|
Стоит W2k Server SP3, на нем AD. Все машины в сетке W2k SP3. Некоторые юзеры не могут зайти на одни компы, но могут без проблем зайти на другие Никакой систематики в этом не улавливается. В чем собака зарыта?
Пишет: Типа вход не возможен. Проверьте правильность пароля/логина и т.д. В логах девственная чистота. В то же время в соседнюю машину логинится спокойно |
1. в свойствах учетной записи в AD можно прописать имена компьютеров с которых пользователь может авторизовываться в домене вкладка "Account - Log On To"
2. сдается мне, что эта машина просто не видит домена. подобная ситуация часто создается, если IP-адреса выдаются через DHCP и по ряду причин IP не выдался. Если c IP все в порядке и на этой машине какой-нибудь пользователь все-таки может авторизоваться в домене, то смотри пункт 1. |
Цитата:
Цитата:
Еще одно... Похоже, что у меня проблема с AD. Месяц назад, когда почти весь парк машин был настроен поменял Админский логин... Так вот... На машины, которые уже были настроены зайти можно только под старым логином админа. |
Guest 213.243.127.*
Цитата:
2. Подключены ли рабочие станции к домену? не принципиальный, но важный момент, входят ли доменные администраторы в группу локальных администраторов машин, подключенных к домену если "глючит" AD, надо смотреть логи как на контроллере домена PDC, так и на рабочей станции. по поводу "кто-то везде, кто-то нигде" посомтри в AD, время, когда учетная запись будет отключена по истечению действия срока учетной записи - вкладка "Account - Account expires", затем не включилось ли галочка "Account is locked out" и, наконец, сбрось пароль для этой учетной записи. [s]Исправлено: ArtemD, 18:35 1-10-2003[/s] |
Косяк вроде найден... В офисе обнаружен еще 1 сервер с DC, который не синхронизирован и если задумка верна, то половина машин висит под ним, а часть под тем, с которым я имею дело... Как их синхронизировать или 1 замочить не подскажеш?
|
Все. Спасибо разобрался.
|
| Время: 07:01. |
Время: 07:01.
© OSzone.net 2001-