Домен 2003 проблемы входа - Сети

lokiSE · 26.07.2005, 10:26

Господа такая проблема - есть домен на 2003 Active Directory, DNS, было введено в домен N компов, стало нужно ввести еще один - тут то и проблема - говорит - ОТКАЗАНО В ДОСТУПЕ. Ввожу компутер есссно из под юзера с правами админа. Система на компе ХР SP1. В чем проблема, может кто сталкивался???

Madness · 26.07.2005, 10:44

lokiSE
>Ввожу компутер есссно из под юзера с правами админа.
Юзер этот имеет право включать станции в домен? На домене еще посмотри в журнале событий.

Gray Cardinal · 26.07.2005, 11:37

lokiSE
так же посмотри если раздовал статические ип, то установил ли ты их и не перепутал ли сегмент сети,адрес днс сервера.ну и кнешна клеить машины к домену лучше из под встроенной записи админа.

Borland · 27.07.2005, 15:24

Цитата:

lokiSE:
было введено в домен N компов,

Возможно, кончились лицензии на подключения. Сталкивался с такой фигнёй на NT4 и 2k. Лечится добавкой лицензий.

Андрей2005 · 29.07.2005, 20:11

Цитата:

говорит - ОТКАЗАНО В ДОСТУПЕ

В каком месте и какая ошибка дословно?

xse15 · 30.07.2005, 05:21

Если используется для подключения учетная запись НЕ администратора домена, а обычного пользователя даже с правами админа, то следует помнить о наличии ограничения (по количеству подключаемых к домену копьютеров) равного 10 для любой учетной записи пользователя. В этом случае нужно, либо делегировать этому пользователю права на добавление компьютеров в домен, либо использовать учетную запись администратора домена.

Я добавлял пользователю права на добавление компьютеров в домен путем указания в политике контролера домена этого пользователя.
В политиках это находится в Default Domain Controler Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assigments -> Add workstations to domain.

Туда можно и группу добавить а пользователя в группу и ограничение в 10 подключений для этого пользователя - не действует

lokiSE · 16.08.2005, 09:56

Проблема такая - есть домен на 2003 - MY DOMEN - было скоко то компов, нужно ввести еще один, но именно его и проблема - пишет отказано в доступе, ввожу в домен под админом. Дословно ошибка звучит так При присоединении к домену MY DOMEIN произошла следующая ошибка : отказано в доступе - на локальном в групповых политиках пользователю из под которого ввожу есть разрешение на добавление рабочей станции к домену, на сервере есссно добавляю из под админа. Файерволы уже все отключил, не добавляется именно эта машина - в чем глюк???

SinClaus · 16.08.2005, 15:27

А зачем добавлять что-то на сервере? В AD запись происходит в момент регистрации компа в домене (при проблемах лучше пользоваться логином Enterprise Admin'а)

KomatoZo · 16.08.2005, 17:47

Цитата:

SinClaus:
на локальном в групповых политиках пользователю из под которого ввожу есть разрешение на добавление рабочей станции к домену

Не играет совершенно, пока нет такой политики в домене.
В целом непонятно, скорее что то ты делаешь не так. Попробуй следующее:
1) Вывести компютер из домена в рабочую группу, если он там прописался все таки. перезагрузиться в любом случае.
2) в AD Users & computers удалить компьютер, если опять таки он там появился.
3) попробовать ввести компьютер снова в домен с клиента. Он должен запросить при этом логин/пароль пользователя ДОМЕНА имеющего право на добавление компа в домен. в случае если что то не так, пробуй ввести в качестве логина не vasya_pupkin, а domain_name\vasya_pupkin или vasya_pupkin@domainname

Ascetic · 17.08.2005, 04:54

Обязательно на компе, который включается в домен должен быть прописан правильный DNS сервер, и вообще все сетевые настройки, иначе присоединится к домену не получится.

То есть в первую очередь тебе стоит проверить все сетевые настройки, а потом действуй, как писал KomatoZo

lokiSE · 17.08.2005, 13:45

Слушайте еще один глюк, никак не хотят компы обновляться в домене. Т.е. поставил WSUS последний, накачал обновлений и настроил, групповые политики. Токо фиг, не видит ни одного компа. В адресе сервера обновлений я пишу http://10.*.*.* - т.е. какой нить адрес. Как можно проверить это дело. То ли сервер глючит то ли клиенты. Да, утилитка от microsoft говорил следующее VerifyWUServerURL() failed with hr=0x80190197. Из за чего это может быть ???

KomatoZo · 17.08.2005, 15:00

Цитата:

lokiSE:
утилитка от microsoft говорил следующее VerifyWUServerURL() failed with hr=0x80190197. Из за чего это может быть ???

Какая утилитка ? Какие оси на клиентах ? Точно ли обновились GPO на клиентах ? - они могут обновляться долго вследствии использования кеширования логина.

Да, и что конуретно настроил в GPO ??? Где? К какому нибудь OU прилинковал ? или в дефолтных политиках домена сделал ?

FantomIL · 17.08.2005, 22:39

lokiSE, ты знаешь, что есть такая кнопка "ПОИСК"?
Если на неё нажать, а вполе ввести: "WSUS", то выдается вот этот топ, где и обсуждаются проблемы этого программного продукта.

26.07.2005, 10:26	# 1
lokiSE Newbie Регистрация: 13.10.2004 Сообщения: 28	Домен 2003 проблемы входа Господа такая проблема - есть домен на 2003 Active Directory, DNS, было введено в домен N компов, стало нужно ввести еще один - тут то и проблема - говорит - ОТКАЗАНО В ДОСТУПЕ. Ввожу компутер есссно из под юзера с правами админа. Система на компе ХР SP1. В чем проблема, может кто сталкивался???

26.07.2005, 10:44	# 2
Madness KpTeaM Регистрация: 31.10.2002 Адрес: Russia Пол: Male Сообщения: 3 261	lokiSE >Ввожу компутер есссно из под юзера с правами админа. Юзер этот имеет право включать станции в домен? На домене еще посмотри в журнале событий. __________________ Над струнами вен моих Лезвия осени, Их сталь леденящая В просинь рук просится... ©Темнозорь

26.07.2005, 11:37	# 3
Gray Cardinal Newbie Регистрация: 13.01.2004 Адрес: Москва Сообщения: 36	lokiSE так же посмотри если раздовал статические ип, то установил ли ты их и не перепутал ли сегмент сети,адрес днс сервера.ну и кнешна клеить машины к домену лучше из под встроенной записи админа. __________________ You may be different but I'm still the same. © Sum 41

16.08.2005, 09:56	# 7
lokiSE Newbie Регистрация: 13.10.2004 Сообщения: 28	Проблемы с подключением к домену Проблема такая - есть домен на 2003 - MY DOMEN - было скоко то компов, нужно ввести еще один, но именно его и проблема - пишет отказано в доступе, ввожу в домен под админом. Дословно ошибка звучит так При присоединении к домену MY DOMEIN произошла следующая ошибка : отказано в доступе - на локальном в групповых политиках пользователю из под которого ввожу есть разрешение на добавление рабочей станции к домену, на сервере есссно добавляю из под админа. Файерволы уже все отключил, не добавляется именно эта машина - в чем глюк???

16.08.2005, 15:27	# 8
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 361	А зачем добавлять что-то на сервере? В AD запись происходит в момент регистрации компа в домене (при проблемах лучше пользоваться логином Enterprise Admin'а) __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

30.07.2005, 05:21	# 6
xse15 Junior Member Регистрация: 16.03.2003 Адрес: 192.168.177.15 Сообщения: 78	Если используется для подключения учетная запись НЕ администратора домена, а обычного пользователя даже с правами админа, то следует помнить о наличии ограничения (по количеству подключаемых к домену копьютеров) равного 10 для любой учетной записи пользователя. В этом случае нужно, либо делегировать этому пользователю права на добавление компьютеров в домен, либо использовать учетную запись администратора домена. Я добавлял пользователю права на добавление компьютеров в домен путем указания в политике контролера домена этого пользователя. В политиках это находится в Default Domain Controler Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assigments -> Add workstations to domain. Туда можно и группу добавить а пользователя в группу и ограничение в 10 подключений для этого пользователя - не действует

17.08.2005, 04:54	# 10
Ascetic Отшельник Регистрация: 14.01.2005 Адрес: 1637м. Байкал Пол: Male Сообщения: 630	Обязательно на компе, который включается в домен должен быть прописан правильный DNS сервер, и вообще все сетевые настройки, иначе присоединится к домену не получится. То есть в первую очередь тебе стоит проверить все сетевые настройки, а потом действуй, как писал KomatoZo

17.08.2005, 13:45	# 11
lokiSE Newbie Регистрация: 13.10.2004 Сообщения: 28	из за DNS Слушайте еще один глюк, никак не хотят компы обновляться в домене. Т.е. поставил WSUS последний, накачал обновлений и настроил, групповые политики. Токо фиг, не видит ни одного компа. В адресе сервера обновлений я пишу http://10...* - т.е. какой нить адрес. Как можно проверить это дело. То ли сервер глючит то ли клиенты. Да, утилитка от microsoft говорил следующее VerifyWUServerURL() failed with hr=0x80190197. Из за чего это может быть ???

17.08.2005, 22:39	# 13
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	lokiSE, ты знаешь, что есть такая кнопка "ПОИСК"? Если на неё нажать, а вполе ввести: "WSUS", то выдается вот этот топ, где и обсуждаются проблемы этого программного продукта. __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером