iT邦幫忙

3

我們無法登入您的帳戶 此問題通常可以透過登出帳戶並重新登入來修正。 若不立即登出,您建立的所有檔案或所做的任何變更都將會遺失。

ad
  • 分享至 

  • xImage

大家好,我是公司的IT人員,目前碰到一個狀況需要求救:
user有一台筆電,要加入公司的AD網域,因為有先連線到Azure AD,
在中斷與Entra ID連線後,有成功加入AD網域。

在用AD帳號登入後顯示
"我們無法登入您的帳戶 此問題通常可以透過登出帳戶並重新登入來修正。
若不立即登出,您建立的所有檔案或所做的任何變更都將會遺失。"

登出再次登入後 "正在準備Windows"繞圈很久才進入桌面,
但只要增加檔案就會顯示異常-需重登入做修正,
每一次登出登入 在C:\使用者下 都會流水號增加temp使用者文件夾,
在系統內容(變更網域那裏)的"進階"分頁>設定
試著刪除profile(暫叫0) 反白刪不掉,
用另一台之前有成功登入電腦內的profile(暫叫1)複製到user的筆電登入,
可以成功新增檔案不跳異常。
然卻在跑完更新後又出現相同的異常訊息-C:\使用者下又開始出現Temp文件夾,
試著直接在檔案總管刪除 在C:\使用者內的profile(暫叫2),
再重新貼上複製過來 更新前可以正常登入的profile(1),還是異常。

用別的user帳號登入這台筆電就沒問題,
用這位User的AD帳號登其他台(之前沒登入過的電腦)顯示上方相同異常。

因為這個異常,已經有把電腦重灌過,沒有解決。
網路上搜尋 似乎可以嘗試刪除登錄檔,
詢問微軟 說需要購買支援服務...
請問大大們有建議處理的方向與步驟嗎?
謝謝

菜鳥 iT邦新手 5 級 ‧ 2025-07-18 16:40:47 檢舉
我覺得可能
1.從AD那台的log去找紀錄?
2.把那個帳戶停用幾分鐘再啟用
3.勾選「使用者下次登入時必須變更密碼 」試試看
給你三個方向試試
DennisLu iT邦好手 1 級 ‧ 2025-07-19 10:21:37 檢舉
這在windows 7時代就遇過了其中一個可能性,

OS在Login其實會有一個失敗閥值在記數,
達到限制門檻的時候會出現登入TEMP的狀況,該帳號的對應reg也會被切走(你會看到多一個 .bak ),
通常user的帳號reg要修回來以及閥值 State 歸零都要去改回來。
但會發生的就是偶而來一下,
那時候是知道會發生的電腦通常本身體質已經很差或者是該點網路品質差,
失敗閥值State 的累積有時候是過久就記數一次。

那幾年該電腦還沒換新的之前,一年總要修幾次。

google 關鍵字 windows login temp profile regedit count and profile
大概看到
login temp .bak
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
相關的就是了
瓦力 iT邦新手 5 級 ‧ 2025-07-21 08:36:47 檢舉
感謝菜鳥與DennisLu的回覆~! 感覺這不是容易的問題...@@
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
Ray
iT邦大神 1 級 ‧ 2025-07-18 16:28:04
最佳解答

您提供的資訊不太夠判斷, 至少還需要以下資料:

● 問題帳號 AD UPN:
● 問題端點 OS(版本 / Build):
● AD 使用者屬性 Profile Path / Home Folder 目前設定:
● 是否使用 Roaming Profile / Folder Redirection / OneDrive KFM / FSLogix:
● 曾否直接刪除 C:\Users\<User>(是/否;何時):
● 事件檢視器 User Profile Service 最近錯誤(貼訊息與 ID):
● 在 regedit ProfileList 看到的 SID 鍵值(是否有 .bak):

現況請先參考這裡查修:
https://chatgpt.com/share/687a0506-7fd0-8002-a581-dc1774624b4c

看更多先前的回應...收起先前的回應...
瓦力 iT邦新手 5 級 ‧ 2025-07-21 08:35:12 檢舉

您回覆的查修步驟很清楚但好複雜,超過我目前的能力範圍了Orz
需要時間消化與一步步測試,如果有測試的疑問會再來麻煩您解惑,很感謝您的回答,謝謝~!

尼克 iT邦大師 1 級 ‧ 2025-07-21 09:25:06 檢舉

IT會AD管理,幾乎都是建帳號/停用/部屬GPO,其他少發生的能力都已經欠缺了。

Ray iT邦大神 1 級 ‧ 2025-07-21 10:06:40 檢舉

AD 這塊是個人玩家平常摸不到的東西, 即便數十年經驗的玩家, 一入 AD 也是被坑得滿頭包, 就算上過微軟的認證課程拿到證書, 上線的頭一兩年也幾乎沒有排查能力.

AD 架構非得要在大型企業裡面專職, 有超過 3 年以上的現場實作維護經驗, 才能慢慢進入狀況, 因為這些情境在大企業裡面才會遇到, 個人桌面環境很難碰到.

瓦力 iT邦新手 5 級 ‧ 2025-07-23 10:51:19 檢舉

我一開始還天真地以為 電腦重灌後就沒事了... /images/emoticon/emoticon38.gif

我要發表回答

立即登入回答