|
При подключении компьютера к домену _ произошла следующая ошибка: Отказано в доступе.
Всем привет!
Хочу поделиться с вами проблемой, которую не знаю, как решить. Есть лес, в котором есть множество доменов. Домены в лесу "дружат" между собой. В этом лесу есть и мой домен с двумя контроллерами на Windows Server 2003 R2 В моём домене есть учётная запись, которая подключает машины в мой домен. Эта учётная запись с любого домена и с любого места в лесу, может подключить компьютер к моему домену. Учётке делегированы права на подключение к домену, а сама она находится в группе параметра безопасности "Добавление рабочих станций к домену" в политике безопасности моего домена. Должен сразу заметить, что раньше эта учётная запись использовалась только в нашем домене, как дежурная учётная запись для подключения компьютеров в домен с произвольным именем во время установки Windows XP, а затем и Windows 7. Этой учёткой, я подключил там образом компьютеров 500-700... Позже, я дал эту учётку администраторам других доменов для удобства подключения компьютеров (если такие появлялись) к нашему домену. Дал, применив к этой учётке параметр "запретить смену пароля пользователем" и "срок пароля не ограничен". Прошло время и в один прекрасный день учётка просто перестала подключать к домену, выдавая сообщение: При подключении компьютера к домену __ произошла следующая ошибка: Отказано в доступе. В моём домене - подключает машины без проблем. А вот с других доменов - как отрезало. Единственное, что предшествовало этому это то, что за день до этого события мы натравили новый сервер обновления WSUS с другого домена на машины наших пользователей. И на компы навалилось по 30-70 новых обновлений. Однако я не думаю, что MicroSoft выпустило обновление, которое отменяет у учёток право на подключение к домену. Фаерволов в сети нет. В чём может быть косяк - не знаю... |
J-S, здесь смотрели?
[решено] Рабочая станция не добавляется в домен.Ошибка в доступе. |
Petya V4sechkin, посмотрел. Действительно, было расхождение в параметрах, однако, изменение их ни к чему не привело.
|
Цитата:
Цитата:
KB908372 внимательно прочитали? Перезагрузиться не забыли? |
Petya V4sechkin, расхождение параметров в реестре на машине клиента было в ветке:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Enablesecuritysignature = 0 Заменил на 1. Перезагрузился, разумеется. Остальные параметры соответствовали сабжу. Ситуация не изменилась. |
|
Petya V4sechkin, тема про KB932455 не без плясок с бубном, но подошла:
Пляски были связаны с тем, что элементы в Мастере Делегирования нужно добавить, нажав на дополнительные маркеры: - Общие - Разрешения для свойств - Разрешения для создания и удаления дочерних объектов (там по умолчанию стоят только "Общие"). И уже в большом списке выбрать необходимые параметры. Всё заработало. P.S. Единственный вопрос, который остался - почему такая хрень вообще случилась? Я грешу на обновления, может MicroSoft подзакрутил гайки безопасности для подключения компьютеров к домену... Ужас, как они там в MicroSoft'е в туалет не боятся ходить... |
Petya V4sechkin, спасибо в решении проблемы!
Тема решена. Тема закрыта. |
| Время: 07:53. |
Время: 07:53.
© OSzone.net 2001-