Как исправить сервер терминалов, когда пользователи не могут просматривать веб-сайты HTTPS?

Question

Как исправить сервер терминалов, когда пользователи не могут просматривать веб-сайты HTTPS?

Один из терминальных серверов страдает от необычной проблемы HTTPS. После того, как достаточное количество пользователей вошли в систему и вышли из нее, пользователи больше не могут загружать HTTPS-сайты. Похоже, что это влияет только на пользователей с общими обязательными общими профилями.

регрессия

Неважно, какой браузер используется
Некоторые группы (администраторы, преподаватели) никогда не испытывают этого
Если я выхожу из системы и удаляю их локальное хранилище их профиля (man generic shared profile), они могут войти и просматривать сайты HTTPS.
Я пытался включить и выключить брандмауэр
Я попытался перерегистрации DLL
Я пробовал несколько браузеров

Есть ли лучшее решение для исправления, чем пакетное удаление профилей каждую ночь?

3

active-directory https windows-terminal-services profile

Источник

Aaron Smiley 23 дек '14 в 21:54

1 ответ

Другие вопросы по тегам active-directory https windows-terminal-services profile

Pro Backup 07 янв '16 в 02:13 2016-01-07 02:13 · Answer 1 · 2016-01-07 02:13

Повреждение реестра пользователей

Я уверен, что это какое-то значение в реестре пользователя, также известное как HKCU и / или hkey_current_user.

После только замены - когда пользователь вышел из системы - ntuser.dat файл в профиле, проблема браузера https исчезла.

Восстановление старого ntuser.dat файл, и ошибка https вернулась. Я попытался точно определить конкретный улей / ключ, хотя не смог найти конкретное повреждение для проблемы https.

Восстановление поврежденного реестра пользователей

Восстановление реестра пользователя, содержащего повреждение, не сложно, просто остановитесь. По сути это похоже на экспорт реестра, затем очистку реестра и импорт обратно экспортированного реестра.

Требования

пользователь с поврежденным реестром должен иметь возможность войти в систему
вторая учетная запись с правами администратора на той же машине
сделать "Показать скрытые файлы, папки" в проводнике
не "Скрыть защищенные файлы операционной системы" в проводнике
нетронутый NTUSER.DAT файл от только что созданного пользователя, который хотя бы раз вошел в систему

Шаг за шагом

войти в систему как дополнительный пользователь (с правами администратора)
запустить редактор реестра regedit.exe (как администратор)
Выбрать HKEY_LOCAL_MACHINE и выделить его (не расширять)
на File выбор меню Load Hive (Файл \ Загрузить куст)
перейдите к%USERPROFILE%\CorruptUsername\NTUSER.dat
назовите только что загруженный улей Key Name: "коррумпированный" (без апострофов)
выберите новый "поврежденный" ключ (не раскрывайте)
в меню выберите Файл \ Экспорт
сохранить на рабочий стол как corrupt.reg
выберите пункт меню File\Unload Hive
выберите Файл \ Загрузить куст
перейдите к%USERPROFILE%\PristineUserName\NTUSER.DAT
назовите новый Key Name: как "коррумпированный"
расширить "коррумпированный"
удалить все под ним (игнорируйте, что некоторые записи не могут быть удалены)
после того, как все сделано, нажмите corrupt.reg что вы сохранили ранее на рабочем столе
выберите "поврежденный" ключ (чтобы выделить его)
выберите File\Unload Hive
закройте редактор реестра
скопируйте ваш%USERPROFILE%\PristineUserName\NTUSER.DAT в%USERPROFILE%\CorruptedUserName\NTUSER.DAT и замените его
вы можете найти много других файлов NTUSER.DAT* - например, ntuser.dat.LOG, ntuser.dat.LOG1и так далее - вы можете удалить эти

Настройте разрешения реестра (необязательно)

войдите в свою (ранее) "поврежденную" учетную запись пользователя
открыть редактор реестра
щелкните правой кнопкой мыши на HKEY_CURRENT_USER, Permissions
Удалить unknown группа или имя пользователя
затем нажмите Add кнопка
Введите имя пользователя
в конце концов Ok и выйдите из редактора реестра

Вдохновлен http://write-code.blogspot.nl/2010/08/recover-corrupted-user-registry-hive.html