[Telepuzik]

bombording,
Покажите вывод команды set после логона пользователя на клиентский компьютер.

[bombording]

Telepuzik,

Вот вывод команды set на клиентской машине.
Оба контроллера домена выключены. Даже интернет шлюз выключен.
Клиент входит в систему под любым пользователем. Мало того, он ещё проверяет правильность ввода пароля в случае ошибки набора.
А так же можно используя логин и пароль администратора домена изменять настройки компьютера (сеть и т.д.)

Код:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\epo>set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\epo\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
CommonProgramW6432=C:\Program Files\Common Files
COMPUTERNAME=CO-CLIENT01
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\epo
LOCALAPPDATA=C:\Users\epo\AppData\Local
LOGONSERVER=\\CO-DC02
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32
\WindowsPowerShell\v1.0\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=AMD64
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=2a07
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
ProgramFiles(x86)=C:\Program Files (x86)
ProgramW6432=C:\Program Files
PROMPT=$P$G
PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC=C:\Users\Public
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\epo\AppData\Local\Temp
TMP=C:\Users\epo\AppData\Local\Temp
USERDNSDOMAIN=DOMAIN.ORG
USERDOMAIN=DOMAIN
USERNAME=epo
USERPROFILE=C:\Users\epo
windir=C:\Windows

C:\Users\epo>

[cameron]

Цитата bombording:

Оба контроллера домена выключены. »

не похоже

Цитата:

COMPUTERNAME=CO-CLIENT01

Цитата:

LOGONSERVER=\\CO-DC02

[bombording]

cameron, И тем не менее они выключены.
Я даже грешил на виртуальную среду VmWare, в которой крутятся все машины. Пробовал даже выключать клиента, затем выключать питание у сетевого адаптера клиента и включать заного. Не помогло. Клиент так же без проблем логинится в систему

[cameron]

может у вас многосайтовая структура и клиент проходит аунтификацию на каком-то другом КД.
хотя откуда тогда взялось бы

Цитата bombording:

CO-DC02 »

.

забавно.
хорошо, КД выключены, целевая ОС

Цитата bombording:

CO-CLIENT01 »

перезагружена после выключения КД, вы успешно входите под любым пользователем.

выполните команды:

dsquery server -isgc
nslookup domain.ru

[bombording]

cameron,
Нет, в домене только один сайт, который привязан к подсети в которой находится клиент и оба КД. Сетевая инфраструктура простейшая, без каких либо серьезных дополнительных изменений - VmWare - 1 шлюз, 2 КД Server 2012(1 лес, 1 домен, 1 сайт, свои GPO не создавались), 1 клиент Windows 7

dsquery server -isgc не ищет, т.к. Windows 7 не знает о такой команде.

Код:

PS C:\Users\epo> nslookup domain.org
*** Серверы по умолчанию недоступны
╤хЁтхЁ:  UnKnown
Address:  127.0.0.1

[cameron]

а теперь ещё раз вывод
echo %logonserver%

[bombording]

cameron,

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

Код:

C:\Users\epo>echo %logonserver%
\\CO-DC01

[cameron]

весело. я не могу это объяснить, ждём более опытных коллег.