Como posso diagnosticar o acesso Windows / erro de permissão
-
22-08-2019 - |
Pergunta
O título diz. Eu estou procurando uma maneira de determinar exatamente qual tecla arquivo / registro que este executável está tentando acessar. Tentei usar auditoria e Process monitor para determinar onde a falha está acontecendo, mas, essa falha não produz eventos de falha de auditoria ou mostram como negação de acesso em Process monitor.
Claro que, se alguém tem experimentado isso e pode fornecer uma solução para resolver o erro diretamente que seria quase tão bom.
Fundo:
Eu estou usando MOVEUSER.EXE que faz parte do Windows Server 2003 Resource Kit Tools para converter a segurança de perfis de usuários locais em um número de estações de trabalho do Windows XP.
Sintoma:
Ocasionalmente, MOVEUSER.EXE irá falhar para converter a segurança de um perfil com o erro "Erro: 5 acesso negado". Eu não tenho sido capaz de determinar qualquer comunalidade entre as contas falhando ou os computadores que residem em cima. Um computador pode ter dado acolhimento 6 perfis, 5 dos quais convertem sem problema e 1 que produz o erro.
Existem alguns fatores que eu estou tão certo como eu posso ser sobre: ??
-O conta que estou usando para executar MOVEUSER.EXE com tem direitos de administrador total para a máquina local e o domínio ao qual a segurança perfil está sendo convertido.
-O fracasso não está relacionado com as permissões de arquivo dentro do diretório de perfil (todo o diretório pode ser movido, renomeado, excluído ou convertido com êxito por meio de uma solução alternativa).
Eu desenvolvi uma solução confiável para esses casos, mas, é bastante envolvido e eu seria muito melhor entender a causa raiz desse erro e corrigi-lo preventivamente.
Minha solução (feliz em compartilhá-lo, deixado de fora por brevidade) parece indicar que a falha está relacionada com as chaves do Registro HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList mas, não posso determinar exatamente como / porquê.
Solução 4
Dois dias após a publicação desta cheguei ao fundo do problema. Descobriu-se, assim como Rob Haupt sugeriu estar relacionado com uma colméia de usuário preso. O programa que eu estava correndo, moveuser, estava lendo a chave Refcount encontrado em HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ ProfileList\ <SID>\
e terminando imediatamente.
Configuração Refcount a 0 resolvido o problema imediatamente
UPHClean para todas as máquinas de destino preventivamente tem tudo, mas elimated o problema e fomos capazes de converter com êxito perfis em várias centenas de máquinas ao longo da última semana.
Uma nota importante sobre UPHClean:
Eu tentei instalá-lo anteriormente, mas, ele não pareceu ajuda. Eu estava muito impaciente, o UPHClean ReadMe revelou que o serviço só tem tempo para fazer seu trabalho.
Outras dicas
Você tentou usar o "Regini" ferramenta de linha de comando para permissões de registro garra para a conta de administrador?
Use FileMon e RegMon (agora Microsoft, anteriormente SysInternals, ainda livre) para monitorar o que exatamente está sendo acessado, como e quais os direitos / acesso estão sendo solicitado.
Eu não tenho uma URL acessível, mas uma pesquisa no Google deve ser capaz de ligar-te com essas ferramentas.
itens casal um gostaria de tentar. Em primeiro lugar, pode ser que o usuário estava conectado e o computador não foi reiniciado. Microsoft tem um produto chamado UPHClent , que ajuda na descarga urticária usuário desnecessários.
A próxima coisa que eu queria saber, é se você tentar reiniciar antes de executar o executável moveuser. Este Conversação parece indicar isso iria ajudar com esse tipo de erro.