User Profile Service Logon Failure
Es kann vorkommen, dass eine Anmeldung auf einem Server nicht möglich ist, da das Benutzerprofil nicht geladen werden kann. Es erscheint dann die Fehlermeldung:
The User Profile Service failed the logon. User profile cannot be loaded.
oder auf Deutsch:
Fehler bei der Anmeldung mit dem Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden.
Dies kann z.B. vorkommen, wenn bei der Anmeldung ein Antivirenprogramm ausgeführt wird, welches die Anmeldung verhindert. Typischerweise versucht man es dann erst einmal mit einem Neustart und anschließend das Profil zu reparieren.
Man sucht also einen Benutzer, der noch die Möglichkeit hat, sich am Server anzumelden und Administratorrechte besitzt oder startet den Server im abgesicherten Modus.
Anschließend sucht man sich das korrupte Profil in der Registry unter
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ ProfileList
heraus, benennt das Profil um oder löscht es.
Sollte das Problem damit nicht behoben werden, wird man typischerweise versuchen das lokale Profil unter C:\ Users zu löschen, damit das Profil neu vom Server geladen wird.
Die einzelnen Schritte des Vorganges können unter [1] nachgelesen werden.
Wie geht man jedoch vor, wenn weder in der Registry noch in den Userprofiles der Benutzer auftaucht, d.h. das Profil gar nicht erst geladen wurde?
Abhilfe schafft ein Blick in den Eventlog. Unter Custom Views befinden sich die Administrativen Events. In meinem Fall habe ich die Events
Event ID 1500 User Profile Service
Event ID 1509 User Profile General
gefunden. Die Event ID 1500 besagt nur, dass ein Profil nicht geladen werden konnte. Typischerweise passiert dies, wenn Berechtigungen auf das default profile unter C:\Users\Default fehlen oder das Profil korrupt ist. Die Event ID 1509 gibt uns da mehr Aufschluss:
Windows cannot copy file \ \ ?\ C:\ Users\ Default\ AppData\ Local\Microsoft\ Exchange Server\ v15\ Configuration4068_100.sqm to location \ \ ?\ C:\ Users\ braselmann\ AppData\Local\Microsoft\Exchange Server\v15\Configuration4068_100.sqm. This error may be caused by network problems or insufficient security rights.
DETAIL - Access is denied.
D.h. die Configuration4086_100.sqm konnte nicht in die AppData meines Profils kopiert werden. In der Fehlermeldung wird direkt der Pfad angezeigt, in welchem sich die Datei befindet. Es gibt nun zwei Möglichkeiten das Problem zu lösen:
Zum einen könnte man unter C:\Users\Default die Berechtigungen überprüfen. System und Administrators sollten Full control, Users und gebenenfalls Everyone Read & Execute Berechtigungen, jeweils auf die Folder, Subfolder und Files besitzen.
Der schnelle und schmerzlose Weg wäre einfach die Datei .sqm unter dem angegebenen Pfad zu löschen.
Und TADA, die Anmeldung funktioniert wieder.
Natürlich wäre auch ein Troubleshooting über sfc /scannow, das in ca. 30 – 50 Minuten durchläuft, verschiedene Diagnosetools wie die Toolsammlung unter [2] oder ein System Restore auf einen anderen Restore Point denkbar. Manchmal reicht aber auch einfach nur der Blick ins Eventlog aus.
MEHR BLOG-KATEGORIEN
- ASP.NET
- Active Directory
- Administration Tools
- Allgemein
- Backup
- ChatBots
- Configuration Manager
- DNS
- Data Protection Manager
- Deployment
- Endpoint Protection
- Exchange Server
- Gruppenrichtlinien
- Hyper-V
- Intune
- Konferenz
- Künstliche Intelligenz
- Linux
- Microsoft Office
- Microsoft Teams
- Office 365
- Office Web App Server
- Powershell
- Remote Desktop Server
- Remote Server
- SQL Server
- Sharepoint Server
- Sicherheit
- System Center
- Training
- Verschlüsselung
- Virtual Machine Manager
- Visual Studio
- WSUS
- Windows 10
- Windows 8
- Windows Azure
- Windows Client
- Windows Server
- Windows Server 2012
- Windows Server 2012R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Zertifikate