не удается войти в учетную запись windows server 2019
Исправляем ошибку: Службе профилей пользователей не удалось войти в систему
В этой статье мы рассмотрим все варианты решения ошибки загрузки профиля пользователя на Windows 7, Windows 10 и линейке Windows Server, начиная с 2008 (чаще всего на RDS серверах). Ошибка довольно распространена, связана обычно с повреждением каталога с профилем пользователя, но исправляется относительно легко.
Проблемы выглядит следующим образом: служба профилей пользователей (ProfSvc) не может загрузить профиль пользователя Windows, соответственно пользователь компьютера не может войти в систему, а после ввода учетных данных появляется окно с ошибкой:
Невозможно загрузить профиль пользователя.
User profile cannot be loaded.
Ошибка загрузки профиля в подавляющем большинстве случае связана с повреждением профиля пользователя или прав на каталог профиля. Это может произойти из-за некорректного завершения работы системы, обновления системы, некорректных изменений в реестре или других сбоев.
Рассмотрим все способы для решения проблемы, начиная с самых простых. Практически для всех вариантов решения вам потребуется учетная запись с правами локального администратора на компьютере. Если у вас нет другой учетной записи на компьютере, где возникает эта ошибка и вы не можете зайти под временным профилем, то вам потребуется загрузиться с загрузочной флешки и создать новую учетную запись.
Проблема может возникнуть по разным причинам, поэтому мы рассматриваем все возможные варианты решения. Если вам не помогает один вариант, переходите к следующему.
1. Редактирование параметров профиля в реестре
Запустите редактор реестра regedit с правами администратора и перейдите в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.
Вы увидите список разделов (профилей) с названием в виде S-1-5-21-xxxxxxx. Это идентификаторы (SID) пользователей, по любому из них можно узнать имя учетной записи (например, следующей командой можно вывести список локальных пользователей и их SID: wmic useraccount get domain,name,sid ).
Можно просто найти профиль проблемного пользователя, последовательно перебрав все ветки с SID в разделе ProfileList. В нужной ветке учетная запись пользователя должна присутствовать в пути к профилю в параметре реестра ProfileImagePath.
Есть несколько вариантов:
После того как вы переименовали ветку нужного профиля, нужно отредактировать значение параметров RefCount и State. Установите для них значения 0. Если у вас нет таких параметров, создайте их вручную (тип DWORD).
Убедитесь, что в значении ProfileImagePath указан путь к правильному каталогу профиля, а папка сама с профилем присутствует на диске и имеет такое же название, как и в ProfileImagePath. В моём случае это C:\Users\root.
После этого перезагрузите компьютер и попробуйте войти под профилем пользователя.
2. Восстановление Default профиля заменой поврежденного файла NTUSER.DAT
Если ошибка “Невозможно загрузить профиль пользователя” возникла при первом входе пользователя в систему, значит проблема с загрузкой профиля может быть связана с поврежденным файлом NTUSER.DAT в Default профиле. В этом файле хранятся настройки пользователя, те параметры, которые загружаются в ветку реестра HKEY_CURRENT_USER при входе пользователя. При создании профиля для нового пользователя этот файл копируется в каталог с созданным профилем пользователя. Если файл NTUSER.DAT удален или поврежден, служба User Profile Service не может создать профиль для нового пользователя.
Перейдите в каталог C:\Users\Default. В ней будет находиться файл NTUSER.DAT, переименуйте его, например, в NTUSER.DAT2. Далее вам нужно будет заменить этот файл аналогичным файлом с профиля другого пользователя, либо файлом с другого компьютера (с такой же версией Windows). После этого перезагрузите систему, и если проблема была в испорченном NTUSER.DAT, то всё должно заработать.
В интернете так же встречается совет заменить всю папку C:\Users\Default, но суть остаётся та же, дело в замене файла NTUSER.DAT, который меняется и при замене папки.
3. Восстановление Windows из точки восстановления
Если у вас в Windows включены и настроены точки восстановления, можно попробовать решить ошибку через восстановление на предыдущую точку восстановления.
В панели управления зайдите в раздел Recovery.
Далее жмите Open System Restore.
И следуйте указаниям мастера (несколько раз нажать далее), после чего система начнет восстановление.
Вы также можете увидеть подобную ошибку
Это значит, что у вас не настроены точки восстановления. В этом случае воспользоваться этим методом не выйдет.
4. Создание нового пользователя и перенос старых данных
Если другие варианты вам не помогли, можно создать нового пользователя и перенести в него данные из старого профиля. Этот способ обязательно сработает, так как мы будем создавать нового пользователя с новым профилем.
Пункты 3 и 4 относятся к Windows 10, если у вас Windows 7, то просто пропустите их и перейдите к пункту 5.
Не забудьте включить отображение скрытых файлов и папок.
При таком способе восстановления вы не теряете данные, которые были в старом профиле. Если при копировании возникли проблемы, вы всегда можете получить доступ к данным со старого профиля просто зайдя в C:\users\ваш_старый_профиль
После того как как вы успешно зайдете под новым профилем, убедитесь, что у вас есть доступ к старым файлам, например, в папке Загрузки или Документы. Если доступа нет (выскакивает ошибка с запретом доступа), необходимо будет дать RW или FullControl права на эти папки вашему новому пользователю.
5. Права на чтение каталога C:\Users\Default
Проблем с отсутствием прав на чтение профиля пользователя Default чаще встречается в Windows Server. При попытке зайти в систему на Windows Server 2008 и выше, может встретиться подобная ошибка. В журнале ошибок вы можете увидеть соответствующую ошибку с ID 1509.
Для исправления просто дайте группе Users права на чтение C:\Users\Default, как указано ниже.
Если ошибка не решится, проверьте журнал ошибок Windows на предмет похожих ошибок, например, ID 1500, которая связана с повреждением файла NTUSER.DAT (решается вариантом #2 в этой статье).
Рекомендации по устранению проблемы
Практически всегда проблема с загрузкой профиля связано с некорректными данными профиля в реестре, или поврежденим файла NTUSER.DAT, поэтому устранение ошибки связано с восстановлением этих ресурсов в прежнее состояние.
Следуя этой статье, первым делом попробуйте исправить пути к профилю в реестре и файл ntuser.dat. Обычно этих шагов достаточно, чтобы восстановить работоспособность профиля. В некоторых статьях рекомендуют заходить в безопасном режиме, но в этом нет никакой необходимости, так как эта проблема не связана с драйверами.
Самый сложный вариант — это когда вы не можете попасть в ваш профиль, у вас нет другого административного аккаунта, и система не создает временный профиль. То есть, вы никак не можете войти в Windows. Для решения проблемы вам понадобится загрузочная флешка (или хотя бы установочный диск) с вашей версией Windows, вам нужно загрузится с него и создать новый аккаунт с правами администратора. Затем следуйте описанным в статье шагам.
Windows сообщение об ошибке «Не можем войти в вашу учетную запись»
Если вы пытаетесь войти в Windows 11 и получаете сообщение об ошибке «Не удалось войти в вашу учетную запись» или вы увидите уведомление центра уведомлений о том, что вы сделали это с помощью временного профиля, Windows создаст временный профиль и войди в этот профиль. Примечание. Все параметры или новые файлы, созданные в этом временном профиле, будут удалены после того, как вы выходите из нее, поэтому важно попытаться устранить эту проблему, перезагрузив компьютер или вы предприняв следующие действия.) Вот несколько вещей, чтобы попытаться снова войти в свой профиль Windows:
Важно: Прежде чем что-либо делать, используйте внешнее запоминающее устройство, чтобы сохранить любую работу, которую вы проделали с момента вашего последнего успешного входа. Любые файлы, которые вы создали или изменили во временном профиле, будут потеряны при выходе.
Перезагрузите устройство в безопасном режиме и войте вход с помощью исходного профиля. Проверьте, восстановлены ли ваши параметры и файлы.
Перезапустите устройство в обычном режиме и войдите в систему повторно, используя исходный профиль. Проверьте, восстановлены ли ваши параметры и файлы. (Может потребоваться перезапустить устройство несколько раз.)
