O usuário é logado com perfil temporário - Windows 2012 R2 RDS

Temos um RDS do Windows 2012 R2 em execução como uma máquina virtual. De tempos em tempos, nenhuma especificação específica pode ser identificada, uma sessão de usuário será redirecionada para um perfil temporário.

Sempre que isso acontece, podemos observar uma violação de compartilhamento no NTUSER.DAT no Logon do usuário. Eu adicionei uma captura de tela da saída ProcMon e borrou nomes de usuário e endereços IP por razões de privacidade. Todos os resultados desta captura de tela referem-se ao mesmo usuário.

^{(Cliquenaimagemparaampliar)}

Oproblemaéresolvidodepoisqueoservidoréreinicializadoetodososusuáriospodemfazerologinbematéqueissoaconteçanovamente.NãoháidentificadoresnoarquivoNTUSER.DATdousuárioquandoelenãoestáconectado,portantonenhumoutroprocessoestábloqueandooarquivoemsegundoplano-eleprimeiroéaberto/usadoquandoousuáriofazlogonnoservidorviaRDP.

Quandoasessãoéredirecionada,obtemosaseguintesaídaem"whoami" e "set":

C:\Windows\System32>whoami
domain\user

C:\Windows\System32>set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\TEMP\AppData\Roaming
HOMEPATH=\Users\TEMP
LOCALAPPDATA=C:\Users\TEMP\AppData\Local
TEMP=C:\Users\TEMP\AppData\Local\Temp
TMP=C:\Users\TEMP\AppData\Local\Temp
USERDNSDOMAIN=domain.LOCAL
USERDOMAIN=domain
USERDOMAIN_ROAMINGPROFILE=domain
USERNAME=user
USERPROFILE=C:\Users\TEMP

Mais uma vez, substituí o domínio e o nome de usuário.

A reinicialização do servidor quando esse problema ocorre não é uma opção, pois há outros usuários conectados a esse servidor de área de trabalho remota, que ainda não encontraram esse problema.

Qual é a melhor maneira de descobrir por que há uma violação de compartilhamento no logon?