|
Домен 2003 проблемы входа
Господа такая проблема - есть домен на 2003 Active Directory, DNS, было введено в домен N компов, стало нужно ввести еще один - тут то и проблема - говорит - ОТКАЗАНО В ДОСТУПЕ. Ввожу компутер есссно из под юзера с правами админа. Система на компе ХР SP1. В чем проблема, может кто сталкивался???
|
lokiSE
>Ввожу компутер есссно из под юзера с правами админа. Юзер этот имеет право включать станции в домен? На домене еще посмотри в журнале событий. |
lokiSE
так же посмотри если раздовал статические ип, то установил ли ты их и не перепутал ли сегмент сети,адрес днс сервера.ну и кнешна клеить машины к домену лучше из под встроенной записи админа. :) |
Цитата:
|
Цитата:
|
Если используется для подключения учетная запись НЕ администратора домена, а обычного пользователя даже с правами админа, то следует помнить о наличии ограничения (по количеству подключаемых к домену копьютеров) равного 10 для любой учетной записи пользователя. В этом случае нужно, либо делегировать этому пользователю права на добавление компьютеров в домен, либо использовать учетную запись администратора домена.
Я добавлял пользователю права на добавление компьютеров в домен путем указания в политике контролера домена этого пользователя. В политиках это находится в Default Domain Controler Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assigments -> Add workstations to domain. Туда можно и группу добавить а пользователя в группу и ограничение в 10 подключений для этого пользователя - не действует :) |
Проблемы с подключением к домену
Проблема такая - есть домен на 2003 - MY DOMEN - было скоко то компов, нужно ввести еще один, но именно его и проблема - пишет отказано в доступе, ввожу в домен под админом. Дословно ошибка звучит так При присоединении к домену MY DOMEIN произошла следующая ошибка : отказано в доступе - на локальном в групповых политиках пользователю из под которого ввожу есть разрешение на добавление рабочей станции к домену, на сервере есссно добавляю из под админа. Файерволы уже все отключил, не добавляется именно эта машина - в чем глюк???
|
А зачем добавлять что-то на сервере? В AD запись происходит в момент регистрации компа в домене (при проблемах лучше пользоваться логином Enterprise Admin'а)
|
Цитата:
В целом непонятно, скорее что то ты делаешь не так. Попробуй следующее: 1) Вывести компютер из домена в рабочую группу, если он там прописался все таки. перезагрузиться в любом случае. 2) в AD Users & computers удалить компьютер, если опять таки он там появился. 3) попробовать ввести компьютер снова в домен с клиента. Он должен запросить при этом логин/пароль пользователя ДОМЕНА имеющего право на добавление компа в домен. в случае если что то не так, пробуй ввести в качестве логина не vasya_pupkin, а domain_name\vasya_pupkin или vasya_pupkin@domainname |
Обязательно на компе, который включается в домен должен быть прописан правильный DNS сервер, и вообще все сетевые настройки, иначе присоединится к домену не получится.
То есть в первую очередь тебе стоит проверить все сетевые настройки, а потом действуй, как писал KomatoZo |
из за DNS
Слушайте еще один глюк, никак не хотят компы обновляться в домене. Т.е. поставил WSUS последний, накачал обновлений и настроил, групповые политики. Токо фиг, не видит ни одного компа. В адресе сервера обновлений я пишу http://10.*.*.* - т.е. какой нить адрес. Как можно проверить это дело. То ли сервер глючит то ли клиенты. Да, утилитка от microsoft говорил следующее VerifyWUServerURL() failed with hr=0x80190197. Из за чего это может быть ???
|
Цитата:
Да, и что конуретно настроил в GPO ??? Где? К какому нибудь OU прилинковал ? или в дефолтных политиках домена сделал ? |
|
| Часовой пояс GMT +4, время: 06:22. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.