Если несколько перезагрузок не помогают, попробуйте временно отключить антивирусное программное обеспечение или любое другое приложение, которое может сканировать ваше устройство во время входа в систему. Примечание. Некоторые антивирусные продукты могут иметь дополнительные компоненты, которые влияют на систему и могут быть отключены только после полного удаления и перезагрузки системы.)
Если вы по-прежнему испытываете проблемы со входом в исходный профиль, отключите службы Защитник Windows: Откройте приложение «Службы», введя службы в поле поиска на панели задач и выбрав его в списке результатов. Затем найдите службы Advanced Threat Protection в Защитнике Windows и Антивирусная программа в Microsoft Defender, щелкните каждую их них правой кнопкой мыши, выберите Свойства, и измените значение параметра Тип запуска на Отключено, нажимая кнопку ОК после каждого изменения. Перезагрузите устройство в обычном режиме и попробуйте войти с использованием своего исходного профиля. ( Примечание. После устранения проблемы не забудьте снова задать для службы Защитник Windows значение Автоматически.)
Если после этих действий вам по-прежнему не удается войти в свой профиль, сообщите нам об этом. Сообщите нам об этой проблеме в приложении «Центр отзывов» Windows 11. (Центр отзывов — это открытый форум. Не включайте персональные данные в свои комментарии.)
Если вы попытаетесь войти в Windows 10 и получите сообщение об ошибке «Мы не можем войти в вашу учетную запись», или вы видите уведомление центра действий, говорящее «Вы вошли с временным профилем», Windows создаст временный профиль и войдите в него. Примечание. Все параметры или новые файлы, созданные в этом временном профиле, будут удалены после того, как вы выходите из нее, поэтому важно попытаться устранить эту проблему, перезагрузив компьютер или вы предприняв следующие действия.) Вот несколько вещей, чтобы попытаться снова войти в свой профиль Windows:
Важно: Прежде чем что-либо делать, используйте внешнее запоминающее устройство, чтобы сохранить любую работу, которую вы проделали с момента вашего последнего успешного входа. Любые файлы, которые вы создали или изменили во временном профиле, будут потеряны при выходе.
Перезагрузите устройство в безопасном режиме и войте вход с помощью исходного профиля. Проверьте, восстановлены ли ваши параметры и файлы.
Перезапустите устройство в обычном режиме и войдите в систему повторно, используя исходный профиль. Проверьте, восстановлены ли ваши параметры и файлы. (Может потребоваться перезапустить устройство несколько раз.)
Если несколько перезагрузок не помогают, попробуйте временно отключить антивирусное программное обеспечение или любое другое приложение, которое может сканировать ваше устройство во время входа в систему. Примечание. Некоторые антивирусные продукты могут иметь дополнительные компоненты, которые влияют на систему и могут быть отключены только после полного удаления и перезагрузки системы.)
Если вы по-прежнему испытываете проблемы со входом в исходный профиль, отключите службы Защитник Windows: Откройте приложение «Службы», введя службы в поле поиска на панели задач и выбрав его в списке результатов. Затем найдите службы Advanced Threat Protection в Защитнике Windows и Антивирусная программа в Microsoft Defender, щелкните каждую их них правой кнопкой мыши, выберите Свойства, и измените значение параметра Тип запуска на Отключено, нажимая кнопку ОК после каждого изменения. Перезагрузите устройство в обычном режиме и попробуйте войти с использованием своего исходного профиля. ( Примечание. После устранения проблемы не забудьте снова задать для службы Защитник Windows значение Автоматически.)
Если после этих действий вам по-прежнему не удается войти в свой профиль, сообщите нам об этом. Отправьте отзыв с помощью приложения «Центр отзывов» в Windows 10, чтобы мы могли определить причину проблемы. (Центр отзывов — это открытый форум. Не включайте персональные данные в свои комментарии.)
Ошибки с отказом в доступе вы получаете после входа в учетную запись локального домена администратора.
В этой статье помогают устранить ошибки с отказом в доступе, которые возникают после входа в учетную запись локального домена администратора.
Применяется к: Windows Server 2019, Windows Server 2016
Исходный номер КБ: 2738746
Симптомы
Рассмотрим следующий сценарий.
