Один комп перестал логиниться в AD - Операционные системы M$

Cartman · 04.07.2005, 19:03

Ситауция: Win2k сервер, на остальых клиантах Win2k WS.
Сегодня утром одна из машин напрочь отказалась логиниться в домен при чем ни под пользователем профайл которого уже есть на машине, ни под админом домена.
Опытным путем выяснил, что если контролер домена не доступен - машина под профилем, который на ней уже есть логинится.
У меня раз такое было, когда учетная запись компьютера была отключена в AD, но с этим проверил, все ок.
Да и еще, если залогинился - все сетевые ресурсы с этой машины доступны так, как если бы логинился в домен, а вот доступа к этой машине нет.

Mg0 · 04.07.2005, 19:25

Посмотри логи этого компа. Мне кажется, что он по каким-то причинам не видит или не распознает контроллер домена. В таком случае он логируется с локально кэшированным профилем, и тогда все ресурсы сети ему доступны, т.к. информация из кэша адекватно интерпретируется доменом; а сам он никого не пускает, т.к. не может произвести аутентификацию из-за отсутствия связи с контроллером. На самый крайняк можно вывести его из домена и добавить по-новой. Но это уж на самый крайняк, т.к. придется заново формировать его профиль.

Cartman · 04.07.2005, 19:50

Цитата:

Mg0:
по каким-то причинам не видит или не распознает контроллер домена

Думаю такое могло произойти, т.к. в записях DNS иногда появляются записи, принадлежащие серверу с AD, но из сети не видимые. Хотя после логина при пинге высвечивается нормальный адрес.
На серваке висит еще сетевая, которая смотрит в инет и vpn сервер.

Андрей2005 · 04.07.2005, 21:02

Если на машину с локальной учетной записью попасть можно и все машины кроме этой нормально входят в домен, то попробуй выдернуть комп из домена, а потом подключить заново. В этом плане полностью согласен с Mg0. Только поменяй имя у компьютера.

Мне помогало. Разбирался - причиной являлся непонятный для меня сбой в параметрах учетной записи компьютера. Т.е. DNS и DHCP с машиной работают нормально, а AD нет.
Было такое 2 раза (за 3 года). Но со сменой домена пройдет и смена профиля, грустно

Cartman · 05.07.2005, 12:30

Короче вынул из домена, сунул обратно, все заработало.
А профайл там давно надо было сменить, там новый юзер сидит...

04.07.2005, 19:03	# 1
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Один комп перестал логиниться в AD Ситауция: Win2k сервер, на остальых клиантах Win2k WS. Сегодня утром одна из машин напрочь отказалась логиниться в домен при чем ни под пользователем профайл которого уже есть на машине, ни под админом домена. Опытным путем выяснил, что если контролер домена не доступен - машина под профилем, который на ней уже есть логинится. У меня раз такое было, когда учетная запись компьютера была отключена в AD, но с этим проверил, все ок. Да и еще, если залогинился - все сетевые ресурсы с этой машины доступны так, как если бы логинился в домен, а вот доступа к этой машине нет. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

04.07.2005, 19:25	# 2
Mg0 ::VIP:: Железный Дровосек Регистрация: 01.10.2003 Адрес: 1/6 суши Пол: Male Сообщения: 3 510	Посмотри логи этого компа. Мне кажется, что он по каким-то причинам не видит или не распознает контроллер домена. В таком случае он логируется с локально кэшированным профилем, и тогда все ресурсы сети ему доступны, т.к. информация из кэша адекватно интерпретируется доменом; а сам он никого не пускает, т.к. не может произвести аутентификацию из-за отсутствия связи с контроллером. На самый крайняк можно вывести его из домена и добавить по-новой. Но это уж на самый крайняк, т.к. придется заново формировать его профиль. __________________ Я только снаружи страшОн, а внутри... внутри я... просто УЖАСЕН!

04.07.2005, 21:02	# 4
Андрей2005 Member Регистрация: 21.04.2005 Сообщения: 216	Если на машину с локальной учетной записью попасть можно и все машины кроме этой нормально входят в домен, то попробуй выдернуть комп из домена, а потом подключить заново. В этом плане полностью согласен с Mg0. Только поменяй имя у компьютера. Мне помогало. Разбирался - причиной являлся непонятный для меня сбой в параметрах учетной записи компьютера. Т.е. DNS и DHCP с машиной работают нормально, а AD нет. Было такое 2 раза (за 3 года). Но со сменой домена пройдет и смена профиля, грустно Последний раз редактировалось Андрей2005; 04.07.2005 в 21:07.

05.07.2005, 12:30	# 5
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Короче вынул из домена, сунул обратно, все заработало. А профайл там давно надо было сменить, там новый юзер сидит... __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе