angelsaint
Дата: 14.01.2008 05:40:01
Доброго времени суток товарищи!
Стоит вин сервер 2003. На нём поднят active directory, домен, dhcp, dns. В домен заведено 15 компов и создано 15 пользователей. На сервере открыто несколько сетевых ресурсов на рабочих машинах расшарено пару принтеров.
Есть 2 проблемы.
1. При входе в систему, пользователь может спокойно зайти на сервер и получить доступ к ресурсам. Если оставить машину на час-полтора просто постоять и потом снова зайти на сервер, то выдаётся окно авторизации. Если ввести то же самое имя пользователя и пароль, с которым юзер вошёл в систему, то происходит жёсткое отбривание типа "вы вошли с таким именем, оно уже было испробовано и не подходит...". При попытке войти не на сервер, а на какой-нибудь другой компьютер в сети, тоже выдаётся окно авторизации. В настройках политики безопастности менял только в разделе о паролях, всё остальное по умолчанию.
2. На локальной машине пользователь (к примеру user1) добавлен в локальные администраторы. Этот же пользователь есть в группах администраторов домена, схемы и предприятия. Если попытаться назначить на какую-либо папку политики безопастности, то нет возможности добавить туда доменных пользователей, а только лишь тех пользователей, который заведены на локальной машине :(
пользователя user1 я смог добавить в локальные администраторы только через net localgroup Администраторы domin\user1 /add. Через гуи не смог, т.к. в размещении можно было выбрать только локальную машину, домена в списке не было :(
MZH
Дата: 14.01.2008 13:16:26
Для начала netdiag и dcdiag на контроллере и читайте результаты. Просмотрите внимательно логи ОС на контроллере(-ах).
Проверьте, контроллер ли указан в качестве единственного DNS сервера у клиентов и у самого себя.
Только ли параметры, связанные с паролями, были изменены?
Включайте в политиках контроллеров домена аудит успехов/отказов для всех видов логонов и просматривайте журнал Security на контроллере.