Archive

Archive for the ‘Windows Server 2008’ Category

Perfil Corrompido–Windows Vista/7/2008/2008 R2

19 de abril de 2011 13 comentários

Quando você faz logon em um computador com o Windows Vista ou o Windows 7 usando um perfil temporário, a seguinte mensagem de erro é exibida:

Falha no logon do Serviço de Perfil de Usuário. Não é possível carregar o perfil de usuário.

Este erro pode ocorrer se a configuração "Não fazer logon de usuários com perfis temporários" da Diretiva de Grupo estiver definida.

Voltar para o início

Causa

Esse problema pode ocorrer se o perfil de usuário tiver sido excluído manualmente por meio do prompt de comando ou do Windows Explorer. Um perfil excluído manualmente não remove o identificador de segurança (SID) da lista de perfis no Registro.
AVISO: A Microsoft NÃO recomenda este método para remover perfis de usuários das máquinas. A abordagem documentada e suportada utiliza as Configurações Avançadas do Sistema nas propriedades do sistema, nas configurações "Perfis de usuário". Para os aplicativos, esse recurso está disponível na API "DeleteProfile".
Se o SID estiver presente, o Windows tentará carregar o perfil usando o ProfileImagePath que aponta para um caminho inexistente. Por isso, o perfil não pode ser carregado.

Voltar para o início

Resolução

Para resolver esse problema, siga as etapas listadas no método abaixo.
Observação Você deve ser capaz de fazer logon com uma conta de administrador para corrigir seu perfil de usuário ou copiar os dados para uma nova conta. Antes de começar a corrigir o problema, faça logon no Windows usando outra conta que tenha permissões administrativas ou inicie no Modo de Segurança para fazer logon com a conta de administrador interno. Para obter mais informações sobre iniciar no Modo de Segurança, visite este site da Microsoft:

Iniciar o computador no modo de segurança

Voltar para o início

Método 1: Corrigir o Perfil da Conta de Usuário

Para fazer isso, siga as etapas abaixo:
Importante Essa seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, execute essas etapas cuidadosamente. Para ter mais proteção, faça um backup do Registro antes de modificá-lo. Assim, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para exibir o artigo da Base de Dados de Conhecimento Microsoft:

322756 Como fazer backup e restaurar o Registro no Windows

  1. Clique em Iniciar

  2. Na área Iniciar pesquisa (Windows Vista) ou Pesquisar programas e arquivos (Windows 7), digite regedit e pressione Enter.
  3. Se for solicitado pelo UAC, clique em Continuar (Windows Vista) ou Sim (Windows 7).
  4. No Editor do Registro, vá para: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
  5. No painel à esquerda, procure a pasta cujo nome começa com S-1-5 (chave SID) seguido por um número longo. Clique em cada pasta e localize ProfileImagePath no painel à direita, clique duas vezes para verificar se é o perfil da conta de usuário que apresenta o erro.

    Expandir esta imagem

    • Se houver duas pastas cujo nome comece com S-1-5 seguido pelos mesmos números e um deles terminar com .bak. Altere a pasta .bak para uma pasta normal. Para fazer isso, siga as etapas abaixo:
      1. Clique com o botão direito na pasta sem .bak e escolha Renomear. Acrescente .ba ao final do nome da pasta.

      2. Clique com o botão direito na pasta com .bak e escolha Renomear. Remova o .bak do final do nome da pasta.

      3. Clique com o botão direito na pasta com .ba e escolha Renomear. Altere o .bak por .bak no final do nome da pasta.

    • Se houver apenas uma pasta cujo nome comece com S-1-5 seguido por um número longo termine com .bak. Clique com o botão direito na pasta e escolha Renomear. Remova o .bak do final do nome da pasta.
  6. No painel à direita, escolha a pasta sem .bak, clique duas vezes em RefCount, digite 0 e clique em OK.

  7. No painel à direita, escolha a pasta sem .bak, clique duas vezes em Estado, digite 0 e clique em OK.

  8. Feche o Editor do Registro.
  9. Reinicie o computador.
  10. Faça logon novamente com sua conta.

Essas informações foram úteis? Envie seus comentários

Voltar para o início

Método 2: Faça logon no Windows e copie os dados para uma nova conta

Crie uma conta e copie os dados da conta corrompida para a nova conta. Para obter informações sobre como fazer isso, visite um destes sites:
Windows 7

Reparar um perfil de usuário corrompido (Windows 7)

Windows Vista

Reparar um perfil de usuário corrompido (Windows Vista)

Voltar para o início

Método 3: Exclua o SID com erro e crie outro perfil

Para excluir o SID com erro e criar outro perfil, siga estas etapas:

  1. Exclua o SID com erro.
    Para que possamos corrigir esse problema para você, vá para a seção "Corrigir para mim". Se preferir corrigir o problema sozinho, vá para a seção "Desejo corrigir sozinho".

