При входе на комп по сети по IP-адресу требует ввода логина/пароля
 

Доброе время суток. Имеется домен. Имеются компьютеры-члены домена. При попытке зайти на компьютер по сети по имени все ОК, при попытке зайти на него по IP-адресу выходит предложение ввести логин и пароль. Даже если ввести доменные учетные данные, по сети по IP не пустит. На ДНС-сервере имеются A и PTR-записи для клиентов (с которого пытаешься зайти) и сервера (на который пытаешься зайти). ДНС-сервер установлен первичным сервером у клиентов и сервера. Как компьютер с которого заходишь (клиент) так и на который заходишь (сервер) без проблем разрешают имена домена, свои имена, имена друг друга, а так же IP-адреса в свои имена. Проблема наблюдается при доступе к любому компьютеру с любого клиента. Во вложении ipconfig_client - клиента, ipconfig_server - сервера.
Что пробовал:
1. На компьютере сервере установлен VirtualBox, пробовал отключать виртуальный адаптер Virtualbox - не помогло
2. На компьютере-сервере и клиенте пробовал отключать антивирус - не помогло

В чем причина проблемы?

__sa__nya, при попытке зайти с любого компьютера?

Petya V4sechkin, да.

Что в командной строке говорит:
Попробуйте вывести из домена и снова ввести.

P. S. Кстати, почему шлюзы разные на сервере и клиенте?

Цитата Petya V4sechkin:
Что в командной строке говорит:
Код:
nslookup sqla.ks.local
nslookup -type=PTR 192.168.1.3 »




Цитата Petya V4sechkin:
Попробуйте вывести из домена и снова ввести. »

Petya V4sechkin, обнаружил, что проблема на всех компах в сети - т.е. с любого пытаешься зайти на любой другой по IP, и выводит запрос логина/пароля

Цитата Petya V4sechkin:
P. S. Кстати, почему шлюзы разные на сервере и клиенте? »

- В сети 3 шлюза.

Petya V4sechkin, попробовал захватить трафик Network Monitor'om со своего компа. Там много RDP-пакетов, во время захвата работал удаленно за компом. Сначала подключился успешно к sqla по имени, затем неуспешно по IP. По логу подключения начинаются с 663 строки. Сам ничего не смог выяснить по файлу захвата. Но может информация в нем вам о чем-нибудь скажет?

Кажется нашел в какой стороне проблема, но не пойму, почему она возникла, раньше ее не было точно.
На КД, в "Политике безопасности домена" Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности, параметр "Сетевая безопасность, уровень проверки подлинности Lan Manager" в свое время устанавливал "Отправлять только NTLMv2, отказывать LM". Вот сейчас, когда этот параметр установлен, компьютеры не могут зайти по сети друг к другу по IP, если безопасность понизить до "Отправлять только NTLM ответ", либо еще проще - компьютеры начинают заходить друг к другу по IP.
НО, этот параметр я настраивал уже года 3 назад. Не пойму почему сейчас начались проблемы. На данное время поставил "Отправлять только NTLM ответ", но хочется вернуть назад.
У кого какие мысли?

__sa__nya, вот непонятно, почему по имени заходит.

Что касается аутентификации, NTLMv2 зависит от времени: разница полчаса и более между клиентом и сервером критична.
Сравните дату/время и часовой пояс.

Petya V4sechkin, разница по времени не более 10 сек, все клиенты домена синхронизируют время с КД, часовой пояс одинаковый. Есть мысли почему при "Отправлять только NTLMv2, отказывать LM" по IP не пускает? Думал что на "Политика безопасности контроллера домена" эта же политика не выставлена, но там она так же выставлена в "Отправлять только NTLMv2, отказывать LM".

__sa__nya, КД на Win 2003?

Может быть, проблема в одном из обновлений (как раз на этой неделе вышли очередные).

Petya V4sechkin, да, КД на Win2003 R2, и, да, на этой неделе как раз установил обновления все что были... А было их, больше 20 шт:

И как на зло, архива системы перед этими обновлениями уже нет (затерся более поздним). Есть мнение какое обновление может дать такой сбой?

Petya V4sechkin, спасибо большое, в очередной раз помогли разобраться с проблемой. Причиной было именно это обновление.