我是一个学校肖像公司的ITpipe理员。
为了支持各种应用程序和服务,我们在现场部署了数十台笔记本电脑。今天,我们遇到了一个问题,即Windows试图删除我们的操作员使用的用户configuration文件。
我熟悉可能会导致这种情况发生的情况,并快速谷歌search重新确认这些问题仍然存在于Win7中,但这些问题是不适用的,我想快速列出它们,使这个线程的反应是无关的,跟踪我的实际问题。
1.)如果您是Guest或Domain Guests用户组的成员,Windows将删除您的configuration文件。 这不会发生在我们的机器上,并已通过检查LUserMgr.msc和RegEdit for SID.bak
2.)Windows有时会删除您的configuration文件,如果您属于太多的组和Kerberos令牌过载。 这没有发生,只有2组。
3.)如果您的漫游configuration文件无法从域中应用,如果您离开并重新join域,或者更改了用户名,Windows将加载临时configuration文件。 不是这种情况。 我们只使用本地configuration文件,并明确地使用。 本地configuration文件没有到期date。 我们还没有离开,重新join了这个领域。 我们没有更改帐户的名称或密码,或被locking。 此外,这些用户帐户设置为永不过期密码,并防止用户更改密码。
4.)Windows将无法加载您的configuration文件,并尝试加载一个临时configuration文件,如果您的configuration文件已损坏。 对你的硬盘或MemTest运行ChkDsk对你的内存。 我很犹豫,相信是这样,但不排除。 我犹豫的原因有两个原因,我打电话给4A和4B。
)我们部署了一个称为DeepFreeze的硬盘稳态解决scheme。 我相信你们很多人都听说过。 类似的产品是Windows SteadyState或CompuGuard CornerStone。 本质上,计算机被冻结在一个状态,一旦启动,操作员可以虚拟地改变这个状态,在他们的会话期间似乎工作,但事实上没有改变提交给硬盘驱动器,只有一个虚拟磁盘。 重新启动电脑后,所有操作都会反转,并且每次机器启动时加载相同的库存系统映像。 因此,如果在用户configuration文件服务中存在特定文件或资源被破坏的问题(包括有意删除整个configuration文件或NTUser.dat等),则100%的时间重新启动计算机将这些文件恢复到它们的工作状态和操作可以恢复。
4B)。我们有很多机器(大约十几个)同时展示了这个问题。 10台机器的硬盘都不能同时在同一天被损坏或崩溃。 如果我们有漫游configuration文件,并且出现源configuration文件的问题,我怀疑这可能是可能的,但是这些机器中的每一个都使用本地configuration文件,而不是漫游。 它们也是单独映像的 – 我们没有使用sysprep或克隆软件将标准映像部署到所有机器上,而是单独设置,彼此独立,每个都有自己的SID,令牌caching,许可证密钥等。
到目前为止我注意到的是:
我们没有得到气球popup窗口,说你的用户configuration文件无法加载,我们加载一个临时代替。 以前我们已经看到了这些,当我们有漫游configuration文件的问题,但是我们没有得到任何错误,或者在临时帐户加载时从Windowspopup。 在EventVwr中,有几个警报指出一个问题,因为文件仍在使用中,所以删除configuration文件。 好吧,但为什么窗户试图删除configuration文件呢?
成功部署新configuration文件并login后,configuration文件名称与旧configuration文件名称相同,但是附带了%MACHINENAME%。 因此,用户PC1 \ Staff会正常login,并在C:\ Users \ Staff中查看他们的文件,现在发生了什么,现在是authentication后,它说“准备你的桌面”,它给出了默认的桌面,图标,固定任务栏图标,东西进入回收站。 正在加载C:\ Users显示C:\ Users \ Staff这是空的,根本没有文件或文件夹,并且还有一个额外的文件夹,即主动加载的configuration文件,名为C:\ Users \ Staff.PC1。 里面是桌面,文档等所有常用的个人资料文件夹。 但原本在configuration文件中的文件都没有被移动,这实际上只是DefaultUser的一个直接副本。
当我们运行CMD,并input“Echo%UserProfile%”时,它将返回C:\ Users \ Staff.PC1。
显示出问题的计算机并不是全都暴露在类似的条件下 – 迄今为止似乎有问题的12台机器都来自不同的工作场所,在不同的地点,有的与互联网,有的没有。
禁用对域控制器的访问不起作用。 我注意到在引用无法加载组策略等一些其他问题,并认为可能是域服务器交付login相关资源错误,即使它是一个本地帐户,他们仍然join到域,并可能试图与它接口。 因此,我closures了无线networking,重新启动了笔记本电脑(没有插入以太网),以至于无法看到networking控制器。 重新启动应该恢复损坏的用户configuration文件回来,当我们启动它仍然认为一分钟(比以前更长),但最终继续并加载临时configuration文件,并删除通常的。
C:\ Users \ Staff和C:\ Users \ Staff.PC都有一个最后修改date的计算机login的确切时间。 这告诉我login服务本身负责删除帐户,它并没有被最终用户删除。
我有点害怕解冻机器,并重新configuration新帐户。 我们会失去旧的东西吗? 我们会一直卡住这个.PC1%machinename%后缀吗? 我们使用的应用程序通常直接指向C:\ Users \ Staff \ AppData(而不是恰当的C:\ Users \%username%\ AppData)将无法find文件。
机器的UNAFFECTED仍然login就好了。 正确的壁纸,文件等被加载,并在与受影响的单元并排的环境中,可以重新启动并继续正常运行。
如果我login为域pipe理员,使用DomainName \ AdminUserName而不是PC1 \ Staff,然后继续到C:\ Users,我仍然看到C:\ Users \ Staff已被删除,当我login。 所以login到不同的帐户,即使它是一个不相关的用户,仍然删除职员帐户。
我应该从哪里开始排除故障? 任何想法可能发生在这里?