Добрый день всем!
Полазил тут один чел в моей сетке. После этого на моей учетке стал автоматически меняться пароль при перезагрузке любого из контроллеров. Контроллеров три, все Win2003.
Где может быть спрятана эта штуковина?

Где может быть спрятана эта штуковина? »
Либо сценарий в автозагрузке либо в групповых политиках смотрите Сценарии запуска/завершения или Сценарии (вход/выход из системы).

Либо сценарий в автозагрузке либо в групповых политиках смотрите Сценарии запуска/завершения или Сценарии (вход/выход из системы). »
это самое первое что смотрел, там пусто, потом вообще удалил все политики, осталась только default policy, но там вроде как все по-умолчанию

Сбрасывается только твой пароль? Остальные в порядке?
И что это за чел, который имеет доступ к AD? Внимательно просмотри список администраторов, смени им пароли. А вообще странно, при чем тут перезагрузка... Хотя... Посмотри ка не групповую политику домена, а групповую политику КОНТРОЛЛЕРА домена. На контроллере выполни rsop.msc и пробегись по всем параметрам, особое внимание пункту "Срок действия пароля".

Сбрасывается только твой пароль? Остальные в порядке? »
сбрасывается только мой пароль

И что это за чел, который имеет доступ к AD? »
меня хотели уволить и этого чела пригласили, предоставив непосредсвенный доступ к сервакам, чтобы он нагадил и закрыл мне доступ

А вообще странно, при чем тут перезагрузка »
если КД не перезагружать, то пароль не сбрасывается, сбрасывается тогда, когда перезагружаешь любой из КД

На контроллере выполни rsop.msc и пробегись по всем параметрам, особое внимание пункту "Срок действия пароля". »
ничего подозрительного не нашел

ничего подозрительного не нашел »"Пошарьте" на контроллерах (в первую очередь в реестре) с помощью Autoruns (http://technet.microsoft.com/en-us/sysinternals/bb963902).

Для проверки того, что это действительно работает скрипт, переименуй свою учетную запись, дождись полной репликации (минут 15) и перезагрузи контроллер. Увидишь результат.

перезагрузи контроллер »
При чем тут перезагрузка контроллера? Если уж хочется принудительно обновить групповую политику, следует пользоваться gpupdate /force, а не варварскими методами.

monkkey, а если скрипт отрабатывает при загрузке компьютера? В таком случае даже после обновления политики запуска не произойдет.

Что-то я сомневаюсь, что DC при загрузке выполняет скрипт в AD.
Тогда проще поставить галку "Срок действия пароля не ограничен" в свойствах учетной записи.

Для проверки того, что это действительно работает скрипт, переименуй свою учетную запись »
всеравно сбрасывается, видимо используется ссылка на учетку, а вот на счет проверки gpupdate /force забыл, завтра проверю и будет ясно, политикой или при загрузке КД пароль сбрасывается

"Пошарьте" на контроллерах (в первую очередь в реестре) с помощью Autoruns. »
наврядли он что то даст, но всеравно спасибо, для успокоения проверю, еще пришла в голову мысль про netdom

наврядли он что то даст… »
Ссылки на скрипты — покажет.

Ссылки на скрипты — покажет. »
хорошо, завтра проверю, есть еще идеи?

Обратите внимание на список запланированных заданий на контроллерах.

меня хотели уволить и этого чела пригласили, предоставив непосредсвенный доступ к сервакам, чтобы он нагадил и закрыл мне доступ »
хотели? передумали? пусть приглашают снова, чтобы вернул все на место.

Найти довольно просто - надо только посмотреть в логах на PDC.
Что касается остального - создать себе дополнительную учетку и не парится...
Про автозагрузку согласен. Надо смотреть именно там для контроллера или в AD в секцию autologon для контроллеров.

Глянь в "Службах", никакой новой не появилось?

Добрался таки до работы. Глянул autoruns и нашел одну новую службу на одном из КД. Убил, пасс не меняется больше.

Daemon.XP, «убили» или отключили? Интересно же было бы выяснить — что, откуда и как.

Iska, удалил из служб