J-S
20-03-2012, 15:46
Всем привет!
Хочу поделиться с вами проблемой, которую не знаю, как решить.
Есть лес, в котором есть множество доменов. Домены в лесу "дружат" между собой. В этом лесу есть и мой домен с двумя контроллерами на Windows Server 2003 R2
В моём домене есть учётная запись, которая подключает машины в мой домен. Эта учётная запись с любого домена и с любого места в лесу, может подключить компьютер к моему домену. Учётке делегированы права на подключение к домену, а сама она находится в группе параметра безопасности "Добавление рабочих станций к домену" в политике безопасности моего домена.
Должен сразу заметить, что раньше эта учётная запись использовалась только в нашем домене, как дежурная учётная запись для подключения компьютеров в домен с произвольным именем во время установки Windows XP, а затем и Windows 7. Этой учёткой, я подключил там образом компьютеров 500-700...
Позже, я дал эту учётку администраторам других доменов для удобства подключения компьютеров (если такие появлялись) к нашему домену. Дал, применив к этой учётке параметр "запретить смену пароля пользователем" и "срок пароля не ограничен".
Прошло время и в один прекрасный день учётка просто перестала подключать к домену, выдавая сообщение:
При подключении компьютера к домену __ произошла следующая ошибка: Отказано в доступе.
В моём домене - подключает машины без проблем. А вот с других доменов - как отрезало.
Единственное, что предшествовало этому это то, что за день до этого события мы натравили новый сервер обновления WSUS с другого домена на машины наших пользователей. И на компы навалилось по 30-70 новых обновлений. Однако я не думаю, что MicroSoft выпустило обновление, которое отменяет у учёток право на подключение к домену.
Фаерволов в сети нет. В чём может быть косяк - не знаю...
Хочу поделиться с вами проблемой, которую не знаю, как решить.
Есть лес, в котором есть множество доменов. Домены в лесу "дружат" между собой. В этом лесу есть и мой домен с двумя контроллерами на Windows Server 2003 R2
В моём домене есть учётная запись, которая подключает машины в мой домен. Эта учётная запись с любого домена и с любого места в лесу, может подключить компьютер к моему домену. Учётке делегированы права на подключение к домену, а сама она находится в группе параметра безопасности "Добавление рабочих станций к домену" в политике безопасности моего домена.
Должен сразу заметить, что раньше эта учётная запись использовалась только в нашем домене, как дежурная учётная запись для подключения компьютеров в домен с произвольным именем во время установки Windows XP, а затем и Windows 7. Этой учёткой, я подключил там образом компьютеров 500-700...
Позже, я дал эту учётку администраторам других доменов для удобства подключения компьютеров (если такие появлялись) к нашему домену. Дал, применив к этой учётке параметр "запретить смену пароля пользователем" и "срок пароля не ограничен".
Прошло время и в один прекрасный день учётка просто перестала подключать к домену, выдавая сообщение:
При подключении компьютера к домену __ произошла следующая ошибка: Отказано в доступе.
В моём домене - подключает машины без проблем. А вот с других доменов - как отрезало.
Единственное, что предшествовало этому это то, что за день до этого события мы натравили новый сервер обновления WSUS с другого домена на машины наших пользователей. И на компы навалилось по 30-70 новых обновлений. Однако я не думаю, что MicroSoft выпустило обновление, которое отменяет у учёток право на подключение к домену.
Фаерволов в сети нет. В чём может быть косяк - не знаю...