|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] При подключении компьютера к домену _ произошла следующая ошибка: Отказано в доступе. |
|
|
[решено] При подключении компьютера к домену _ произошла следующая ошибка: Отказано в доступе.
|
|
Пользователь Сообщения: 78 |
Всем привет!
Хочу поделиться с вами проблемой, которую не знаю, как решить. Есть лес, в котором есть множество доменов. Домены в лесу "дружат" между собой. В этом лесу есть и мой домен с двумя контроллерами на Windows Server 2003 R2 В моём домене есть учётная запись, которая подключает машины в мой домен. Эта учётная запись с любого домена и с любого места в лесу, может подключить компьютер к моему домену. Учётке делегированы права на подключение к домену, а сама она находится в группе параметра безопасности "Добавление рабочих станций к домену" в политике безопасности моего домена. Должен сразу заметить, что раньше эта учётная запись использовалась только в нашем домене, как дежурная учётная запись для подключения компьютеров в домен с произвольным именем во время установки Windows XP, а затем и Windows 7. Этой учёткой, я подключил там образом компьютеров 500-700... Позже, я дал эту учётку администраторам других доменов для удобства подключения компьютеров (если такие появлялись) к нашему домену. Дал, применив к этой учётке параметр "запретить смену пароля пользователем" и "срок пароля не ограничен". Прошло время и в один прекрасный день учётка просто перестала подключать к домену, выдавая сообщение: При подключении компьютера к домену __ произошла следующая ошибка: Отказано в доступе. В моём домене - подключает машины без проблем. А вот с других доменов - как отрезало. Единственное, что предшествовало этому это то, что за день до этого события мы натравили новый сервер обновления WSUS с другого домена на машины наших пользователей. И на компы навалилось по 30-70 новых обновлений. Однако я не думаю, что MicroSoft выпустило обновление, которое отменяет у учёток право на подключение к домену. Фаерволов в сети нет. В чём может быть косяк - не знаю... |
|
|
Отправлено: 15:46, 20-03-2012 |
|
Сообщения: 53482
|
Профиль | Отправить PM | Цитировать J-S, здесь смотрели?
[решено] Рабочая станция не добавляется в домен.Ошибка в доступе. |
|
Отправлено: 16:24, 20-03-2012 | #2 |
|
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать Petya V4sechkin, посмотрел. Действительно, было расхождение в параметрах, однако, изменение их ни к чему не привело.
|
|
Отправлено: 09:49, 21-03-2012 | #3 |
|
Сообщения: 53482
|
Профиль | Отправить PM | Цитировать Цитата J-S:
Цитата J-S:
KB908372 внимательно прочитали? Перезагрузиться не забыли? |
||
|
Отправлено: 10:00, 21-03-2012 | #4 |
|
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать Petya V4sechkin, расхождение параметров в реестре на машине клиента было в ветке:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Enablesecuritysignature = 0 Заменил на 1. Перезагрузился, разумеется. Остальные параметры соответствовали сабжу. Ситуация не изменилась. |
|
|
Отправлено: 10:23, 21-03-2012 | #5 |
|
Сообщения: 53482
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 11:04, 21-03-2012 | #6 |
|
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать Petya V4sechkin, тема про KB932455 не без плясок с бубном, но подошла:
Пляски были связаны с тем, что элементы в Мастере Делегирования нужно добавить, нажав на дополнительные маркеры: - Общие - Разрешения для свойств - Разрешения для создания и удаления дочерних объектов (там по умолчанию стоят только "Общие"). И уже в большом списке выбрать необходимые параметры. Всё заработало. P.S. Единственный вопрос, который остался - почему такая хрень вообще случилась? Я грешу на обновления, может MicroSoft подзакрутил гайки безопасности для подключения компьютеров к домену... Ужас, как они там в MicroSoft'е в туалет не боятся ходить... |
|
Отправлено: 14:11, 21-03-2012 | #7 |
|
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать Petya V4sechkin, спасибо в решении проблемы!
Тема решена. Тема закрыта. |
|
Отправлено: 13:36, 23-03-2012 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Драйвер - [решено] Ошибка при установке устройства. Отказано в доступе | Yadric | Microsoft Windows 2000/XP | 9 | 15-08-2013 11:28 | |
| EventID - При запуске електронной книги ошибка "System error :Code 5. Отказано в доступе" | ljudo4ka@vk | Хочу все знать | 1 | 15-03-2012 16:19 | |
| Ошибка RPC при подключении к домену | sPUNK | Microsoft Windows NT/2000/2003 | 1 | 12-11-2007 15:07 | |
| WINS/Browse - Отказано в доступе к домену средствами "сетевого окружения" | Dimas_83 | Сетевые технологии | 1 | 29-10-2007 08:59 | |
| RIS. Ошибка при установке устройста. Отказано в доступе. | shefford | Автоматическая установка Windows 2000/XP/2003 | 5 | 21-06-2007 15:31 | |
|
|
Время: 11:01. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
