Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Терминальный сервер на Win2000 SP4 (http://forum.oszone.net/showthread.php?t=246952)

DDmytro 14-11-2012 19:09 2025656
Терминальный сервер на Win2000 SP4
 
Сервер (Win2000 SP4), в сетевом окружении видит и заходит на все компы в домене, кроме контроллеров домена (их 2 штуки, Win2003). При попытке зайти на контроллер домена выскакивает окошко для ввода сетевого пароля (с логином и паролем). Чтобы туда не вводил - ошибка и сообщение "Нет доступа к dc. Отказано в доступе".

Соответственно, не могу поднять терминальный сервер на этом сервере, т.к. лицензии лежат на контроллере домена, на который не могу зайти.
Вроде все правильно описал :)
Прошу помощи.

Petya V4sechkin 14-11-2012 19:15 2025657
Цитата:
Цитата DDmytro
выскакивает окошко для ввода сетевого пароля (с логином и паролем). Чтобы туда не вводил - ошибка
[решено] Немогу зайти в сетевые папки

DDmytro 14-11-2012 19:27 2025663
Цитата:
Цитата Petya V4sechkin
[решено] Немогу зайти в сетевые папки »
Дату/время/часовой пояс проверял.

Вообще вопрос можно немного иначе поставить:
"Лицензирование служб терминалов" не может подключиться к контролеру домена за лицензиями, но (!) два раза удалось подключиться к серверу лицензий, при попытке активизировать сервер все-равно выскакивает ошибка - "Не удалось выполнить операцию: отказано в доступе".

В принципе, второй день бьюсь над этой проблемой.

Petya V4sechkin 14-11-2012 19:36 2025666
Цитата:
Цитата DDmytro
Дату/время/часовой пояс проверял
Продолжайте в том же духе (флажок "Автоматический переход на летнее время").

DDmytro 14-11-2012 19:43 2025670
Флажок на месте

Petya V4sechkin 15-11-2012 17:03 2026200
  1. При наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями.
  2. Пуск -> Выполнить -> control keymgr.dll -> в списке ничего нет?
  3. Выложите содержимое (в Regedit -> меню Файл -> Экспорт) разделов реестра:
    • HKLM\SYSTEM\CurrentControlSet\Control\Lsa
    • HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters
    • HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\Parameters
    • HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

DDmytro 15-11-2012 17:56 2026251
Про Win2000:

Цитата:
Цитата Petya V4sechkin
При наличии ошибок в журнале событий приведите их.
Ошибок по этому поводу нет

Цитата:
Цитата Petya V4sechkin
Пуск -> Выполнить -> control keymgr.dll -> в списке ничего нет?
Не запускается

Цитата:
Цитата Petya V4sechkin
Выложите содержимое HKLM\SYSTEM\CurrentControlSet\Control\Lsa
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,72,\
00,65,00,6c,00,6f,00,67,00,5f,00,61,00,70,00,00,00,00,00
"Bounds"=hex:00,30,00,00,00,20,00,00
"Notification Packages"=hex(7):46,00,50,00,4e,00,57,00,43,00,4c,00,4e,00,54,00,\
00,00,52,00,41,00,53,00,53,00,46,00,4d,00,00,00,4b,00,44,00,43,00,53,00,56,\
00,43,00,00,00,73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00
"Security Packages"=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\
00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\
6e,00,65,00,6c,00,00,00,00,00
"LsaPid"=dword:0000016c
"SecureBoot"=dword:00000001
"auditbaseobjects"=dword:00000000
"crashonauditfail"=dword:00000000
"fullprivilegeauditing"=hex:00
"lmcompatibilitylevel"=dword:00000000
"restrictanonymous"=dword:00000000
"SecureLsaInterfaceSupport"=dword:00000001
"DisableLoopbackCheck"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders]
"ProviderOrder"=hex(7):57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,4e,00,\
54,00,20,00,41,00,63,00,63,00,65,00,73,00,73,00,20,00,50,00,72,00,6f,00,76,\
00,69,00,64,00,65,00,72,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider]
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
6e,00,74,00,6d,00,61,00,72,00,74,00,61,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data]
"Pattern"=hex:8a,3d,76,b3,7d,7d,6c,ea,e4,26,e3,c0,0b,62,7e,7d,66,35,31,31,37,\
39,61,61,00,fd,06,00,01,00,00,00,b8,00,00,00,cc,00,00,00,58,fa,06,00,de,69,\
5a,78,04,00,00,00,b4,fd,06,00,ac,fd,06,00,46,5c,73,04

