Системы не пускают пользователей
 

Вчера в конторе началась твориться какая-то ерунда.
На 3-х компах (2 под w2k и одна под ХР) внезапно пропал доступ к серверу (контроллеру АД и файл-серверу по совместимости). Точнее пользователи видели шары и файлы в них, но при попытке открытия получали сообщение, что файл не найден, нет доступа и тд.
Особо продивинутые решили перезайти под своим логином, в результате получили сообщение "Не удалось найти ваш профиль, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе".
В домене используются перемещаемые профили.
В журнале этих компов также обнаружил следующие записи:
"Не удалось скопировать файл \\192.168.0.1\profiles$\managers\novikov\ntuser.ini в C:\Documents and Settings\novikov\ntuser.ini. Обратитесь к сетевому администратору.

Подробно: Отказано в доступе." (ну собсно сам факт отстутствия доступа к файлам, хотя после загрузки верменного профиля доступ к самой папке есть, нет доступа лишь к самим файлам, любым файлам сервера, хотя права на них не менялись).

Следующее сообщение: "Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики Этот файл должен находиться в <>. (). Обработка групповой политики прекращена. " (такое лишь на одном из компов. на остальных - присутствуют пути и идентификаторы. После загрузки временного профиля по этам путям удается зайти, но к файлам в них также доступа нет).

Если юзер логинится с других компов сети - все нормально, его пускает.
Но на этот комп больше уже никто не может залогиниться (только под локальным админом можно).

Думал дело в контроллере домена, а точнее в ДНС, поднятом на нем же (после установки на него в конце октября WSUS в журнале стали появляться ошибки по поводу обновления А-записи. не знаю, связано ли это с установкой WSUS, но записи начали появляться после его установки и последующей перезагрузки). Попробовал на один из компов установить свежую винду, с новым именем компа. Комп прописался в АД без проблем и "проблемных" юзеров к логину допускал.
Тогда попробовал исключить глючные компы из домена (с удалением из АД) и включением в домен снова. Комп добавился, а проблема осталась - не логинятся юзеры.

Кто-нибудь с таким встречался? Что можно сделать, не переустанавливать же на этих компах винды. К тому же сегодня еще один комп аналогично глюкнул. Боюсь, ждет эпидемия. Пользователи теряют доступ к файлам на серваке прямо во время работы, т.е. даже результат своей деятельности сохранить не могут :(
Помогите, пока не поздно!

Поподробней с конфигурацией домена и сети. Ошибки в журнале событий на контроллере домена есть? ipconfig, dcdiag, netdiag что пишут?

А может у тебя вири сидят?
Проверь.

Домен на 2000 сервер. Клиенты - ХР (большинство) и 2000 проф. На сервере работает DNS, WINS, WSUS, Exchange. Других контроллеров и партнеров по репликации нет. Выход в инет осуществляется через другой сервер (на никсах). Его ип прописан как шлюз по умолчанию на клиентах, больше ни для чего он не используется (ну еще почту после фильтрации загоняет в эксчейндж на вышеупомянутом контроллере домена).
На контроллере в журнале событий ругань только на ошибку обновления записи А в днсе (с конца октября) и что-то насчет репликации (с момента установки системы - больше года). Т.е. с появлением проблемы на контроллере домена ошибок новых не появилось.

Результаты диагов чуть позже постараюсь скинуть (из дома сейчас пишу, удаленно много не успеваю сделать).

Пробовал зайти под локальным админом, из-под него в сеть с логином админа домена - все равно не дает файлы читать!
При смене пароля юзеру - пускает только с новым (т.е. пасс обновляется и проверяется, но я это так, до кучи проверил).

На всех компах стоят антивири и ежедневно обновляются...
Патчи от микрософта тоже ходят сразу побле публикации (спасибо WSUS)...

defrag
Возможно профиль "слетел"... Новым пользователем пробовали зайти в систему? Если вновь созданным пользователем все будет работать, тогда пробуйте удалить перемещаемый профиль (с сохарнением документов) и на сервере и у пользователя.

это не показатель отсутсвия оных... какой антивирус... попробуйте альтернативные проверки...

На этих глючных компах ни один профиль не загружается. Ни новый, ни старые (включая админские). На "здоровых" компах - все логины канают, профили загружаются с сервера и сохраняются на него. На большинстве компов хранится 1-2 профиля, профили тех пользователей, которых пострадали от этого (работали в тот момент на глючащих компах), загружаются на такие компы безо всяких проблем. Так что не думаю, что дело в профилях, все они полететь не могли, имхо, тем более на "чистых" компах работают.

на компах установлен DrWeb. Загружался с диска WinXPE и оттуда проверял как Вебом, дополнительно еще Nod32 проверил. Все базы свежие (вчерашние). Ничего даже близко подозрительного найдено не было. Проверил шары (c$, d$ etc) сервера АД по сети - тоже не нашел ничего.
5 компов в сети вымерло. Причем все вчера (о двух из них я узнал только сегодня). Остальные пока тьфу-тьфу-тьфу живут. Сегодня пока что жалоб нет. В настройках на сервере не менял ничего уже пару месяцев.

defrag вам уже говорили, выкладывайте конф. сети ipconfig /all, nslookup и т.д.
события системных журналов какие? ID выкладывайте.
все же в правилах есть... кто читать будет?!

По поводу вот этой фразы:

"Не удалось скопировать файл \\192.168.0.1\profiles$\managers\novikov\ntuser.ini"

У тебя все профили на сервере хранятся что ли? А смысл такого хранения? Пользователи у тебя между компьютерами перемещаются постоянно? Как я понимаю 192.168.0.1 - это IP контроллера домена. На контроллере точно никаких ошибок нет? У меня один раз такое было когда я экспериментировал на своём, но из-за другого. Что-то или с настройками сети (DNS) или групповой политике.

Выкинь результаты диагностов ipconfig, dcdiag, netdiag.

Все нормально, ребята :) Нашел гада. Как тут уже говорили о вирусах, оказывается антивири не лучше. Проблема была в DrWeb. Он с какой-то стати на части компов решил блочить доступ к файлам. Именно их чтение. Из сети. И вот результат - 2 дня мучений, пока не понял, что в нем дело.
Удалил, поставил Nod32 - проблем нет, все как прежде, юзеры рады :)
Только непонятно мне почему лишь на 5-ти компах такое зверство происходило. Компов с вебом в сети гораздо больше. И обновлялись они из одной папки на сервере.
И выяснил лишь когда установил свежую винду, весь софт и под конец этого веба, обновив базы. После ребута вся история повторилась. Вот так оказывается все просто, осталось лишь узнать причины такого поведения антивируса, но это покажет следствие в течение ближайших дней.
Всем спасибо, кто пытался мне помочь!