Всем привет. Расскажу подробнее суть происходящего

Сначала был 1 филиал. Стоял сервак 2003 с АД+ 2 HDD (raid зеркало)
После открыли второй и чтобы не терять время на настройку новой AD, купили такую же начинку в сервак во второй филиал и поставили 1 HDD с зеркала 1-го филиала.
В итого появилось 2 одинаковых АД как по имени так и по настройкам.

После создал пользователя "work" на обоих филиалах с одинаковыми паролями. Настройку и контроль за системой произвожу с ноута (пользователь "work" был создан специально для моего ноута)
Но стоит мне переехать из филиала №1 в №2 то AD начинает ругаться мол нету такой записи компа и всё. Запуск пользователя запрещен.
ошибки в логах на 2003:

1. Не удалось установить сеанс с компьютера "EXTRA", так как указанная им доверительная учетная запись "EXTRA$" отсутствует в базе данных.

2. Не удалось выполнить проверку подлинности для сеанса компьютера EXTRA. Произошла следующая ошибка:
Отказано в доступе.

3. При установке сеанса с компьютера EXTRA не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи EXTRA$. Ошибка:
Отказано в доступе.
-----------------------

Помогает только перелогин в домене с перезагрузкой. Соответственно когда переезжаю из филиала №2 в №1 происходит тоже самое.

Вот и дилемма. Как сделать так чтобы можно было обходиться без перезаходов в домен? Может как-то можно скопировать учетки или права? Или можно отключить проверку пользователя?

Вы хотите один домен или два?

Клонирование вам не поможет т.к. компьютеры меняют пароли самостоятельно..
Т.е. представьте ситуацию
1. ваш ПК поменял пароль на площадке А
2. вы поехали на площадку В
3. контроллер домена площадки В имеет запись но ваш EXTRA естественно не работает потому что не может установить Secure Channel.

Член домена: отключить изменение пароля учетных записей компьютера (http://technet.microsoft.com/ru-ru/library/cc785826(WS.10).aspx)

мне надо 2 самостоятельных домена...просто не хочу делать много телодвижений и прыжков между доменами на своем ноутбуке.... т.е. чтобы мой ноут не проверяло "подлинность" (принадлежность к этому домену) а впускало в систему..

а: отключить изменение пароля учетных записей компьютера »
к сожалению это не совсем то что надо... проблема не в измене пароля, а как говорил выше товарищ в secure channele

как сделать чтобы этот Secure Channel пропускал.....
попробовал вот что---
Если достать сетевой кабель и зайти под доменным пользователем "work", а потом снова вставить то все ок....свободно получаю доступ ко всем машинам и настройкам..до следующей перезагрузки... как можно по другому обойти эту систему??? может что в политиках есть или типа того?

т.е. чтобы мой ноут не проверяло "подлинность" (принадлежность к этому домену) а впускало в систему.. »
не включайте его в домен.

Если достать сетевой кабель и зайти под доменным пользователем "work", »

до поры до времени т.к. количество кэшированных логинов ограничено.

Обойти эту ситуацию можно только подняв полноценный второй домен.

Цитата drugsextra:
т.е. чтобы мой ноут не проверяло "подлинность" (принадлежность к этому домену) а впускало в систему.. »
не включайте его в домен. »
в том то и дело что мне он нужен включенным в домен
Обойти эту ситуацию можно только подняв полноценный второй домен. »

и как я буду на двух "разных полноценных" доменах одновременно ? все равно надо будет перезаход в домен делать

и как я буду на двух "разных полноценных" доменах одновременно ? все равно надо будет перезаход в домен делать »
а интернет на этих площаках есть?
это филиалы одной и той-же компании? :)

да интернет есть....это филиалы одной и той же компании

drugsextra, ну, дык, свяжите их VPN-каналом, всего и делов.

??? можно по подробнее?

drugsextra, ну, дык, свяжите их VPN-каналом, всего и делов. »
особенно на фоне
После открыли второй и чтобы не терять время на настройку новой AD, купили такую же начинку в сервак во второй филиал и поставили 1 HDD с зеркала 1-го филиала.
В итого появилось 2 одинаковых АД как по имени так и по настройкам. »
это замечательно =)
просто замечательно =)

я даже могу телепатировать следющие 2-3 темы.

??? можно по подробнее? »

http://ru.wikipedia.org/wiki/VPN

даже если поднять впн . все это не то, немного не туда...удаленно я и так управляю без проблем

немного не туда... »
"немного не туда" это клонировать КД, методом вынимания диска из RAID1.

немного не туда" это клонировать КД, методом вынимания диска из RAID1. »
небыло времени..... да и разницы особой не вижу

да и разницы особой не вижу »
тогда выведите ноутбук в рабочую группу, и это будет нормальным решением.

небыло времени..... да и разницы особой не вижу »
Что небыло одного часа чтобы поставить систему и поднять на ней КД?? Теперь у вас будет время чтобы все переделать с нуля.

Что небыло одного часа чтобы поставить систему и поднять на ней КД?? Теперь у вас будет время чтобы все переделать с нуля. »
мне кажется что этот разговор бесполезен. Человек даже не понимает о чём речь. Поколение ZverCD.

мне кажется что этот разговор бесполезен. Человек даже не понимает о чём речь. Поколение ZverCD. »
Я с Вами полностью согласен. Да простят меня Администраторы, но до появления данного поста даже мысли небыло что такое можно сделать.
А если говорить по делу, то одним из вариантов решения вашей проблемы:предлагаю попробывать переименовать домен в филиале 2, а потом настроить доверительные отношения между доменами. Но чтобы это сделать надо быть увереным и знать то что делашь и как это делается.

предлагаю попробывать переименовать домен в филиале 2, а потом настроить доверительные отношения между доменами. »
это не поможет - КД являются клонами, и что бы не говорили про SID-мифы - траст у вас не получится..

можно попытаться сделать так:
найти SID этой машины в том домене где она сейчас, прописать его в учётке этого же компа в АД другого домена и запретить смену пароля учётной записи компьютера, на самом компьютере.

хотя я не уверена что это сработает.

тему можно считать закрытой, так как никакой полезной инфы. как бабки на лавке ахинею развели. наверное книжек много начитались
вопрос я решил.