Antecedentes
\dfsroot\profiles\student , contendo ntuser.dat e todos os outros arquivos e diretórios definidos com permissões e conjunto de propriedade para permitir o acesso de todos os alunos). Problema
Descobrimos que um subconjunto de nossos alunos não consegue fazer login nas estações de trabalho do Windows 7, com o erro "Falha no login do Group Policy Client: acesso negado". Isso é interrompido se a estação de trabalho for movida para uma unidade organizacional diferente com menos política aplicada, mas isso também atrapalha a segmentação de impressoras e outras preferências. Até onde podemos dizer, fazendo a modelagem de políticas de grupo, não há essencialmente diferenças de política de grupo entre uma conta de aluno que pode sempre entrar, e uma conta de aluno que irá sempre falhar .
Verificamos as permissões várias vezes, mas parece estranho para mim que apenas um subconjunto fosse afetado de forma determinística se as permissões estivessem de fato erradas.
Os professores e outras contas que não são alunos não têm problemas, mas também têm um perfil por conta.
Estou realmente perdendo o que fazer a seguir. Alguma idéia?
Descobrimos que o problema estava nas permissões do próprio registro em ntuser.man . Assim, enquanto as permissões estavam corretas no arquivo em si, o registro não pôde ser carregado pelos usuários compartilhados.
Isso foi resolvido carregando ntuser.man (Load Hive no regedit) e certificando-se de que as permissões nele estivessem definidas para permitir acesso a todo o grupo de usuários, em vez de apenas a um.
Tudo parece estar funcionando bem agora.