    Corrigir para mim

    Para corrigir o problema automaticamente, clique no link Corrigir este problema. Em seguida, clique em Executar na caixa de diálogoDownload de Arquivo e siga as etapas descritas neste assistente.

    Corrigir este problema
    Microsoft Fix it 50446

    Observação Esse assistente pode estar apenas em inglês, mas a correção automática também funciona para versões do Windows em outros idiomas.
    Observação Se o computador que você está usando não apresentar o problema, será possível salvar a correção automática em uma unidade flash ou em um CD para executá-la posteriormente no computador com esse problema.

    Desejo corrigir sozinho

    Importante Essa seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, execute essas etapas cuidadosamente. Para ter mais proteção, faça um backup do Registro antes de modificá-lo. Assim, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para exibir o artigo da Base de Dados de Conhecimento Microsoft:

    322756 Como fazer backup e restaurar o Registro no Windows

    Para resolver esse problema sozinho, execute as seguintes etapas:

    1. Exclua o perfil usando a caixa de diálogo Propriedades do Computador. Para fazer isso, siga estas etapas:
      1. Clique em Iniciar, clique com o botão direito do mouse em Computador e clique em Propriedades.
      2. Clique em Alterar configurações.
      3. Na caixa de diálogo Propriedades do sistema, clique na guia Avançado.
      4. Em Perfis de Usuário, clique em Configurações.
      5. Na caixa de diálogo Perfis de Usuário, selecione o perfil que você deseja excluir, clique em Excluir e em OK.
    2. Clique em Iniciar

      o botão Iniciar

      , digite regedit na caixa Iniciar pesquisa e pressione ENTER.

    3. Localize e expanda a seguinte subchave do Registro:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

    4. Clique com o botão direito do mouse no SID que você deseja remover e clique em Excluir.
  2. Faça logon no computador e crie um novo perfil.

Fonte: http://support.microsoft.com/kb/947215

Categorias:Windows Server 2008

Understanding Group Policy Loopback Processing

A Little on Standard Group policy Processing
Before we look at how loopback processing works it may be beneficial to have a quick refresh on how standard group policy processing works.
Group Policy Objects (GPO) are a collection of configurable policy settings that are organised as a single object and contain Computer Configuration policies which are applied to computers during Startup and User Configuration policies which are applied to users during logon.

All about Scope
The term in scope is used to refer to any GPO that applies to an object (computer account or user account).
Group policies can be applied at four separate points within a domain structure (Local, Site, Domain and Organisational Unit (OU)) and are applied one after the other in precedence order for each step.
So the in scope GPOs for an account consist of all Local policy GPOs, all of the Site GPOs, all of the Domain GPOs and all GPOs linked to each OU in the path of the account object. At each stage a new GPO applies it will overwrite any conflicting settings with its own settings; the final set of policies applied is known as the Resultant Set of Policies (RSoP) and can be viewed on a client device via the RSoP.msc console.
Any GPO that has been denied apply rights or filtered out via WMI Filtering is considered to be Out of scope

Why Loopback
The User Group Policy loopback processing mode option available within the computer configuration node of a Group Policy Object is a useful tool for ensuring certain user settings are applied on specified computers.
Essentially loopback processing changes the standard group policy processing in a way that allows user configuration settings to be applied based on the computers GPO scope during logon. This means that user configuration options can be applied to all users who log on to a specific computer.

When to use Loopback
Common scenarios where this policy is used include public accessible terminals, machines acting as application kiosks, terminal servers and any other environment where the user settings should be determined by the computer account instead of the user account.

Where to Enable Loopback
The setting is found within the Computer Configuration node of a GPO:
Computer Configuration > Administrative Templates > System > Group Policy > User Group Policy loopback processing mode

Replace or Merge
When Enabled you must select which mode loopback processing will operate in; Replace or Merge.
Replace mode will completely discard the user settings that normally apply to any users logging on to a machine applying loopback processing and replace them with the user settings that apply to the computer account instead.
Merge mode will apply the user settings that apply to any users logging on to a machine applying loopback processing as normal and then will apply the user settings that apply to the computer account; in the case of a conflict between the two, the computer account user settings will overwrite the user account user settings.

