Один комп перестал логиниться в AD
 

Ситауция: Win2k сервер, на остальых клиантах Win2k WS.
Сегодня утром одна из машин напрочь отказалась логиниться в домен при чем ни под пользователем профайл которого уже есть на машине, ни под админом домена.
Опытным путем выяснил, что если контролер домена не доступен - машина под профилем, который на ней уже есть логинится.
У меня раз такое было, когда учетная запись компьютера была отключена в AD, но с этим проверил, все ок.
Да и еще, если залогинился - все сетевые ресурсы с этой машины доступны так, как если бы логинился в домен, а вот доступа к этой машине нет.

Посмотри логи этого компа. Мне кажется, что он по каким-то причинам не видит или не распознает контроллер домена. В таком случае он логируется с локально кэшированным профилем, и тогда все ресурсы сети ему доступны, т.к. информация из кэша адекватно интерпретируется доменом; а сам он никого не пускает, т.к. не может произвести аутентификацию из-за отсутствия связи с контроллером. На самый крайняк можно вывести его из домена и добавить по-новой. Но это уж на самый крайняк, т.к. придется заново формировать его профиль.

Думаю такое могло произойти, т.к. в записях DNS иногда появляются записи, принадлежащие серверу с AD, но из сети не видимые. Хотя после логина при пинге высвечивается нормальный адрес.
На серваке висит еще сетевая, которая смотрит в инет и vpn сервер.

Если на машину с локальной учетной записью попасть можно и все машины кроме этой нормально входят в домен, то попробуй выдернуть комп из домена, а потом подключить заново. В этом плане полностью согласен с Mg0. Только поменяй имя у компьютера.

Мне помогало. Разбирался - причиной являлся непонятный для меня сбой в параметрах учетной записи компьютера. Т.е. DNS и DHCP с машиной работают нормально, а AD нет.
Было такое 2 раза (за 3 года). Но со сменой домена пройдет и смена профиля, грустно :(

Короче вынул из домена, сунул обратно, все заработало.
А профайл там давно надо было сменить, там новый юзер сидит... ;)