|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Системы не пускают пользователей |
|
|
Системы не пускают пользователей
|
|
Новый участник Сообщения: 18 |
Вчера в конторе началась твориться какая-то ерунда.
На 3-х компах (2 под w2k и одна под ХР) внезапно пропал доступ к серверу (контроллеру АД и файл-серверу по совместимости). Точнее пользователи видели шары и файлы в них, но при попытке открытия получали сообщение, что файл не найден, нет доступа и тд. Особо продивинутые решили перезайти под своим логином, в результате получили сообщение "Не удалось найти ваш профиль, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе". В домене используются перемещаемые профили. В журнале этих компов также обнаружил следующие записи: "Не удалось скопировать файл \\192.168.0.1\profiles$\managers\novikov\ntuser.ini в C:\Documents and Settings\novikov\ntuser.ini. Обратитесь к сетевому администратору. Подробно: Отказано в доступе." (ну собсно сам факт отстутствия доступа к файлам, хотя после загрузки верменного профиля доступ к самой папке есть, нет доступа лишь к самим файлам, любым файлам сервера, хотя права на них не менялись). Следующее сообщение: "Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики Этот файл должен находиться в <>. (). Обработка групповой политики прекращена. " (такое лишь на одном из компов. на остальных - присутствуют пути и идентификаторы. После загрузки временного профиля по этам путям удается зайти, но к файлам в них также доступа нет). Если юзер логинится с других компов сети - все нормально, его пускает. Но на этот комп больше уже никто не может залогиниться (только под локальным админом можно). Думал дело в контроллере домена, а точнее в ДНС, поднятом на нем же (после установки на него в конце октября WSUS в журнале стали появляться ошибки по поводу обновления А-записи. не знаю, связано ли это с установкой WSUS, но записи начали появляться после его установки и последующей перезагрузки). Попробовал на один из компов установить свежую винду, с новым именем компа. Комп прописался в АД без проблем и "проблемных" юзеров к логину допускал. Тогда попробовал исключить глючные компы из домена (с удалением из АД) и включением в домен снова. Комп добавился, а проблема осталась - не логинятся юзеры. Кто-нибудь с таким встречался? Что можно сделать, не переустанавливать же на этих компах винды. К тому же сегодня еще один комп аналогично глюкнул. Боюсь, ждет эпидемия. Пользователи теряют доступ к файлам на серваке прямо во время работы, т.е. даже результат своей деятельности сохранить не могут  Помогите, пока не поздно! |
|
|
------- Отправлено: 08:36, 25-01-2006 |
PainStaking
Сообщения: 3992
|
Профиль | Отправить PM | Цитировать Поподробней с конфигурацией домена и сети. Ошибки в журнале событий на контроллере домена есть? ipconfig, dcdiag, netdiag что пишут?
|
|
------- Отправлено: 09:37, 25-01-2006 | #2 |
|
Старожил Сообщения: 208
|
Профиль | Отправить PM | Цитировать А может у тебя вири сидят?
Проверь. |
|
Отправлено: 10:00, 25-01-2006 | #3 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Домен на 2000 сервер. Клиенты - ХР (большинство) и 2000 проф. На сервере работает DNS, WINS, WSUS, Exchange. Других контроллеров и партнеров по репликации нет. Выход в инет осуществляется через другой сервер (на никсах). Его ип прописан как шлюз по умолчанию на клиентах, больше ни для чего он не используется (ну еще почту после фильтрации загоняет в эксчейндж на вышеупомянутом контроллере домена).
На контроллере в журнале событий ругань только на ошибку обновления записи А в днсе (с конца октября) и что-то насчет репликации (с момента установки системы - больше года). Т.е. с появлением проблемы на контроллере домена ошибок новых не появилось. Результаты диагов чуть позже постараюсь скинуть (из дома сейчас пишу, удаленно много не успеваю сделать). Пробовал зайти под локальным админом, из-под него в сеть с логином админа домена - все равно не дает файлы читать! При смене пароля юзеру - пускает только с новым (т.е. пасс обновляется и проверяется, но я это так, до кучи проверил). На всех компах стоят антивири и ежедневно обновляются... Патчи от микрософта тоже ходят сразу побле публикации (спасибо WSUS)... |
|
------- Отправлено: 10:28, 25-01-2006 | #4 |
Старожил Сообщения: 323
|
Профиль | Отправить PM | Цитировать defrag
Цитата:
Цитата:
|
|||
|
------- Отправлено: 11:37, 25-01-2006 | #5 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Цитата:
Цитата:
5 компов в сети вымерло. Причем все вчера (о двух из них я узнал только сегодня). Остальные пока тьфу-тьфу-тьфу живут. Сегодня пока что жалоб нет. В настройках на сервере не менял ничего уже пару месяцев. |
||
|
------- Отправлено: 12:44, 25-01-2006 | #6 |
Ветеран Сообщения: 688
|
Профиль | Отправить PM | Цитировать defrag вам уже говорили, выкладывайте конф. сети ipconfig /all, nslookup и т.д.
события системных журналов какие? ID выкладывайте. все же в правилах есть... кто читать будет?! |
|
------- Отправлено: 13:16, 25-01-2006 | #7 |
|
PainStaking
Сообщения: 3992
|
Профиль | Отправить PM | Цитировать По поводу вот этой фразы:
"Не удалось скопировать файл \\192.168.0.1\profiles$\managers\novikov\ntuser.ini" У тебя все профили на сервере хранятся что ли? А смысл такого хранения? Пользователи у тебя между компьютерами перемещаются постоянно? Как я понимаю 192.168.0.1 - это IP контроллера домена. На контроллере точно никаких ошибок нет? У меня один раз такое было когда я экспериментировал на своём, но из-за другого. Что-то или с настройками сети (DNS) или групповой политике. Выкинь результаты диагностов ipconfig, dcdiag, netdiag. |
|
------- Отправлено: 13:18, 25-01-2006 | #8 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Все нормально, ребята
 Нашел гада. Как тут уже говорили о вирусах, оказывается антивири не лучше. Проблема была в DrWeb. Он с какой-то стати на части компов решил блочить доступ к файлам. Именно их чтение. Из сети. И вот результат - 2 дня мучений, пока не понял, что в нем дело.Удалил, поставил Nod32 - проблем нет, все как прежде, юзеры рады Только непонятно мне почему лишь на 5-ти компах такое зверство происходило. Компов с вебом в сети гораздо больше. И обновлялись они из одной папки на сервере. И выяснил лишь когда установил свежую винду, весь софт и под конец этого веба, обновив базы. После ребута вся история повторилась. Вот так оказывается все просто, осталось лишь узнать причины такого поведения антивируса, но это покажет следствие в течение ближайших дней. Всем спасибо, кто пытался мне помочь! |
|
------- Отправлено: 21:45, 25-01-2006 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Можно ли средствами системы мониторить действия пользователей в W2k3? | HardSerg | Microsoft Windows NT/2000/2003 | 4 | 03-04-2008 13:19 | |
| Интернет - [решено] не пускают по https (ie sp1) | slaine | Microsoft Windows 2000/XP | 2 | 26-11-2007 09:21 | |
| добавление пользователей в группу терминальных пользователей | sususa | Microsoft Windows NT/2000/2003 | 18 | 04-07-2007 17:59 | |
| Помогите настроить сеть из......Они не пускают друг друга | FreeJack | Сетевые технологии | 2 | 19-10-2005 15:46 | |
| Win 2003 Server – домен – некоторые машины (Win2k Prof) не пускают к себе. | VoyS | Сетевые технологии | 2 | 14-06-2005 13:30 | |
|
|
Время: 09:20. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