How Loopback Works
Loopback processing affects the way in which the GetGPOList function operates, normally when a user logs on the GetGPOList function collects a list of all in scope GPOs and arranges them in precedence order for processing.
When loopback processing is enabled in Merge mode the GetGPOList function also collects all in scope GPOs for the computer account and appends them to the list of GPOs collected for the user account, these then run as higher precedence than the users GPOs.
When loopback processing is enabled in Replace mode the GetGPOList function does not collect the users in scope GPOs.
So, without loopback enabled, policy processing looks a little like this:
1. Computer Node policies from all GPOs in scope for the computer account object are applied during start-up (in the normal Local, Site, Domain, OU order).
2. User Node policies from all GPOs in scope for the user account object are applied during logon (in the normal Local, Site, Domain, OU order).
And, with loopback processing enabled (in Merge Mode):
1. Computer Node policies from all GPOs in scope for the computer account object are applied during start-up (in the normal Local, Site, Domain, OU order), the computer flags that loopback processing (Merge Mode) is enabled.
2. User Node policies from all GPOs in scope for the user account object are applied during logon (in the normal Local, Site, Domain, OU order).
3. As the computer is running in loopback (Merge Mode) it then applies all User Node policies from all GPOs in scope for the computer account object during logon (Local, Site, Domain and OU), if any of these settings conflict with what was applied during step 2. Then the computer account setting will take precedence.
And, with loopback processing enabled (in Replace Mode):
1. Computer Node policies from all GPOs in scope for the computer account object are applied during start-up (in the normal Local, Site, Domain, OU order), the computer flags that loopback processing (Replace Mode) is enabled.
2. User Node policies from all GPOs in scope for the user account object are not applied during logon (as the computer is running loopback processing in Replace mode no list of user GPOs has been collected).
3. As the computer is running in loopback (Replace Mode) it then applies all User Node policies from all GPOs in scope for the computer account object during logon (Local, Site, Domain and OU).

But I don’t want everyone who logs on to get these Settings
If you want to add an exception to this rule, for example you have used loopback processing to secure a terminal server using replace mode but would like to ensure that the server administrators do not receive the settings; then you can set a security group containing the administrators accounts in the delegation tab of the GPO(s) whilst viewed from the Group Policy Management Console (GPMC) as Deny for the Apply group policy option. This will have to be set for all GPOs that contain user settings you wish to deny that are in scope for the computer account.

In Conclusion
So all you need to do to ensure the User Node setting you want configured in loopback processing applies; is ensure that the User Node setting is in a GPO that is in scope for the computer account object (and that it has precedence over any competing GPOs).

 

Fonte: http://www.experts-exchange.com/Software/Server_Software/File_Servers/Active_Directory/A_1876-Understanding-Group-Policy-Loopback-Processing.html

Categorias:GPO

Desabilitando IPV6 no Windows Server 2008

26 de novembro de 2010 Deixe um comentário

 

O IPV6 é built-in no Windows Server 2008 mas em alguns casos a remoção do mesmo pode ser necessária, podemos citar a instalação do Exchange Server 2007 SP1.

Solução

Para desabilitarmos o IPV6 no Windows Server 2008, os seguintes passos são necessários:

Validando o IPV6 na placa de Rede

Primeiro passo é abrir propriedades da placa de rede e deixar o IPV6 marcado (opção padrão) como mostrado na figura abaixo, o mesmo precisa ser desabilitado via registry.

Desabilitar o component IPV6 através do Registry Editor
  1. Abrir o Registry Editor (Start/ Run e digitar regedit e clicar em OK)
  2. Expandir HKEY_LOCAL_Machine
  3. Expandir SYSTEM
  4. Expandir CurrentControlSet
  5. Expandir Services
  6. Expandir Tcpip6
  7. Expandir Parameters
  8. Criar uma nova DWORD chamada DisableComponents
  9. Colocar o valor de FFFFFFFF em Hexadecimal (são 8 letras F) ou ainda o valor 4294967295 em Decimal

Nota: Se o cenário tiver um cluster, faça estes procedimento no nó passivo, reinicie o mesmo, mude os recursos para o nós sem IPv6 e repita os passos no primeiro nó (antigo ativo).

Conclusão

Com este tutorial mostramos como desabilitar o IPV6 em um Windows Server 2008.

Fonte: http://www.linhadecodigo.com.br/artigo/2182/desabilitando-ipv6-no-windows-server-2008.aspx

Categorias:Windows Server 2008