我构建了一个 Windows 2012 R2 Standard x64 终端服务器(基于会话)。在安装过程的早期,我能够使用我的 Active Directory 凭据登录,但当我将其转交给更广泛的测试时,只有已经拥有本地配置文件的帐户才能登录。当用户配置文件服务复制默认配置文件以向用户提供新配置文件时,AppData 中一组看似随机的文件无法复制,并显示“该进程无法访问该文件,因为它正在被另一个进程使用。” Windows 会回退到临时配置文件,但同样的事情发生了,阻止了登录。无论有人试图通过 RDP 还是在控制台登录,都会发生这种情况。
当没有现有本地配置文件的用户尝试登录时,Winlogon 会发出事件 6004:
winlogon 通知订阅者未能成功处理关键通知事件。
用户配置文件服务发出了 1509 中的几条:
Windows 无法将文件 \C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Control Panel.lnk 复制到位置 \?\C:\Users[userid]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Control Panel.lnk。此错误可能是由网络问题或安全权限不足引起的。
详细信息-该进程无法访问该文件,因为该文件正在被另一个进程使用。
文件名各不相同(后续登录尝试报告不同文件的错误),但它们始终位于 AppData\Roaming 或 AppData\Local 中。在发生几次事件 ID 1509 后,用户配置文件服务放弃并发出事件 ID 1511
“Windows 找不到本地配置文件,并使用临时配置文件登录您。您对此配置文件所做的更改将在注销时丢失。”
然后,它会发出几个事件 1509,尝试复制临时配置文件:
Windows 无法将文件 \?\C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Desktop.ini 复制到位置 \?\C:\Users\TEMP\AppData\Roaming\MIcrosoft\Windows\Start Menu\Programs\System Tools\Desktop.ini。此错误可能是由网络问题或安全权限不足引起的。
详细信息-该进程无法访问该文件,因为该文件正在被另一个进程使用。
最后,用户配置文件服务发出事件 ID 1500:
由于无法加载您的配置文件,Windows 无法让您登录。请检查您是否已连接到网络,以及您的网络是否正常运行。
详细信息 - ReadProcessMemory 或 WriteProcessMemory 请求仅部分完成。
Winlogon 发出两个事件 6001:
winlogon 通知订阅者未能成功处理通知事件。
winlogon 通知订阅者未能成功处理通知事件。
并且登录失败。
C:\Users或中没有垃圾HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList。Process Explorer 没有显示任何C:\Users\Default打开的文件。
如果我使用进程监视器观察登录过程,我会看到它在 下创建一个密钥ProfileList并将文件复制到C:\Users\[username]。每次尝试结束时(有或没有临时配置文件),它都会删除 下的新密钥ProfileList和部分填充的目录。我没有找到任何可以与实际失败相关的内容:例如,目录上的 CreateFile 操作返回 SHARING VIOLATION,但它们发生在事件日志中没有收到错误的目录上。
我推测防病毒软件 ESET File Security 可能保持文件打开,因此我将其删除,但没有任何效果。
我尝试打开用户配置文件磁盘,看看是否会产生影响。打开后,我得到了同样的错误(加上与配置文件磁盘相关的 NTFS 错误),但这次有些东西遗漏了C:\Users。我能够挑选两个部分配置文件并确认它们缺少不同的文件。
如果我删除 中的所有内容C:\Users\Default\AppData\*,没有现有配置文件的用户将能够登录。用从全新 Server 2012 R2 安装中获取的配置文件替换默认配置文件不会改变症状。我找不到问题服务器和全新安装的权限之间的任何差异。
没有设置任何可以进行干预的策略。我看到的唯一与登录有一半关系的策略是 GP 环回处理模式(启用)、“计算机启动和登录时始终等待网络”(启用)和设置HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt为 0 的策略。
sfc /scannow没有报告任何故障。
编辑:故障排除期间服务器已重新启动。
我发现类似问题的参考没有解决方案。我发现所有其他具有类似症状的情况似乎是不同的问题:我有足够的磁盘空间,没有遗留任何东西ProfileList,我们没有使用漫游配置文件,这适用于从未登录过机器的用户,删除防病毒软件没有效果,并且每次都会在不同的文件上发生错误。
安装的重要软件:
- ESET 文件安全软件 4.5.12015
- 远程桌面服务角色(基于会话,快速设置,在同一服务器上具有连接代理、会话主机和 Web 访问)
- IIS(用于 RDS Web 访问)
- 适用于 RDS 5.0 SP2 的 App-V 客户端
- KB2919355
- Office 2013 专业增强版
答案1
我知道这是一篇旧帖子,但我遇到了同样的问题,我想我可能找到了解决方案
我已经安装了修补程序 KB2963211,不再出现此错误。这是 AppV 5.0 SP2 的修补程序。
答案2
我以前在短时间内有大量新用户登录终端服务器时经常看到这种情况。您是否在使用用户配置文件重定向?我强烈建议在终端服务环境中使用此功能。
有时我也需要重新启动。我不喜欢这个答案,但这种情况确实发生在终端服务器上(至少在 2003 年)。
最后,我还会养成清理陈旧用户配置文件 (delprof.exe) 的习惯。使用正确的参数,它只会删除本地缓存的配置文件,而不会删除终端服务器配置文件 (漫游配置文件)
http://technet.microsoft.com/en-us/library/cc783578(v=ws.10).aspx
本地计算机策略/计算机配置/管理模板/Windows 组件/终端服务
重要的
要执行此过程,您必须是本地计算机上的管理员组的成员,或者您必须被委派了适当的权限。如果计算机已加入域,则域管理员组的成员可能能够执行此过程。作为最佳安全做法,请考虑使用“以...身份运行”来执行此过程。有关详细信息,请参阅默认本地组、默认组和使用以...身份运行。
双击“设置 TS 漫游配置文件的路径”设置,然后单击“启用”。
在“配置文件路径”框中,键入终端服务漫游配置文件的路径,然后单击“确定”。
答案3
我们也看到了这个问题。您应该尝试卸载 KB2919355。