Стоит W2k Server SP3, на нем AD. Все машины в сетке W2k SP3. Некоторые юзеры не могут зайти на одни компы, но могут без проблем зайти на другие  Никакой систематики в этом не улавливается. В чем собака зарыта?
Пишет: Типа вход не возможен. Проверьте правильность пароля/логина и т.д.
В логах девственная чистота.

В то же время в соседнюю машину логинится спокойно

1. в свойствах учетной записи в AD можно прописать имена компьютеров с которых пользователь может авторизовываться в домене вкладка "Account - Log On To"
2. сдается мне, что эта машина просто не видит домена. подобная ситуация часто создается, если IP-адреса выдаются через DHCP и по ряду причин IP не выдался. Если c IP все в порядке и на этой машине какой-нибудь пользователь все-таки может авторизоваться в домене, то смотри пункт 1.

1. в свойствах учетной записи в AD можно прописать имена компьютеров с которых пользователь может авторизовываться в домене вкладка "Account - Log On To"

All Computers


2. сдается мне, что эта машина просто не видит домена. подобная ситуация часто создается, если IP-адреса выдаются через DHCP и по ряду причин IP не выдался. Если c IP все в порядке и на этой машине какой-нибудь пользователь все-таки может авторизоваться в домене, то смотри пункт 1.

Статические IP. Авторизовываются кто-то везде, кто-то практически нигде...

Еще одно... Похоже, что у меня проблема с AD. Месяц назад, когда почти весь парк машин был настроен поменял Админский логин... Так вот... На машины, которые уже были настроены зайти можно только под старым логином админа.

Guest 213.243.127.*
поменял Админский логин... Так вот... На машины, которые уже были настроены зайти можно только под старым логином админа.
1. О каких учетных записях администраторов идет речь? о доменном или локальных учетных записях администраторов каждой рабочей станции?
2. Подключены ли рабочие станции к домену?

не принципиальный, но важный момент, входят ли доменные администраторы в группу локальных администраторов машин, подключенных к домену

если "глючит" AD, надо смотреть логи как на контроллере домена PDC, так и на рабочей станции.

по поводу "кто-то везде, кто-то нигде" посомтри в AD, время, когда учетная запись будет отключена по истечению действия срока учетной записи - вкладка "Account - Account expires", затем не включилось ли галочка "Account is locked out" и, наконец, сбрось пароль для этой учетной записи.

Исправлено: ArtemD, 18:35 1-10-2003

Косяк вроде найден... В офисе обнаружен еще 1 сервер с DC, который не синхронизирован и если задумка верна, то половина машин висит под ним, а часть под тем, с которым я имею дело... Как их синхронизировать или 1 замочить не подскажеш?

Все. Спасибо разобрался.