Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Problema con SID utente "doppio" e hive di registro

81 views
Skip to first unread message

OxygeN

unread,
Jul 9, 2008, 3:39:02 AM7/9/08
to
Ciao a tutti.

Tempo fa un mio utente ha lasciato il posto di lavoro, ho quindi
eliminato il suo utente da AD (nome utente = 455).
L'altro giorno è rientrato a lavorare, perciò ho ricreato lo stesso
identico utente 455.
Ora, all'atto del logon su terminal server, mi viene impedito di
collegarsi poichè risulta in uso il suo profilo. In particolare, nel
Event Viewer del server vedo che sono "bloccati" i file ntuser.dat e
relativo log file.
Mi son messo a controllare gli abbinamenti user/SID con il comando
psgetsid (da PsTools) ed ecco cosa risulta:

psgetsid 455
SID for FRIDOM\455:
S-1-5-21-30774083-615663608-3682995877-1281

psgetsid S-1-5-21-30774083-615663608-3682995877-1281
Account for TERMINAL\S-1-5-21-30774083-615663608-3682995877-1281:
User: FRIDOM\455

Fino a questo punto risulta coerente l'abbinamento user/SID dell'utente
in questione.

Ho poi dato un'occhiata ai vari "registry hive" caricati nel registro
del sever (sotto HKEY_USERS) e ne ho trovato uno "orfano":
S-1-5-21-30774083-615663608-3682995877-1173

Ho quindi controllato con
psgetsid S-1-5-21-30774083-615663608-3682995877-1173
ed ho ottenuto
Error querying SID:
Non è stato effettuato alcun mapping tra nomi di account e ID di protezione.

La curiosità però mi ha spinto a verificare le autorizzazioni sull'hive
in questione e guarda un po' cosa mi compare? L'utente "455" come utente
autorizzato su questo hive.
La mia deduzione è che questo SID (finale 1173) fosse il SID che
l'utente 455 aveva precedentemente alla sua rigenerazione. Ora, però,
non mi spiego come sia possibile che il suo account risulti
impossibilitato a loggarsi in quanto il suo profilo (ntuser.dat) è bloccato!

Chi mi sa aiutare a risolvere il problema?

Grazie.

OxygeN

unread,
Jul 9, 2008, 6:02:48 AM7/9/08
to
OxygeN ha scritto:

[cut]

> La curiosità però mi ha spinto a verificare le autorizzazioni sull'hive
> in questione e guarda un po' cosa mi compare? L'utente "455" come utente
> autorizzato su questo hive.
> La mia deduzione è che questo SID (finale 1173) fosse il SID che
> l'utente 455 aveva precedentemente alla sua rigenerazione. Ora, però,
> non mi spiego come sia possibile che il suo account risulti
> impossibilitato a loggarsi in quanto il suo profilo (ntuser.dat) è
> bloccato!

Ho risolto ("brillantemente" me lo posso dire da solo?)!!! C'ho pensato
un attimo, poi mi son ricordato che se NTUSER.DAT risulta bloccato è
sufficiente fare uno "scarica hive..." da regedit sul relativo SID. Così
è stato... quindi, TUTTO OK!

Edoardo Benussi [MVP]

unread,
Jul 9, 2008, 7:02:00 AM7/9/08
to
OxygeN <SPAMbonny...@SPAMtiscali.itNNN> wrote in message,
O0oMkra4...@TK2MSFTNGP06.phx.gbl

bravo ;-)
ciao.

--
Edoardo Benussi - e...@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi


0 new messages