Como você conserta o Terminal Server quando os usuários não conseguem navegar em sites HTTPS?

3

Um dos servidores de terminal foi atormentado por um problema HTTPS incomum. Depois que usuários suficientes fizerem login e logout, os usuários não poderão mais carregar sites HTTPS. Parece afetar apenas os usuários com perfis compartilhados obrigatórios genéricos.

Regressão

  • Não importa qual navegador é usado
  • Alguns grupos (administradores, professores) nunca experimentam isso
  • Se eu fizer o logout e excluir o armazenamento local do perfil (perfil compartilhado genérico do usuário), ele poderá fazer login e visualizar sites HTTPS.
  • Eu tentei ligar e desligar o firewall
  • Eu tentei re-registrar o DLL
  • Eu tentei vários navegadores

Existe uma solução melhor para corrigir do que excluir todos os perfis de lote todas as noites?

    
por Aaron Smiley 23.12.2014 / 22:54

1 resposta

0

Corrupção do registro do usuário

Tenho certeza de que é algum valor no registro do usuário, também conhecido como HKCU e / ou hkey_current_user.

Após substituir apenas - quando o usuário está desconectado - ntuser.dat no perfil, o problema do navegador https desaparece.

Restaurando o antigo arquivo ntuser.dat , e o erro https está de volta. Tentei identificar a ramificação / chave específica, embora não tenha conseguido encontrar a corrupção específica para a questão https.

Reparar o registro do usuário corrompido

Recuperar o registro de um usuário que contém uma corrupção não é difícil, basta parar bastante. Basicamente, é como exportar o registro, depois esvaziar o registro e importar de volta o registro exportado.

Requisitos

  • o usuário com o registro corrompido ainda deve poder fazer o login
  • uma segunda conta com direitos de administrador na mesma máquina
  • faça "Mostrar arquivos e pastas ocultos" no explorer
  • não "Ocultar arquivos protegidos do sistema operacional" no explorer
  • um arquivo NTUSER.DAT intocado de um usuário recém-criado que efetuou login pelo menos uma vez

Passo a passo

  • faça o login como usuário secundário (com direitos de administrador)
  • execute o Editor do Registro regedit.exe (como administrador )
  • selecione HKEY_LOCAL_MACHINE e destaque-o (não expandir)
  • no menu File , selecione Load Hive (Arquivo \ Carregar seção)
  • navegue até% USERPROFILE% \ CorruptUsername \ NTUSER.dat
  • nomeie a seção recém-carregada como Key Name: "corrompido" (sem os apóstrofos)
  • selecione a nova chave "corrompida" (não expandida)
  • no menu, escolha Arquivo \ Exportar
  • salve na área de trabalho como corrupt.reg
  • escolha as opções do menu File \ Unload Hive
  • selecione Arquivo \ Carregar seção
  • navegue até% USERPROFILE% \ PristineUserName \ NTUSER.DAT
  • nomeie o novo Key Name: como "corrompido"
  • expanda "corrompido"
  • exclua tudo sob ele (ignore que algumas entradas não podem ser excluídas)
  • depois que tudo estiver pronto, clique em corrupt.reg que você salvou anteriormente na área de trabalho
  • selecione a tecla "corrompida" (para realçá-la)
  • selecione File \ Unload Hive
  • feche o editor de registro
  • copie seu% USERPROFILE% \ PristineUserName \ NTUSER.DAT para% USERPROFILE% \ CorruptedUserName \ NTUSER.DAT e substitua-o
  • você pode encontrar muitos outros arquivos NTUSER.DAT * - como ntuser.dat.LOG , ntuser.dat.LOG1 , etcera - você pode excluir esses

Ajustar as permissões de registro (opcional)

  • faça login na sua (anteriormente) "conta de usuário" corrompida
  • editor de registro aberto
  • clique com o botão direito do mouse em HKEY_CURRENT_USER, Permissions
  • remover unknown group ou username
  • clique em Add button
  • insira seu nome de usuário
  • finalmente Ok e saia do editor de registro

Inspirado pelo link

    
por 07.01.2016 / 03:13