В этом сценарии вы получаете ошибки, отказано в доступе.
Причина
При настройке первого контроллера домена в лесу или новом домене локализованная учетная запись пользователя преобразуется в главу безопасности домена и добавляется в соответствие с встроенными группами домена, такими как Пользователи и администраторы. Так как в локальных группах администраторов схемы, администраторов доменов или Enterprise нет встроенных локальных администраторов схемы, эти членства не обновляются в доменных группах и не добавляются в группу администраторов домена.
Обходной путь
Чтобы обойти это поведение, используйте модуль Dsa.msc, Dsac.exe или модуль Active Directory Windows PowerShell, чтобы добавить пользователя в группы администраторов домена и Enterprise администраторов. Мы не рекомендуем добавлять пользователя в группу администраторов схемы, если в настоящее время не выполняется обновление или изменение схемы.
После входа в систему и обратного входа изменения членства в группе вступает в силу.
Дополнительная информация
Это поведение ожидается и по проекту.
Хотя такое поведение всегда присутствовало в AD DS, улучшенные процедуры безопасности в бизнес-сетях подвергли действию клиентов, которые следуют лучшим практикам Майкрософт для использования встроенной учетной записи администратора.
Встроенная учетная запись администратора позволяет убедиться, что по крайней мере один пользователь имеет полное членство в административной группе в новом лесу.
Не удается войти в учетную запись windows server 2019
Вопрос
Доброго времени суток.
В наличии сервера на операционной системе Widows Server 2019 (SW_DVD9_Win_Server_STD_CORE_2019_1809.2_64Bit_Russian_DC_STD_MLF_X22-18461.ISO)и тестовый компьютер на Windows 10 PRO:
Если зайти на любой сервер под доменным администратором и попытаться открыть Персонализация > Темы > Параметры значков рабочего стола = то получаем ошибку «Windows не удается получить доступ к указанному устройству, пути или файлу. Возможно, у вас нет нужных разрешений для доступа к этому объекту.» (рисунок Personalization.png) На просторах интернета нашел решение, если включить в политиках «User Account Control: Admin Approval Mode for the built-in Administrator account», то ошибка пропадает, но в этом случае появляется другая проблемма, я как доменный администратор не могу получить доступ к папкам других пользователей сервера у которых в разрешениях стоит «группа Администраторы полный доступ» (рисунок AccessDenied.png), как только я убираю политику «User Account Control: Admin Approval Mode for the built-in Administrator account» доступ к пользовательским папкам возобновляется, а «Параметры значков рабочего стола» снова не доступны. Если на сервер заходить под локальным администратором, и политика «User Account Control: Admin Approval Mode for the built-in Administrator account» выключена, то «Параметры значков рабочего стола» работает и доступ к папкам пользователей тоже есть.
Вопрос как Администратору домена не получать страшных сообщений «У Вас нет доступа к этому объекту» или «У Вас нет разрешений на доступ к этой папке»? В 2008R2 таких сложностей не было.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Устранение ошибки Windows «не удается войти в учетную запись»
Проблемы, связанные с повреждением профиля пользователя, являются одними из самых распространенных, обычно они сопровождаются сообщениями «Не удается войти в учетную запись» и «Вы вошли в систему с временным профилем». Поэтому сегодня мы решили рассказать, как устроен профиль пользователя, что может привести к его повреждению и какими методами можно восстановить нормальную работу системы.
Начнем с симптомов, первым признаком того, что что-то пошло не так служит надпись Подготовка Windows на экране приветствия, вместо Добро пожаловать.
Затем вас «порадует» сообщение «Не удается войти в учетную запись» с вариантами повторного входа и продолжения работы.
Если закрыть данное окно, то мы увидим еще одно сообщение, немного проливающее свет на происходящее «Вы вошли в систему с временным профилем».
Если профиль временный, то получается, что по какой-то причине постоянный профиль пользователя загрузить не получилось. Поэтому не будем пороть горячку, а постараемся разобраться, что такое профиль пользователя, какие данные он содержит и что может быть причиной невозможности его загрузки.
Это вполне удобно и оправданно, с учетом того, сколько всего пользователи держат на рабочих столах, а те же SSD далеко не резиновые. Но речь не об этом, гораздо интереснее то, что скрыто от глаз простого пользователя.
Папка AppData предназначена для хранения настроек и пользовательских данных установленных программ и в свою очередь содержит еще три папки: Local, LocalLow и Roaming.
Рассмотрим их подробнее:
А теперь самое время подумать, повреждение каких из указанных данных может привести к проблемам с загрузкой профиля? Пожалуй, что никаких. Следовательно в профиле должно быть что-то еще. Конечно оно есть, и если внимательно посмотреть на скриншот профиля пользователя выше, то мы увидим там файл NTUSER.DAT. Если включить отображение защищенных системных файлов, то мы увидим целый набор файлов с аналогичными именами.
Вот мы и подобрались к сути. В файле NTUSER.DAT находится ветвь реестра HKEY_ CURRENT_USER для каждого пользователя. И именно повреждение ветви реестра делает невозможным загрузку профиля пользователя. Но не все так плохо, как может показаться на первый взгляд. Реестр достаточно хорошо защищен от возможных сбоев.
Файлы ntuser.dat.LOG содержат журнал изменений реестра с момента последней удачной загрузки, что делает возможным откатиться назад в случае возникновения каких-либо проблем. Файлы с расширением regtrans-ms являются журналом транзакций, что позволяет поддерживать ветку реестра в непротиворечивом виде в случае внезапного прекращения работы во время внесения изменений в реестр. В этом случае все незавершенные транзакции будут автоматически откачены.
Таким образом, выяснив из чего состоит профиль пользователя и повреждение какой именно его части делает невозможным загрузку, рассмотрим способы восстановления системы.
Способ 1. Устранение проблемы в профиле пользователя
Прежде всего, при возникновении проблем со входом в учетную запись следует проверить на ошибки системный том, для этого загрузитесь в консоль восстановления или среду Windows PE и выполните команду:
В некоторых случаях этого может оказаться достаточно, но мы будем рассматривать худший вариант. Проверив диск загрузимся в систему и откроем редактор реестра, перейдем в ветку
Слева увидим некоторое количество разделов с именем типа S-1-5 и длинным «хвостом», которые соответствуют профилям пользователей. Для того чтобы определить какой профиль принадлежит какому пользователю обратите внимание на ключ ProfileImagePath справа:
Итак, нужный профиль найден, теперь снова смотрим в дерево слева, в котором должны находиться две ветки, одна из которых с окончанием bak.
Теперь наша задача переименовать основной профиль в bak, а bak в основной. Для этого добавляем к основному профилю любое расширение, скажем .ba, затем переименовываем резервный профиль в основной, убрав из его имени .bak, и снова переименовываем ba в bak.
Кстати, могут быть ситуации, когда для вашей учетной записи существует только ветка bak, в этом случае просто уберите ее расширение.
Затем находим в новом основном профиле два ключа RefCount и State и устанавливаем значения обоих в нуль.
Перезагружаемся. В большинстве случаев, если профиль серьезно не поврежден, данные действия приведут к успеху, в противном случае переходим к способу 2.
Способ 2. Создание нового профиля и копирование туда пользовательских данных
Поэтому мы рекомендуем иной способ. Снова открываем редактор реестра переходим в
и удаляем все ветви, относящиеся к вашему профилю. Перезагружаемся.
После этого Windows создаст для вашей учетной записи новый профиль, как будто бы первый раз вошли в данную систему. Но ваш идентификатор безопасности (SID), при этом останется неизменным, вы снова окажетесь владельцем всех собственных объектов, сертификатов и т.д., и т.п.
По окончании процесса копирования снова входим в свою учетную запись и проверяем работу аккаунта. Все данные и настройки должны снова оказаться на своих местах. Однако не спешите удалять старую папку и дополнительную учетную запись, возможно некоторые данные потребуется перенести еще раз. Это может быть связано с тем, что некоторые программы, хранящие настройки в поврежденной ветви реестра могут решить, что выполнена новая установка и перезаписать перенесенные файлы, в этом случае достаточно выборочно скопировать необходимые данные.
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Или подпишись на наш Телеграм-канал: 