Доброго времени суток. После новогодних праздников начались траблы с сетью.
На одном из клиентских компов есть шара. Раньше доменные пользователи свободно могли заходить в нее, теперь нет. При входе в шару запрашивается логин пароль, если ввести логин\пароль доменного пользователя, то снова просит ввод. Если ввести логин\пароль локального пользователя то доступ разрешен. Пошел разбираться на клиентский комп, что и как.
В свойствах доступа к папке пытаюсь дать разрешения на доступ доменному пользователю. Жму «Добавить». Вылазит окно, которое просит выбрать: тип объекта, размещение и имя пользователя или группы. Вот тут и косяк, как я понял. В размещении есть только локальный комп, а домена нет. Т.е. я не могу дать доступ доменным пользователям поскольку я не вижу их. При дальнейшем разборе полетов выяснилось, что пропала связь с сервером. Я не могу присоеденить комп к домену(пишет что домен не найден). Не могу зайти на доменный комп под другим пользователем, кроме как под тем под которым заходил когдато. Что примечательно, тот же wsus работает.
Направьте в какую сторону копать.
P.S. в журнале ошибок не наблюдается, какие могли бы быть связаны с этим траблом.

В размещении есть только локальный комп, а домена нет. »
Скорее всего данная операция производилась от имени локального пользователя (администратора), который "видит" только локальную базу пользователей.

Скорее всего данная операция производилась от имени локального пользователя (администратора), который "видит" только локальную базу пользователей. »
может и так. но проблема кроется глубже. такое ощущение что клиентские компы не могут достучаться до AD.

ipconfig /all контроллера и проблемной рабочей станции

Дело было не в яйцах)) Оказалось что после перезагрузки фаервола не все порты были включены в сценарий запуска. До этого правила применялись руками для проверки и сразу не включили их в файл сценария. Так что господа может кому поможет мой печальный опыт.
Вот список портов.

Взято отсюда http://www.mironovs.com/network/spisok-portov-dlya-raboty-active-directory-cherez-firewall.html
Для работы с Active Directory находящимся за firewall’ом необходимо открыть следующие порты:

TCP и UDP порт 88 для Kerberos авторизации.
TCP и UDP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
TCP и UDP порт 389 для LDAP запросов от клиента к серверу.
TCP и UDP порт 445 для File Replication Service
TCP и UDP порт464 для смены пароля Kerberos
TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
TCP и UDP порт 53 для DNS запросов

Для обновлений с WSUS необходим порт 80/tcp