我们有一台作为虚拟机运行的 Windows 2012 R2 RDS。有时,如果没有可识别的特定计划,用户会话将被重定向到临时配置文件。
每当发生这种情况时,我们都可以观察到用户登录时 NTUSER.DAT 上的共享违规。出于隐私原因,我添加了 ProcMon 输出的屏幕截图,并模糊了用户名和 IP 地址。此屏幕截图上的所有输出都与同一用户有关。
(点击图片放大)
服务器重启后问题得到解决,所有用户都可以正常登录,直到再次发生这种情况。当用户未登录时,NTUSER.DAT 文件上没有句柄,因此没有其他进程在后台锁定该文件 - 当用户通过 RDP 登录服务器时,该文件首先被打开/使用。
当会话被重定向时,我们会得到关于“whoami”和“set”的以下输出:
C:\Windows\System32>whoami
domain\user
C:\Windows\System32>set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\TEMP\AppData\Roaming
HOMEPATH=\Users\TEMP
LOCALAPPDATA=C:\Users\TEMP\AppData\Local
TEMP=C:\Users\TEMP\AppData\Local\Temp\3
TMP=C:\Users\TEMP\AppData\Local\Temp\3
USERDNSDOMAIN=domain.LOCAL
USERDOMAIN=domain
USERDOMAIN_ROAMINGPROFILE=domain
USERNAME=user
USERPROFILE=C:\Users\TEMP
再次,我替换了域名和用户名。
出现此问题时重新启动服务器是不可能的,因为还有其他用户登录到此远程桌面服务器,但尚未遇到此问题。
了解登录时为何出现共享冲突的最佳方法是什么?
答案1
在该服务器上打开 regedit,在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ 下的配置文件列表中查找该用户,该用户配置文件应以 .bak 结尾。删除该键。然后让用户再次登录。