|
Пропал доступ к общей папке.
Здравствуйте, пропал общий доступ к папке.
Есть сеть на 150 ПК(Windows xp) и 5 серверов(windows server 2008 r2) Все пользователи работают в домене. На одном из серверов сделана общая папка для всех пользователей домена. Год работало нормально, но сейчас при попытке зайти на данный сервер: Нет доступа к \\сервер. У вас нет прав на использование данного сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа. Не удалось установить доверительных отношений между этой рабочей станцией и основным доменом. Невозможно войти только на один сервер, на все остальные сервера и компьютеры заходит нормально. Данная проблема уже появилась на 30 компьютерах. Выводил данный компьютер из домена и заново вводил, не помогает. Под другим пользователем также не заходит. Сервер пингуется. В чем может быть проблема? |
1) А если под Админом залогиниться?
2) Если машину переименовать? 3) Сервак ребутили? |
Цитата:
Цитата:
Появляется следующее сообщение в дополнение к предыдущей: Нет доступа к \\сервер. У вас нет прав на использование данного сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа. Вход в систему не произведен:конечная учетная запись указана неверно. |
Михаил_Гамеза@vk, проверьте дату/время и часовой пояс (не сбились ли).
|
Попробуйте локальным администратором вывести компьютер из домена после повторно ввести. При вводе воспользуйтесь profwiz
|
Цитата:
Цитата:
Вот нашел "Все компьютеры в домене Windows имеют свой собственный пароль и по умолчанию должны менять его каждые 30 дней. Однако если по какой либо причине эти пароли не совпадают, то компьютер не может пройти аутентификации в домене (установить доверительные отношения и безопасный канал)." Может что то с этим паролем? Где можно его сбросить или посмотреть или изменить например поставить менять каждый день чтобы проверить? |
|
Михаил_Гамеза@vk, еще бывает, что антивирус глючит (препятствует доступу) - удалите для эксперимента.
|
Цитата Petya V4sechkin:
Михаил_Гамеза@vk, еще бывает, что антивирус глючит (препятствует доступу) - удалите для эксперимента. » Нету антивируса Вопрос, в DNS в зонах прямого просмотра нашел почему то две строчки с данным сервером и разными ip, или так должно быть? Название Тип Значение Отметка времени server5 узел(а) 172.16.204.4 14.05.2012 17:00:00 server5 узел(а) 192.168.1.45 14.05.2012 17:00:00 Цитата alef2474: http://winitpro.ru/index.php/2012/08...-perezagruzki/ » При попытке выполнить выдает ошибку: Условие "Test-ComputerSecureChannel" не распознано как командлет, функция, выпо лняемая программа или файл сценария. Проверьте условие и повторите попытку. В строка:1 знак:26 + Test-ComputerSecureChannel <<<< Посмотрев в AD->Computers, что данный сервер является членом группы:Серверы лицензий сервера терминалов |
Цитата:
Цитата:
Выясните какие из записей актуальны, выполните на сервере ipconfig /registerdns, посмотрите на предмет ошибок. |
Цитата:
ipconfig /registerdns - выполнить на сервере к которому нету доступа, или на контролере домена? |
|
Цитата:
Через RDP под администратором могу зайти на сервер сданной рабочей станции |
Ошибки которые нашел при попытке зайти через RDP не админом а пользователь который имеет право на доступ.
Произошла ошибка при проверке имени этого компьютера на контроллере \\RNPCMD-PDC.rnpcmd.local, являющимся контроллером домена Windows для домена RNPCMD, и в результате этот компьютер может отвергать попытки входа в систему. Неспособность проверить имя может быть вызвана наличием в этой сети другого компьютера с таким же именем или тем, что не опознан пароль для этой учетной записи компьютера. Если это сообщение повторяется, обратитесь к сетевому администратору. Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента. Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.200.1. |
Есть еще такая ошибка:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера rnpcmd-pdc$. Использовалось конечное имя ldap/RNPCMD-PDC.rnpcmd.local/rnpcmd.local@RNPCMD.LOCAL. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (RNPCMD.LOCAL) отличен от домена клиента (RNPCMD.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера. |
Если на данном сервере зайти в Управление компьютером-локальные пользователи-группы-и там зайти в свойства например пользователей и посмотреть в окне члены группы: то возле иконки человечка стоит ? и указано S-1-5-21-958787587-2911613368-2408347380-1382,
на других серверах указано rnpcmd\имя пользователя и нету возле иконки человечка вопроса. http://pixs.ru/showimage/1211jpg_6752803_14397380.jpg |
Цитата:
Проверьте то, что написано в ошибках (имя хоста, отсутствие других хостов с таким же именем, суффиксы dns в настройках сети). Также, есть подозрение, что ваш сервер потерял доверие в домене (в помощь ссылка, которую я кидал ранее). |
Оказалось что сервер потерял связь с доменом. Вывод-ввод сервера в домен решило проблему. Всем спасибо кто помогал!
|
| Время: 21:07. |
Время: 21:07.
© OSzone.net 2001-