Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2016/2019/2022 (http://forum.oszone.net/forumdisplay.php?f=119)
-   -   [решено] Администратор домена - проблема на клиентских пк (http://forum.oszone.net/showthread.php?t=328149)

Josef_123 06-07-2017 11:01 2749519
Администратор домена - проблема на клиентских пк
 
Вчера ввел машины в домен, при смене пользователя на машине на учетку админа домена все ок заходил. Сегодня прихожу и уже нельзя войти, но! она работает, то есть при изменении настроек локально на компе просит все равно мой пароль я ввожу и все ок, а войти отдельно не могу, групповые политики сбрасывал на дефолт. Вчера перед уходом всем дал локального админа, может из за такого быть?

Iska 06-07-2017 11:32 2749525
Josef_123, Вы не могли бы выражаться яснее и точнее?

Josef_123 06-07-2017 11:53 2749529
Если точнее, то на машинах в сети, когда до них иду пешком, не могу зайти под учеткой админ домена, говорит неправильный пароль, но когда захожу под пользователем домена и настраиваю какую нибудь штуку, просит пароль админа домена, я ввожу и все ок

под второй учеткой админа домена тоже нельзя на компы зайти, тоже пишет неправильное имя или пароль

paranoya 06-07-2017 12:05 2749534
Самый первый вариант приходящий на ум - групповая политика запрещающая локальный вход админа на комп. Второй вариант - у админа прописан список рабочих станций, на которые он может входить локально.

Iska 06-07-2017 12:07 2749536
Ясно.

Какая ОС на клиенте-рабочей станции? Что наблюдается в логах на рабочей станции и сервере при попытке прямого входа под администратором на этой рабочей станции?

Josef_123 06-07-2017 12:24 2749539
"Самый первый вариант приходящий на ум - групповая политика запрещающая локальный вход админа на комп. Второй вариант - у админа прописан список рабочих станций, на которые он может входить локально."

Политика отключена
Не прописан

ОС разные и 7 и 10 максимальные, где посмотреть эти логи?

cameron 07-07-2017 08:02 2749676
Цитата:
Цитата Josef_123
это в ней изменить нельзя »
точно? ;)

по проблеме:
при логоне на рабочую станцию пишите свою "главную учйтку админа домена" через domain\administrator

P.S. никогда не используйте эту УЗ для рядовой работы и локальных логонов на рабочие станции.

Josef_123 07-07-2017 09:04 2749685
cameron, н
Цитата:
Цитата cameron
точно? »
Привет) ага) у меня ошибка появляется типа ты зачем мне понизить права хочешь)
Цитата:
Цитата cameron
при логоне на рабочую станцию пишите свою "главную учйтку админа домена" через domain\administrator »
я так и делаю, имеется ввиду когда сижу за ней, но пишет неправильно имя и пароль, почему никогда нельзя использовать?

Josef_123 07-07-2017 12:57 2749725
Сделал так.

Создать в AD глобальную группу, с именем LocalAdmins, добавляешь в нее всех пользователей желающих быть локальными админами, далее GPO -> Computer Configuration->Windows Settings-> Security->Restricted Groups. в Restricted Groups создаешь группу Administrators/Администраторы !важно! в зависимости от локализации КЛИЕНТСКОЙ винды добавляешь в нее свою группу LocalAdmins и только потом выставляешь кому она принадлежит(Администраторы) и вуаля, все ее мемберы локальные админы.
P.S. добавь в эту группу и себя, а то она ВЫШИБАЕТ СТАНДАРТНОГО АДМИНА ДОМЕНА из локальных.
P.P.S. т.к. политика применяется к компьютерам линковать ее надо к ou в котором содержаться учетные записи компьютеров, либо лепи ее в Default Domain Policy . Логинишься потом "Администратор@домен"

Я не мог как раз зайти под стандартным админом домена.

Считаю вопрос решенным.


Время: 16:46.

Время: 16:46.
© OSzone.net 2001-