системной службы в папку с профилем. Такую проблему мы решали много раз, иногда приходилось полностью пересоздавать учетную запись с нуля, перенося все данные, документы, настройки, на что как правило уходило немало времени.
При заходе на сервер терминалов появлялась эта ошибка "невозможно загрузить профиль пользователя", естественно первым делось переименовали папку пользователя, попытались создать чистую папку со всеми возможными правами доступа, но все усилия были напрасны и совершенно случайно просмотрев реестр обнаружили следующее:
Для начала про раздел реестра в котором на сервере была обнаружена проблема, находится он по такому пути:
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
обратите внимание на выделенные строчки, это и есть учетная запись пользователя в которую не было возможности зайти с другого компьютера. Сразу поняв что папка профиля ссылается на temp было принято решение сделать вот так:
Просто переименовав строчку с 1005.bak мы вернули учетную запись в рабочее состояние. При этом никаких дальнейших проблем с этой учетной записью не возникало.
Почему так происходит
Отчет на этот вопрос мы решили поискать в интернете и наткнулись на интересную статью на сайте support.microsoft.com: в которой сказано "Данная ошибка может произойти, если папка с профилем пользователя была удалена вручную. При удалении папки с профилем вручную идентификатор безопасности (SID) не удаляется из списка профилей в реестре." Однако у клиента проблема возникла сама по себе, и верить всему что написано на сайте microsoft похоже не стоит, данная проблема по нашему мнению могла произойти в следствии сбоя оборудования или программного кода который они сами и написали, конечно говорить о таком никто не будет. По последним наблюдениям проблему невозможно разрешить без перезагрузки сервера, возможно какая-то программа, служба блокирует или использует файлы в папке пользователя, в связи с чем он не может попасть в учетную запись, и тогда его пользователь переименовывается в bak и заходит он под этим же ID в папку temp!