Невозможно войти в домен - Службе профилей пользователей не удалось войти в систему
Недавно я добавил контроллер домена Active Directory в нашу сеть на Windows Server 2012. Имя домена - software.eng.apl. Я могу присоединить компьютер с Windows 10 к домену software.eng.apl, выбрав в Windows значок Пуск> Система> Измените настройки> Изменить и введите software.eng.apl в Домен. Появится всплывающее окно с сообщением «Добро пожаловать в домен software.eng.apl». В Active Directory «Пользователи и компьютеры» клиентский компьютер указан в папке «Компьютеры», что подтверждает, что клиентский компьютер может присоединиться к домену.
Я создал учетную запись пользователя в Active Directory - пользователи и компьютеры. Имя пользователя для входа в системуjohn.doe@software.eng.apl и идентификатор пароля Password01.
Джон Доу является членом домена «Пользователи».
Когда я выбираю «подключиться к Интернету» на экране входа в Windows 10, он показывает, что я подключен к software.eng.apl.
В Windows 10, если я выхожу из Windows, а затем пытаюсь войти в систему с помощью john.doe@software.eng.apl , отображается Служба профилей пользователей не удалась войти в систему . Я могу войти в клиентский компьютер с локальной учетной записью. Служба NETLOGON работает как на клиентском ПК с Windows 10, так и на контроллере домена Windows Server 2012.
Я знаю, что запрос на вход в систему достигает контроллера домена, поскольку есть запрос билета службы Kerberos от john.doe@software.eng. aplв Просмотр событий> Журналы Windows> Безопасность.
Также существует событие на клиенте Windows 10 с идентификатором события 4624, означающее успешный вход в систему. Примечательно, что и клиент Windows 10, и контроллер домена имеют событие в 1:07:56 AM, что означает, что время на обеих машинах синхронизировано.
Клиентский ПК и контроллер домена подключены к одному коммутатору. Мы не используем VPN. Оба подключены к одному и тому же серверу NTP.
На клиентском компьютере я сделал следующее, чтобы обеспечить запуск сети перед входом в систему: Запустите gpedit.msc> Конфигурация компьютера> Административные шаблоны> Система> Вход в систему, а затем я включаю «Всегда ждать сети при запуске компьютера и входе в систему»
Я также сделал следующее: Запустить gpedit.msc> Конфигурация компьютера> Административные шаблоны> Система> Групповая политика>, а затем я установил для параметра «Время ожидания обработки политики запуска» значение 120.
Я не уверен, что мне следует проверить дальше для устранения этой проблемы.
После нескольких дополнительных дней устранения неполадок я наконец обнаружил решение проблемы, с которой я столкнулся. Мне удалось войти в домен, используя (скрытый) на других ПК с Windows в домене. Я узнал, что может быть проблема с папкой C: \ Users \ Default на клиентском компьютере. Чтобы решить эту проблему, я сделал копию папки C: \ Users \ Default с другого ПК с Windows, а затем заменил папку C: \ Users \ Default на проблемном ПК. После замены папки C: \ Users \ Default я смог войти в компьютер, используя (скрытый)