Проблема с пользователем в домене. Что делать?

Выбор модема, настройка, создание и конфигурирование локальной сети.

Модератор: Alien

Сообщение macdip » Ср сен 07, 2005 1:25 pm

Проблема с пользователем в домене.

В домене добавили пользователя, подключили его машину к домену и прописали его учетную запись. Перегрузились… Проверили… Все работает…
Но вот через дня 3-и (или 4) компьютер выпал из домена (когда пользователь, как обычно, вводит имя\пароль\домен система пишет: «Ваш компьютер не принадлежит к указанному домену»). Ладно, зашли под администратором, действительно компьютер не подключен к домену. Снова подключили. . Перегрузились… Проверили… Все работает…
На следующий день опять компьютер выпал из домена.
Что делать? Может кто сталкивался?

PS В C:\Documents and Settings папка пользователя есть и при пере подключении все настройки сохраняются.
macdip

 
Сообщения: 18
Зарегистрирован: Чт авг 05, 2004 6:29 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Budd@ » Ср сен 07, 2005 2:32 pm

На вирусы проверился?
Budd@

 
Сообщения: 698
Зарегистрирован: Вт июл 13, 2004 8:31 pm
Откуда: Кременчуг, Украина
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение macdip » Ср сен 07, 2005 3:07 pm

да, обновил "симантек корп. 9" - чисто
стоит w2k prof sp4 rus (домен под w2003 "ентерпрайс" по-моему)
macdip

 
Сообщения: 18
Зарегистрирован: Чт авг 05, 2004 6:29 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Drags » Ср сен 07, 2005 3:52 pm

курить журнал на сервере и локальной машине а ваще все проблемы обычно в DNS но не факт
Аватара пользователя
Drags

 
Сообщения: 1699
Зарегистрирован: Сб ноя 02, 2002 6:11 am
Откуда: Минкс
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение macdip » Ср сен 07, 2005 4:36 pm

на сервере смотрю...
The session setup from the computer K410 failed to authenticate. The name(s) of the account(s) referenced in the security database is K410$. The following error occurred:
Access is denied.
и перед этим вот...
The system uptime is 1721984 seconds.
и все.
как бороться?
я, так понимаю, ... нифига непонятно
Добавлено автором
:smile:
macdip

 
Сообщения: 18
Зарегистрирован: Чт авг 05, 2004 6:29 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Ср сен 07, 2005 4:43 pm

macdip
стоит w2k prof sp4 rus

это на клиенте?
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение macdip » Ср сен 07, 2005 5:22 pm

ага
macdip

 
Сообщения: 18
Зарегистрирован: Чт авг 05, 2004 6:29 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Ср сен 07, 2005 5:40 pm

насколько ты уверен, что пользователь не меняет настроек безопасности компа и его сетевого подключения? его лги ты смотрел?

я правильно понял, что именно ты админишь домен?

Добавлено автором
и это, проверь, может он выпадает после первой же перезагрузки сервера, а может клиента? очисть таблицу маршрутов на клиенте.
Добавлено автором
еще квесчен Cимантек на сервере, а у юзверя какая антивирь стоит, не Д.Веб случайно? может создавать проблемы его сканер, там чего-то не того с перехватом сетевой активности, отключать нужно.
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение macdip » Пт сен 09, 2005 3:48 pm

Пользователь работает как "поувер юзер", да и человеку верю.

Да, "админню" я )).

Сервер не перегружали уже месяца так это 3-а )) (слава богу).

Стоит клиент "симантека" - это точно и все. До этого был «Касперский 5 про», сам сносил.

Правда логи на машине пользователя не смотрел еще, но он чудесным образом перестал "выпадать" )). Спишу все на глюки «винды» и свои ручки-закорючки )).

Хотя интересно, встречаются ли вирусы которые могут отключать машины от домена?
macdip

 
Сообщения: 18
Зарегистрирован: Чт авг 05, 2004 6:29 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Пт сен 09, 2005 4:46 pm

macdip
встречаются ли вирусы которые могут отключать машины от домена

точно не скажу, искать в лом, но чисто житейски:
1. скорее всего это будет сетевой червь, е совсем вирь.
2. а почему бы и не спровоцировать процесс самому? отключение может быть реакцией антивирусного монитора или файерволла на jobacca или син-флуд, к примеру.
3. нарушение политик безопасности домена также можно карать вырубанием (удалением) учетной записи или ее блокировкой. Особенно если играть не с аккаунтом юзера, а с аккаунтом его машины, то как ты и описал, его папки будут в цельности, а в домен он е войдет. :smile:
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение macdip » Вт сен 13, 2005 1:03 pm

lemon65
нарушение политик безопасности домена


Так "лог" есть:The session setup from the computer K410 failed to authenticate. The name(s) of the account(s) referenced in the security database is K410$. The following error occurred:
Access is denied.
Может на это и указывает?
Глянул Domain Controller Security Policy вроде нигде не прописано про отключение от домена
Может не там смотрю? Куда глянуть еще\поновому?
macdip

 
Сообщения: 18
Зарегистрирован: Чт авг 05, 2004 6:29 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Вт сен 13, 2005 2:02 pm

возможно поможет изложенное в Q216393 :
"The secure channel's password is stored along with the computer account on all domain controllers. For Windows 2000 or Windows XP, the default computer account password change period is every 30 days. If, for some reason, the computer account's password and the LSA secret are not synchronized, the Netlogon service logs one or both of the following errors messages: The session setup from the computer DOMAINMEMBER failed to authenticate. The name of the account referenced in the security database is DOMAINMEMBER$. The following error occurred: Access is denied."
А смотреть нужно обязательно логи не только сервера, но и клиента по-любому, не только записи для аккаунтра пользователя на контроллере, но и записи для аккаунта машины.
пробуй перепрописать его в домен с обнулением его SID в базе данных на контроллере, типа netdom reset «комп» /domain:«домен»
Добавлено автором
а в Eventlog какой Event ID указан при ошибке входа? если 5722, то покурить :
http://support.microsoft.com/default.aspx?scid=kb;en-us;821240
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение macdip » Ср сен 14, 2005 11:11 am

lemon65
Event ID указан при ошибке входа?


Точно - 5722.


Добавлено автором
lemon65
то покурить :
http://support.microsoft.com/default.aspx?scid=kb;en-us;821240

Вот и разобрались:"Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft."
Спасибо!
macdip

 
Сообщения: 18
Зарегистрирован: Чт авг 05, 2004 6:29 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Коммуникации - модемы и ЛВС

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2