2007年10月19日 星期五

作業系統無法讓您登入,因為無法載入設定檔。請聯絡您的網路系統管理員。


今日整左個機, 怪怪的, 每次重新啟動電腦後, 都不能用 Domain Account 登入, 只能用 Local Administrator 登入, 但刪除該使用者設定檔後, 該使用者又能正常登入 (登出後再登入也可), 最初不知怎處理, 最後發現原來是 Windows 2000 SP4 跟 FAT32 的問題, 詳情如下:

Event Log 顯示

Windows 無法解除您的登錄檔載入。如果您有漫遊設定檔,您的設定值將不會被複寫。請聯絡您的系統管理員。

詳細資料 - 存取被拒。 ,組建號碼 ((2195))。

Windows XP SP1 與 Windows 2000 SP4 在建立漫遊使用者設定檔時檢查是否已經有漫遊使用者設定檔資料夾

文章編號 : 327462
上次校閱 : 2006年3月29日
版次 : 9.3
如需本文的 Microsoft Windows Server 2003 版本,請參閱 327259 (http://support.microsoft.com/kb/327259/)

結論

在 Windows XP 的發行版本 (Service Pack 1 之前),以及在 Service Pack 4 (SP4) 之前發行的 Windows 2000 版本中,Windows 不會在建立漫遊使用者設定檔時,對目標漫遊設定檔資料夾 (如果已經存在) 進行權限檢查。這個問題可能會讓個人能夠事先建立其他使用者的漫遊設定檔資料夾,然後賦予自己 (資料夾建立者) 權限以便日後造訪這個資料夾。這個建立者可能會修改使用者的漫遊使用者設定檔,或是拒絕合法使用者的存取權限。

Windows Server 2003、Windows XP SP1 與 Windows 2000 SP4 會檢查權限是否正確,並且在發現非 Windows 所要求的權限時禁止漫遊功能。本文將告訴您這個出現在本篇文章開頭所列之產品中的新問題。

如需其他有關最新 Microsoft Windows XP Service Pack 版本的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 (http://support.microsoft.com/kb/322389/) 如何取得最新版 Windows XP Service Pack
如需其他有關最新 Microsoft Windows 2000 Service Pack 版本的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 (http://support.microsoft.com/kb/260910/) 如何取得最新版的 Windows 2000 Service Pack

其他相關資訊

Windows XP SP1 與 Windows 2000 SP4 會執行下列檢查,以確保漫遊使用者設定檔資料夾上設定了正確的安全性:
如果有漫遊設定檔資料夾,Windows XP SP1 與 Windows 2000 SP4 會執行檢查,以判斷使用者或本機 Administrators 群組是否為資料夾擁有者。請注意,如果擁有者是本機 Administrators 群組成員,而不是本機 Administrators 群組本身,這個檢查將會失敗。
如果使用者或 Administrators 群組是資料夾的擁有者,且系統尚未設定「請不要檢查漫遊設定檔資料夾的使用者擁有權」原則,Windows XP SP1 和 Windows 2000 SP4 就會將這個資料夾視為合法的資料夾,並且在登出和登入過程中對這個資料夾進行複製和貼上檔案的動作。
如果有漫遊設定檔資料夾,而且使用者或 Administrators 群組不是資料夾的擁有者,Windows XP SP1 和 Windows 2000 SP4 就不會對資料夾進行複製和貼上檔案的動作,而是會顯示錯誤訊息,並且在系統事件日誌中記錄事件。此時會建立使用者的快取設定檔或是建立暫時設定檔 (如果快取設定檔不存在)。
如果沒有設定檔資料夾,Windows XP SP1 和 Windows 2000 SP4 會依照目前的安全機制來建立資料夾。
如果系統設定了「請不要檢查漫遊設定檔資料夾的使用者擁有權」原則,就不會檢查資料夾的擁有權,而且 Windows XP SP1 與 Windows 2000 SP4 會假設這是合法的資料夾。
下列 SP4 之前的更新包含了會造成這種行為的更新檔案:
(824141) MS03-045:清單方塊和下拉式方塊控制項中的緩衝區滿溢可能會允許程式碼執行
(824390) 無法從 Windows 2000 用戶端登入至 Windows NT 4.0 資源網域
(827953) 當您嘗試列印文件時,電腦當機而且出現 Stop 0x50 的錯誤
(835732) MS04-011:Microsoft Windows 的安全性更新

錯誤訊息

如果因為不正確的安全性,而使得 Windows XP SP1 或 Windows 2000 SP4 無法儲存使用者的設定檔,使用者可能會收到下列其中一個錯誤訊息。這些錯誤訊息也會記錄在事件日誌中:
事件識別碼:1526
嚴重性:錯誤

Windows 未載入您的漫遊設定檔,而且正嘗試使用您的本機設定檔將您登入。當您登出時,設定檔的變更將不會複製到伺服器上。Windows 未載入您的設定檔,因為已存在的設定檔資料夾的伺服器複本沒有正確的安全性。目前的使用者或系統管理員群組的其中之一必須是資料夾擁有者。請連絡您的網路系統管理員。
事件 1000:
來源:Userenv
Windows 未載入您的漫遊設定檔,而且正嘗試使用您的本機設定檔將您登入。當您登出時,設定檔的變更將不會複製到伺服器上。Windows 未載入您的設定檔,因為已存在的設定檔資料夾的伺服器複本沒有正確的安全性。目前的使用者或系統管理員群組的其中之一必須是資料夾擁有者。請連絡您的網路系統管理員。
如果使用者無法使用快取設定檔來登入,而使用建立的暫時設定檔,這個錯誤訊息之後就會顯示標準的暫時設定檔訊息。

如何將檢查現有漫遊使用者設定檔的新功能關閉

「群組原則編輯器」中的系統管理範本\系統\使用者設定檔之下有一個名為「請不要檢查漫遊設定檔資料夾的使用者擁有權」新電腦原則。在 Windows 2000 SP4 中,這個新電腦原則是在「群組原則編輯器」的電腦設定\系統管理範本\系統\登入中。系統管理員可以使用這項原則,關閉對現有漫遊使用者設定檔資料夾的擁有權檢查,並且還原到 Windows XP 的行為。 這項新原則可以防止 Windows XP SP1 與 Windows 2000 SP4 對使用者漫遊設定檔資料夾進行權限正確與否的檢查。在未安裝 SP1 的 Windows XP,以及 SP4 之前的 Windows 2000 版本中,如果設定檔資料夾已經存在,就不會執行權限正確與否的檢查。

當下列所有條件皆成立時,Windows XP SP1 與 Windows 2000 SP4 不會對漫遊設定檔資料夾進行複製或貼上檔案的動作:
您關閉或是未設定這個設定。
有漫遊使用者設定檔資料夾。
資料夾擁有者不是使用者,也不是 Administrators 群組。
如果開啟這個設定,就會使用與未安裝 SP1 的 Windows XP 版本以及 Windows 2000 SP4之前版本一樣的行為。

這篇文章中的資訊適用於:
Microsoft Windows XP Professional Edition (商用版)
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Service Pack 4
關鍵字:
kbqfe kbhotfixserver kbenv kbwin2ksp4fix kbinfo KB327462

請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。

http://support.microsoft.com/kb/327462/zh-tw

沒有留言: