Windows7でユーザの作成ができない! 

Defaultユーザのアクセス権がおかしい!?

現象

ActiveDirectory(以下AD)で新規作成したユーザでログインしようとすると「User Profile Serviceサービスによるログオンの処理に失敗しました。 ユーザープロファイルを読み込めません。」とエラーが出てしまいログインできません。



同じパソコンで以前のユーザAは正常にログインできるし、Administratorでも正常にログインできます。ユーザAと同じアクセス権のユーザなのにユーザBの場合にユーザプロファイルを読み込めないとエラーがでる。
ADのセキュリティ設定の問題かとおもいきやどうやらWindows7上の問題のようです。

原因

通常はAdministrator権限を持ったユーザ別のユーザを作成しログインしますし、ADだとサーバでユーザを作成してクライアントでログインします。そして初めてログインする際には「C:\Users\Default」をコピーして新規ユーザ用のユーザプロファイルが作成されます。

なので、Default以下に作成されるユーザの権限では使用できないファイルが存在するとコピー出来ないためにエラーになるようです。

今回の場合だと
C:\Users\TEMP\AppData\Roaming\Microsoft\IMJP12の下にあるimjp12cu.dicがセキュリティの権限が不足しているとイベントビューアにエラーが出ていました。このIMEの初期のユーザ辞書が何かのタイミングで権限が変更されてしまったようです。まぁ考えられるとすればMicrosoft Updateくらいかな?近くのファイルのアクセス権を比較してみるとusersやらEveryoneの権限自体がなくなっていました。

解決法

IMJP12フォルダ自体のアクセス権もおかしかったので、フォルダとその中のファイルのアクセス権をDefault以下のファイルのユーザとその権限の種類を合わせて再度ログインしてみると無事エラーなくログインできるようになりました。

早い話がアクセス権を元に戻したってことです( ・∀・)

この記事へのコメント

コメントをお寄せ下さい

(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://z0001.blog87.fc2.com/tb.php/362-93e83a69