当登录到我的远程桌面服务器时,我会得到一个错误:“组策略客户端服务登录失败。访问被拒绝”
重建问题的步骤..。(Windows 2008 Server - DC,Windows 7作为客户端框)
1) Create a new user in the domain.
Example: user1
2) Set the user's "Remote Desktop Services User Profile" to a network path.
Example: \\myserver\profiles\bullpin
3) Logon with user1 to the remote desktop (SERVER_A), then create a new shortcut to a web page.
Example: http://google.com -> Named: Google
4) Logout with user1.
5) Create a new user in the domain.
Example: user2
6) Set the user's "Remote Desktop Services User Profile" to the same network path.
Example: \\myserver\profiles\bulpin
7) Logon with user2 to the remote desktop (SERVER_A). YOU SHOULD GET AN ERROR!
ERROR: "The Group Policy Client service failed the logon. Access is denied"更新:
我下面的答案解决了这个问题,一切似乎都很顺利。现在我想找出我怎么才能避免这种情况呢?而不必在错误仍在运行时更改权限(在30秒内持续)。在用户尝试登录之前,我可以更改密钥的权限吗?
注意:如果我必须手动加载HKEY_USERS下的配置文件,请解释如何加载。
谢谢!
回答 4
Server Fault用户
发布于 2013-08-01 21:02:30
在网上,在日志中寻找答案。我发现了一些有趣的东西……
在SERVER_A的日志(Windows >Application)中,我发现了以下两个条目.
1) The winlogon notification subscriber <GPClient> failed a critical notification event.
2) The winlogon notification subscriber <Sens> failed a notification event.然后,我想看看SERVER_A上的另一个日志(应用程序和服务日志->Microsoft->Windows->用户配置文件服务->操作),并找到了这些条目.
1) Recieved user logon notification on session 1.
2) Registry file C:\Users\user1\ntuser.man is loaded at HKU\S-1-5-21-2420121206-1056658499-602520278-4624.
3) Registry file C:\Users\user1\AppData\Local\Microsoft\Windows\\UsrClass.dat is loaded at HKU\S-1-5-21-2420121206-1056658499-602520278-4624_Classes.
4) Finished processing user logon notification on session 1.
5) Recieved user logoff notification on session 1.
6) Finished processing user logoff notification on session 1.想知道如何将用户的配置文件“加载”到注册表中,我开始四处乱搞,发现SERVER_A上的注册表单元(Run->regeit.exe,或Windows +R->regeit.exe)有一个名为"HKEY_USERS“的键。在里面我找不到引用的GUID!所以我想出了个主意。尝试像往常一样连接到远程桌面,获取错误消息,但不要在错误上单击“确定”。就让它坐在那里吧。很快(因为它很快就超时了),我跳到SERVER_A,用F5刷新了注册表,果然GUID条目出现了!在登录错误消息超时之前,我右键单击GUID "HKU\S-1-5-21-2420121206-1056658499-602520278-4624“并转到”权限“,发现这是问题所在.
My original user1 has rights to that key (HKU\S-1-5-21-2420121206-1056658499-602520278-4624) but there was no sign of user2!为了解决这个问题我做了以下工作..。
Before the logon error timed-out I quickly updated the permissions to REMOVE the user1 entry and added a group that I had called "BullPin" which was a group created with user1 and user2 in it.Server Fault用户
发布于 2015-10-09 06:28:45
我在连接win 2008 r2 RDC时也面临着同样的问题。
组策略客户端服务登录失败。访问被拒绝。
我通过删除C:\Users中特定用户的文件夹来解决这个问题。
Server Fault用户
发布于 2015-01-06 16:16:33
这个补丁对我有效:用.OLD后缀重命名用户漫游配置文件。
在所有有此问题的计算机中,以管理员身份登录,右键单击COMPUTER > PROPERTIES > ADVANCED设置> user >删除违规用户的本地配置文件。
注销并与用户重新登录,应该可以。
https://serverfault.com/questions/528104
复制相似问题
腾讯云开发者