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG]
"GrafBlumGroup"=hex:f2,96,c1,ec,6f,90,1d,7c,b8

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD]
"Lookup"=hex:6a,f2,a3,0e,71,7a

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\SidCache]
"MachineSid"=hex:01,05,00,00,00,00,00,05,15,00,00,00,56,7d,51,13,a5,63,ab,5a,\
8b,2d,e0,24,ee,04,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
"Auth1"="FPNWCLNT"
"Auth132"="iissuba"
"Auth2"="RASSFM"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1]
"SkewMatrix"=hex:d5,92,0d,8a,fb,f4,6a,37,ce,69,fd,76,e5,8e,9e,53

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO\Passport1.4]
"SSOURL"="http://www.passport.com"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache]
"Time"=hex:a2,27,3f,1e,bf,72,c3,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll]
"Name"="Digest"
"Comment"="Digest SSPI Authentication Package"
"Capabilities"=dword:00004050
"RpcId"=dword:0000ffff
"Version"=dword:00000001
"TokenSize"=dword:0000ffff
"Time"=hex:00,00,b5,af,5c,4d,c2,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll]
"Name"="DPA"
"Comment"="DPA Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000011
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,00,b5,af,5c,4d,c2,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll]
"Name"="MSN"
"Comment"="MSN Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000012
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,00,b5,af,5c,4d,c2,01
"Type"=dword:00000031

Цитата:
Цитата Petya V4sechkin
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autodisconnect"=dword:0000000f
"enableforcedlogoff"=dword:00000001
"enablesecuritysignature"=dword:00000000
"requiresecuritysignature"=dword:00000000
"NullSessionPipes"=hex(7):43,00,4f,00,4d,00,4e,00,41,00,50,00,00,00,43,00,4f,\
00,4d,00,4e,00,4f,00,44,00,45,00,00,00,53,00,51,00,4c,00,5c,00,51,00,55,00,\
45,00,52,00,59,00,00,00,53,00,50,00,4f,00,4f,00,4c,00,53,00,53,00,00,00,45,\
00,50,00,4d,00,41,00,50,00,50,00,45,00,52,00,00,00,4c,00,4f,00,43,00,41,00,\
54,00,4f,00,52,00,00,00,54,00,72,00,6b,00,57,00,6b,00,73,00,00,00,54,00,72,\
00,6b,00,53,00,76,00,72,00,00,00,00,00
"NullSessionShares"=hex(7):43,00,4f,00,4d,00,43,00,46,00,47,00,00,00,44,00,46,\
00,53,00,24,00,00,00,00,00
"Lmannounce"=dword:00000000
"Size"=dword:00000003
"Guid"=hex:9c,21,9c,dc,5e,46,76,4a,a4,14,63,19,c5,16,ba,0e
"AutoShareWks"=dword:00000001
"AutoShareServer"=dword:00000001
"CachedOpenLimit"=dword:00000000

Цитата:
Цитата Petya V4sechkin
HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\Parameters
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]
"enableplaintextpassword"=dword:00000000
"enablesecuritysignature"=dword:00000000
"requiresecuritysignature"=dword:00000000
"OtherDomains"=hex(7):00,00

Цитата:
Цитата Petya V4sechkin
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DisablePasswordChange"=dword:00000000
"requiresignorseal"=dword:00000000
"requirestrongkey"=dword:00000000
"sealsecurechannel"=dword:00000000
"signsecurechannel"=dword:00000000
"DBFlag"="0"
"Update"="no"
"DynamicSiteName"="Default-First-Site-Name"

Petya V4sechkin 15-11-2012 19:57 2026369
DDmytro, если не ошибаюсь (не уверен, как оно в Windows 2000), эти параметры по умолчанию отличаются:
Код:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]
"enablesecuritysignature"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000001
"sealsecurechannel"=dword:00000001
"signsecurechannel"=dword:00000001
Попробуйте изменить и перезагрузиться (если не поможет, вернете).

DDmytro 16-11-2012 13:46 2026765
Цитата:
Цитата Petya V4sechkin
Попробуйте изменить и перезагрузиться »
Да! Премного благодарен!!!


Время: 16:36.

Время: 16:36.
© OSzone.net 2001-