Имеется сервер 2008 поднят AD, DNS в домене живет 10 машин winxp , всего 3 оператора каждый со своим аккаунтом ( с админскими урезанными правами для софта) но без установки софта, редактирования настроек, переноса файлов .
Добавилось 3 машины win7 в домен софт тот же, но появилась проблема старые аккаунты на новых машинах win7 заблокированы , не пускает в домен, ограничено администратором пишет.
Новый аккаунт не работает и на старых машинах winxp, аккаунт администратора домена работает везде. Ограничения были введены лет 5 назад наверное еще при запуске и кем уже не узнать.
При вводе в домен правда ругнулся DNS сервер мол что-то не могу поэтому оставлю так то, не запомнил точно.
Доп.оснасток не установлено , в GPO искал вроде чистые нет изменений, в учетках у этих юзеров нет привязки на вход на ___.
Никак не могу понять через что привязали юзеров к машинам , может кто знает в какую сторону копать ?

не пускает в домен, ограничено администратором пишет. »
Что точно пишет?

в GPO искал вроде чистые нет изменений »

http://winitpro.ru/index.php/2014/08/15/gpresult-diagnostika-primeneniya-gruppovyx-politik/

alef2474,

Когда не пускает на новых машинах с старым аккаунтом точно пишет вот это - Вход в систему с использованием данного метода входа запрещен. Обратитесь к системному администратору.
Вот что пишет на старой машине и новым аккаунтом - Интерактивный вход в систему на данном компьютере запрещен локальной политикой.
При вводе в домен вот что пишет перед тем как пишет что ок и перезагрузка - Не удалось изменить имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя "Lnl.local". Ошибка указанный сервер не может выполнить требуемую операцию.
Прилагаю отчет по gpo и 1 пикчу.

При вводе в домен вот что пишет перед тем как пишет что ок и перезагрузка - Не удалось изменить имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя "Lnl.local". »

Похоже, у вас непокорные машины - в каком-то другом домене, а не в нужном, поэтому и пользователи как бы не те, не своего домена. Может, у вас там несколько доменов с похожими именами в сети.
Вы сперва под локальным(недоменным) админом выведите их из домена(записи про машины, проследите, чтоб были удалены в AD, DNS), а потом присоединяйте по новой, вводя логин-пароль нужного доменного админа.

Добавилось 3 машины win7 в домен софт тот же, но появилась проблема старые аккаунты на новых машинах win7 заблокированы , не пускает в домен, ограничено администратором пишет. »
Машины новые или уже были в употреблении?

При вводе в домен вот что пишет перед тем как пишет что ок и перезагрузка - Не удалось изменить имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя "Lnl.local". Ошибка указанный сервер не может выполнить требуемую операцию. »
Скорее всего всё-таки "б/у".
При этом они до сих пор настроены на использование старого домена.

1. Отключите их от ЛВС
2. Под локальным администратором выведите их из старого домена в рабочую группу
3. После перезагрузки подключите к ЛВС и попробуйте ввести в новый домен

Скорее всего проблема заключается в том, что при наличии ЛВС компьютер пытается доложить "пост сдал" своему старому контроллеру, а поскольку тот не отвечает, то выполнение дальнейших действий прекращается.
А при отсутствии связи компьютер просто изменяет свой статус в одностороннем порядке.

alef2474,

Настройка сетевого адаптера сервера lnl.local
192.168.2.1
255.255.255.0
192.168.2.254 - ?
127.0.0.1

Настройка старого компа
192.168.3.2
255.255.255.0
192.168.3.254 - Не в той же подсети живем !
192.168.2.1

El Scorpio,
Компы пришли чистые (на вид_) на них дистрибьютор накатил 7ку и всё , были рабочей группе, а вот перекидывали их до меня из других доменов пока не знаю посмотрю...

El Scorpio,

Возможно основной контроллер домена убрали ещё давно.
Вывод из домена и очистка не помогла, правда лвс не рубил.
Искать главный дс мне и не нужно, вообщем сменил немного маску и шлюзы, изменил на новых локалках - операторов архива и всё, старые аккаунты на новых машинах заработали.
Мой софт просто привязан на машинах к учеткам, разгребать бардак с дс пускай текущий ИТ админ будет если вообще он там следит за этим, учетки ограничены , админские привилегии по части запуска софта имеют, ну а мне и этого хватит.

Всем спасибо за советы, в vmware виртуалил и сервак и ад+дс+гпо + клиенты, проблем таких не было ....