Операционные системы Windows XP с пакетом обновления 1 (SP1) и Windows 2000 с пакетом обновления 4 (SP4) при создании перемещаемого профиля проверяют, существуют ли папки этого профиля

Переводы статьи Переводы статьи
Код статьи: 327462 - Vizualiza?i produsele pentru care se aplic? acest articol.
Версия данной статьи для Microsoft Windows Server 2003: 327259.
Развернуть все | Свернуть все

В этой статье

Аннотация

В оригинальной версии Windows XP (до установки пакета обновления 1) и в версиях Windows 2000 до пакета обновления 4 (SP4) не выполняется проверка разрешений для папки перемещаемого профиля пользователя, если при создании перемещаемого профиля такая папка уже существует. Таким образом, существует возможность заранее создать папку перемещаемого профиля другого пользователя и дать разрешения, позволяющие создателю папки впоследствии вновь обращаться к ней. При этом создатель папки может изменить перемещаемый профиль или запретить доступ к нему законному пользователю.

В Windows Server 2003, Windows XP с пакетом обновления 1 (SP1) и Windows 2000 с пакетом обновления 4 (SP4) осуществляется поиск надлежащих разрешений и, если требуемые разрешения отсутствуют, перемещение не разрешается. В данной статье рассматривается эта функция для продуктов, указанных в заголовке.

Дополнительные сведения о последнем пакете обновления для Windows XP см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP
Дополнительные сведения о последнем пакете обновления для Windows 2000 см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Дополнительная информация

В Windows XP с пакетом обновления 1 (SP1) и Windows 2000 с пакетом обновления 4 (SP4) для подтверждения имеющихся разрешений для перемещаемых профилей пользователей выполняются следующие проверки.
  • Если папка перемещаемого профиля существует, операционная система Windows XP SP1 или Windows 2000 SP4 проверяет, является ли владельцем папки этот пользователь или локальная группа администраторов. Если владельцем является член локальной группы администраторов, но не сама локальная группа администраторов, результат проверки будет отрицательным.
  • Если владельцем папки является пользователь или группа администраторов и не задана политика «Не проверять собственность пользователя перемещаемого профиля», в Windows XP SP1 и в Windows 2000 SP4 папка будет считаться законной и при входе в систему файлы будут копироваться из этой папки, а при завершении работы — в эту папку.
  • Если папка перемещаемого профиля существует, но ее владельцем не являются ни пользователь, ни группа администраторов, Windows XP SP1 и Windows 2000 SP4 не будут копировать файлы в эту папку или из нее, при этом будет отображаться сообщение об ошибке и в журнал событий системы будет занесено соответствующее событие. Пользователю будет выделен кэшированный профиль, или временный профиль, в случае, если кэшированного профиля не существует.
  • Если папка профиля не существует, Windows XP SP1 и Windows 2000 SP4 создадут папку, как обычно.
  • Если задана политика «Не проверять собственность пользователя перемещаемого профиля», принадлежность папки не проверяется, и в Windows XP SP1 и в Windows 2000 SP4 предполагается, что папка является законной.
Аналогичное поведение также вызывается обновлением файлов при установке следующих пакетов обновлений до выхода SP4:
  • (824141) MS03-045: При переполнении буфера элементов управления «Список» и «Поле со списком» может возникнуть возможность запуска кода
  • (824390) Клиент Windows 2000 не может подключиться к домену Windows NT 4.0
  • (827953) При попытке напечатать документ происходит сбой с ошибкой Stop 0x50
  • (835732) MS04-011: Обновление безопасности для Microsoft Windows

Сообщения об ошибках

Если Windows XP SP1 или Windows 2000 SP4 не может сохранить пользовательский профиль вследствие недостаточных прав, отображается одно из следующих сообщений об ошибке. В журнал событий записываются следующие сообщения об ошибках:
Код (ID): 1526
Уровень важности: Ошибка

Не удалось найти ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения в профиле не будут сохранены на сервере при выходе из системы. Профиль не был загружен, поскольку уже существует серверная копия папки с профилем, и она не имеет корректно установленных параметров безопасности. Текущий пользователь или пользователь с административными привилегиями может быть владельцем этой папки. Обратитесь к системному администратору.
Событие 1000.
Источник: Userenv
Не удалось найти ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения в профиле не будут сохранены на сервере при выходе из системы. Профиль не был загружен, поскольку уже существует серверная копия папки с профилем, и она не имеет корректно установленных параметров безопасности. Текущий пользователь или пользователь с административными привилегиями может быть владельцем этой папки. Обратитесь к системному администратору.
Если вход пользователя в систему с использованием кэшированного профиля невозможен и пользователю выделяется временный профиль, вслед за сообщением об ошибке отображается стандартное сообщение о выделении временного профиля.

Отключение проверки существующих папок перемещаемых профилей пользователей

В редакторе групповой политики в разделе «Административные шаблоны\Система\Профили пользователей» имеется новая политика с именем «Не проверять собственность пользователя перемещаемого профиля». В Windows 2000 SP4 новая политика существует в разделе «Конфигурация компьютера\Административные шаблоны\Система\Вход в систему» в редакторе групповой политики. При помощи этой политики администраторы могут отключить проверку принадлежности существующих папок перемещаемых профилей и восстановить исходное поведение Windows XP. Эта новая политика запрещает Windows XP SP1 и Windows 2000 SP4 проверять, имеются ли надлежащие разрешения для папки перемещаемого профиля пользователя. В Windows XP до установки SP1 и в версиях Windows 2000 до установки SP4 в случае, если папка профиля существует, проверка надлежащих разрешений не выполняется.

В Windows XP SP1 и в Windows 2000 SP4 файлы не копируются в папку или из папки перемещаемого профиля, если выполнены все следующие условия:
  • Этот параметр отключен или не задан.
  • Папка перемещаемого профиля пользователя существует.
  • Владельцем папки не являются ни пользователь, ни группа администраторов.
При включении этого параметра операционная система будет вести себя аналогично Windows XP до установки SP1 или аналогично версиям Windows 2000 до установки SP4.

Свойства

Код статьи: 327462 - Последний отзыв: 13 апреля 2006 г. - Revision: 9.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 4
Ключевые слова: 
kbinfo kbqfe kbenv kbwin2ksp4fix kbhotfixserver KB327462

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com