The User Profile Service service failed the logon. User profile cannot be loaded

Olá pessoal,

Hoje vou falar de um problema que ocorre poucas vezes mas atrapalha muito pois impacta diretamente a produção.

O famoso erro de "The User Profile Service service failed the logon. User profile cannot be loaded"

Porque atrapalha muito a produção?

Bom, porque você simplesmente após digitar o usuário e senha, recebe a mensagem de erro e o logon não finaliza.

Quando falamos de erros do serviço "User Profile Service" podemos considerar um cenário bem genérico onde temos mais de uma causa, porém, 90% dos casos, estão voltados para o Perfil DEFAULT.

Ah! Vale mencionar que nestes casos em específico, trataremos um Primeiro Logon que não conclui com sucesso.

Então vamos lá, estamos aqui com um funcionário novo, "Cris Ash" que por coincidência seu username é "crash".

Nosso amigo Crash recebeu sua estação de trabalho e foi realizar seu primeiro logon e seguir com sua nova rotina de trabalho.

Então ele digita seu usuário e senha:

E bum! Tá lá o erro, impossibilitando nosso amigo "crash" de se logar e realizar suas funções que, incrivelmente seriam de gerenciar a agenda de um gerente impactando em todos seus compromissos.

O que devemos fazer neste tipo de cenário, é verificar se há algum outro perfil existente na máquina, se alguém já logou nela com sucesso antes etc…

Isto é de grande utilizade, para acessarmos a máquina e investigar o cenário proposto.

Possivelmente, o Perfil de Admin local da máquina será nosso único aliado nesta jornada.

Logaremos com este perfil e vamos iniciar a investigação.

NOTA: Como comentado, erros de User Profile Service, quanto a criação de novos Perfis, estão relacionados ao Perfil DEFAULT.

Possível Causa:

-> Perfil DEFAULT corrompido

-> Perfil DEFAULT não existente

-> Perfil DEFAULT sem permissão

Possível Solução:

-> Copiar o Perfil DEFAULT de uma máquina saudável e colocar na máquina com o problema

Back to Business

Infelizmente no caso do Crash, as máquinas eram montadas através de uma imagem e todo seu park de máquinas tinha o mesmo sintoma, ele não conseguia se logar em nenhuma delas.

Então, utilizando do Administrator, acesse a máquina e abra o Event Viewer. Lá vamos procurar pelo evento 1509.

Vale lembrar que, por padrão, quando um usuário tem algum problema em seu logon, é criado um perfil temporário para o mesmo. Isto justifica termos um Event ID 1509 para o Crash e para o TEMP conforme abaixo:

Aqui mostra o Serviço criando o perfil do Crash baseado no Perfil DEFAULT, mas, no meio do caminho havia uma pedra:

Devido ao cenário acima encontrado, ele informa que por isso será feito um perfil temporário:

Porém, mesmo o perfil temporário tem seus dias ruins e recebemos um novo 1509 para ele:

Mas quem é esse "Test File.txt" que está me retornando um Acesso Negado sempre que tento criar o perfil do Crash?

Bom, neste caso, para descobrir, basta navegar até o caminho mencionado no evento.

Ok, identificamos que o arquivo que está causando o problema, de fato existe e precisamos saber o porque do Acesso Negado.

Selecione o arquivo e vá em suas Propriedades > Segurança

Neste caso, não há nenhuma permissão para o usuário atual para poder acessar as informações de segurança do arquivo. Clique em CONTINUE.

Ao clicar em CONTINUE, a tela a seguir foi retornada:

Por algum motivo, este arquivo estava sem nenhum grupo/usuário listado quanto a permissão NTFS (é muito incomum encontrar um cenário assim, porém, acredite, vai acontecer)

Como não há nenhum grupo/usuário com permissão para alterar as definições atuais, faremos o caminho contrário.

Vamos até a pasta pai "FOLDER", e em suas Propriedades > Segurança > Avançado.

Lá vamos clicar em CHANGE PERMISSIONS

E na sequência, vamos habilitar o box: Replace all child object permissions with inheritable permissions from this object

O que isto fez?

Ele simplesmente manteve as permissões existentes na Pasta Pai "FOLDER" e substituiu as permissões existentes ou não, na pasta/arquivo filho "Text File.txt"

Ou seja, antes não tínhamos nenhum grupo/usuário listado neste arquivo, agora teremos pois foram herdados da pasta pai "FOLDER". Vale informar que, a pasta pai "FOLDER" herda as permissões de "C:Users", ou seja, ele manterá estas informações para o arquivo "Text File.txt"

Podemos confirmar acessando Propriedades > Segurança > Avançado do arquivo:

Baseado na investigação, isto estava causando o problema no User Profile Service. Nosso querido Crash pôde então, tentar realizar o Logon novamente e:

Isso resolve nosso problema de hoje.

Obrigado

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s