Здравствуйте. Возникла такая проблема: есть корневой домен, в котором есть сервак win2k3, на серваке есть расшаренная папка для всех. С корневого домена все пользователи ходють в эту папку без проблем и делают им там то, что им определено правилами доступа. А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно."
Куда копать может подскажете? а то уже весь изгуглился...
Ещё раз повторюсь: под одной и той же учёткой дочернего домена в шару без лишних вопросов пускает с 2003 серваков, а с 2008 или 7ки запрашивает пароль и не пускает.

Контроллер корневого домена на какой ОС?

Контроллер корневого домена на какой ОС? »

ещё недавно лес был 2000 уровня... теперь я обновил, поднял уровень леса до 2003го, ввёл новый контролёр на 2008r2, передал ему все роли, а старый основной вырубил вообще. Но остался ещё один контролёр дополнительный на 2003 винде, т.е. в корневом сейчас 2 контролёра: 2008r2 и 2003. А все дочерние остаются пока на 2003 контролёрах.

ncmps, ИМХО, тут всё из-за разных протоколов авторизации XP-подобных систем (LM/NTLM) и Windows 7 (NTLMv2). Либо повысьте на сервере до NTLMv2, либо (что менее верно) опустите до LM/NTLM на клиентах.

Локализуем проблему:
создал папку на том же серваке, где и проблемная папка и на том же диске - не заходит
создал папку на том же серваке, где и проблемная папка, но на другом диске - не заходит
создал папку на другом серваке (КД в корневом под win2k3) - заходит из дочернего с сервака 2008R2 и с клиентской 7ки без проблем

А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно." »
Не все GPO применяются на Win2k8 и старше и Win7/8 если уровень леса 2003.

Так там даже не ГПО, а просто локальная группа, которая включает глобальные, которые включают всех людей, а локальной группе просто указаны права на папку и всё.

а просто локальная группа, которая включает глобальные, которые включают всех людей, а локальной группе просто указаны права на папку и всё. »
Как так??!! Вы же выше писали что
А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно." »
не надо вводить в заблуждение!
Посмотрите, может быть в win2k3 сохранен пароль от учетной записи Вашего корневого домена, а на остальных машинах его нет! В Win7 добавить тут Панель управления\Все элементы панели управления\Диспетчер учетных данных

Как так??!! Вы же выше писали что
Цитата ncmps:
А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно." » »
Так да, просто доменная локальная группа, на которую распространяются права доступа на папку включает в себя глобальные группы из дочерних доменов.

Посмотрите, может быть в win2k3 сохранен пароль от учетной записи Вашего корневого домена, а на остальных машинах его нет! В Win7 добавить тут
Цитата:
Панель управления\Все элементы панели управления\Диспетчер учетных данных »
Спасибо, проверил, сохранённых учётных данных нет...

Перестало пускать и с win2k3, на друние шары по-прежнему ходит.... что-то мне становится страшно... )

Так там даже не ГПО, а просто локальная группа, которая включает глобальные, которые включают всех людей, а локальной группе просто указаны права на папку и всё. »
ГПО=Group Policy Object (GPO). Сделай RSoP (результирующую политику) для этого сервера с учетной записью входящей в локальную группу. Возможно доступ блокируется политиками для OU, куда входит ваш сервер или группа

Всем спасибо!
Проблема решилась - я увольняюсь =)))

Всем спасибо!
Проблема решилась - я увольняюсь »
Оригинальное решение)))!