Здравстуйте!

Помогите кто сможет решить проблему!!!

Есть локальная сеть с доменом "DDD" на win 2000 server, AD, DNS, контроллер домена первичный (1CD) и вторичный (2CD).
Рабочие станции с w2k4-pro и XPsp3-pro! На (1CD) расшарена папка "ФОТО" (разрешения "ВСЕ"), а на (2CD) расшарены несколько папок !

Проблема:
После присоединения к домену "DDD" нового компьютера с windows-7 pro (wks-7), с последнего нет доступа к (1CD) - выводится окошко с сообщением:
При установке сеанса с компьютера (wks-7) не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи (wks-7)$. Ошибка:
Отказано в доступе.

В то же время на (1CD) в журнале событий указана ошибка:
NETLOGON событие с кодом 5722

При установке сеанса компьютера (wks-7) не удалось пройти проверку подлинности. Имя учетной записи в базе данных безопасности (wks-7)$. Произошла следующая ошибка:

Отказано в доступе.

ОДНАКО!
С компьютера (wks-7) можно зайти на все расшсренные папки (2CD) и других рабочих станций!

Помогите пожалуйста разобраться с возникшей проблемой!!!

NTLMv2 нужно отключить в локальных политиках безопасности Windows 7.
Локальный политики безопасности - локальные политики - параметры безопасности - сетевая безопасность: уровень аутентификации LAN менеджера. В выпадающем списке выбираем “Отправлять только NTLM”

Спасибо за ответ!
Но такой вариант я уже делал... безрезультатно!!!
Самое интересное, что на той же раб. станции XP входит в домен без всяких заморочек и просматривает все расшаренные папки!

makru5hin, на 1CD и 2CD сравните локальные политики безопасности (не только NTLM).
Например, параметры в разделах реестра:
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

на 1CD и 2CD локальные политики безопасности (не только NTLM) - идентичны

HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters на 1CD и 2CD идентичны

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
различны - параметры:
Guid, и
NullSessionPipes REG_Multi_SZ в 1CD "... SPOOLSS LLSRPC EPMAPPER LOCATOR Trkwks Trksvr"
в 2CD "... SPOOLSS EPMAPPER LOCATOR Trkwks Trksvr" (LLSRPC отсутствует)

HKLM\SYSTEM\CurrentControlSet\Control\Lsa
LsaPid REG_DWORD значение в 1CD (244), в 2CD (264)

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 на 1CD и 2CD идентичны

Дополнительно к предыдущему:

Посмотрел журнал событий Система, вот что там на момент входа в домен:
Ошибка при обработке групповой политики. Попытка чтения файла "\\DDD\SysVol\DDD\Policies\{00EB2B51-A8DA-4920-997F-301A53AACC5A}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).

Источник: GroupPolicy

Код события:1058

Ошибка

makru5hin, чудеса, почему к одному контроллеру доступа нет, а к другому - есть.
Копайте настройки антивируса/файрвола/брандмауэра.

идентичны
Здесь тоже?
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters