Установил тестовый домен. Состав: сервер w2k русский + 2 компа, один win98, *другой w2k prof. *Разнес компы по двум подразделениям(контейнерам). Много экспериментировал с созданием/удалением/изменением паролей, учетных записей и т.д. Уже собрался тащить сервер в общую сеть, но появилось чудо...
При смене пароля учетной записи администратором домена на сервере юзер с компа w2k prof продолжает входить с прежним паролем!(с новым войти не может) Причем, если он САМ меняет свой пароль, то все нормально.
На компе win98 все ОК, т.е. при смене пароля администратором вход только с новым паролем.
Удалил домен, создал заново. Юзер с w2k prof может войти ТОЛЬКО С ПАРОЛЕМ, который был в удаленном домене. Но главное: *удалил из домена учетную запись, компьютер w2k prof, контейнер, где все это было. ЮЗЕР ВХОДИТ С ТОЙ ЖЕ ЗАПИСЬЮ И ПАРОЛЕМ!!! Help!

tester2000
Вряд ли это дыра в Windows 2000 Server. Скорее всего вы его просто неправильно настроили и у вас не работает AD.. Укажите, какие ошибки выплывают на сервере и на рабочей станции..

tester2000
Правь число кэшированных входов на клиенте, гляди в Local policy. Там 10 по-умолчанию вроде как, ставь 0 отныне и всегда.

ТОЧНО
:oszone:

Спасибо! Дело было именно в кэшировании (при входе в домен по этим учетным записям реально был доступен только локальный компьютер).


[s]Исправлено: tester2000, 10:55 4-07-2003[/s]