無法登錄域 - 使用者配置文件服務登錄失敗
我最近在 Windows Server 2012 上向我們的網路添加了一個 Active Directory 域控制器。域名是 software.eng.apl。通過選擇 Windows 開始圖示 > 系統 > 更改設置 > 更改,然後在域中輸入 software.eng.apl,我可以將 Windows 10 電腦加入到 software.eng.apl 域。將出現一個彈出框,說明“歡迎來到 software.eng.apl 域”。在 Active Directory 使用者和電腦中,客戶端 PC 列在電腦文件夾中,這將驗證客戶端 PC 是否能夠加入域。
我在 Active Directory 使用者和電腦中創建了一個使用者帳戶。使用者登錄名是 john.doe@software.eng.apl 和密碼 ID Password01。
John Doe 是域使用者的成員。
在 Windows 10 登錄螢幕上,當我選擇“連接到 Internet”時,它顯示我已連接到 software.eng.apl。
在 Windows 10 客戶端 PC 上,如果我退出 Windows,然後嘗試使用 john.doe@software.eng.apl登錄,則會顯示**使用者配置文件服務失敗登錄。**我可以使用本地使用者帳戶登錄客戶端 PC。NETLOGON 服務在 Windows 10 客戶端 PC 和 Windows Server 2012 域控制器上執行。
我知道登錄請求正在到達域控制器,因為在事件查看器 > Windows 日誌 > 安全中有來自 john.doe@software.eng.apl 的 Kerberos 服務票證請求。
Windows 10 客戶端上還有一個事件 ID 為 4624 的事件,表示登錄成功。值得注意的是,Windows 10 客戶端和域控制器在凌晨 1:07:56 都有事件,這意味著兩台機器的時間是同步的。
客戶端 PC 和域控制器連接到同一個交換機。我們沒有使用 VPN。兩者都連接到同一個 NTP 伺服器。
在客戶端電腦上,我已執行以下操作以確保在登錄之前啟動網路:啟動 gpedit.msc > 電腦配置 > 管理模板 > 系統 > 登錄,然後啟用“在電腦啟動和登錄時始終等待網路。 "
我還做了以下操作:啟動 gpedit.msc > 電腦配置 > 管理模板 > 系統 > 組策略 >,然後將“啟動策略處理等待時間”設置為 120。
我不確定接下來應該檢查什麼來解決這個問題。
經過幾天的故障排除後,我終於找到了解決我所面臨問題的方法。我能夠在域中的其他 Windows PC 上使用 john.doe@software.eng.apl 登錄域。我了解到客戶端 PC 上的 C:\Users\Default 文件夾可能存在問題。為了解決這個問題,我從另一台 Windows PC 複製了 C:\Users\Default 文件夾,然後替換了問題 PC 上的 C:\Users\Default 文件夾。替換 C:\Users\Default 文件夾後,我可以使用 john.doe@software.eng.apl 登錄 PC。