Войти

Показать полную графическую версию : кешь Учетных записей


Sluggard
18-05-2006, 00:43
возможно, кто-то сталкивался с такой проблемой
у знакомого админа домен стоит на сервере 2003
клиенские машины хр
в домене прописаны все учетные записи
при замене парка машин возникла проблема
новые машины с новыми системами нормально входят в домен
на машины автоматически прописываются все нужные учетные записи
но права учетных записей работаю неверно
точнее они работают наполовину, это проявляется тем, что на половину ресурсов куда, по идее,
разрешено заходить пользователю он зайти не может (на старых машинах все работало)

приходится все настраивать вручную, фактически заводить нового клиента и прописывать его везде заново
в чем проблема?
админ грешит на Кеш учетной записи
а точнее на не соответствия старого кеша учетной записи на сервере, новому кешу на новой машине
так ли это?
если проблма в кеше учетной записи, то как можно ее скопировать со старой машины?

MAX85
18-05-2006, 12:01
а профили перемещаемые или локальные?

Sluggard
18-05-2006, 22:37
профили сетевые (домена) тоесть "перемешаемые"

foss
19-05-2006, 16:14
админ грешит на Кеш учетной записи а точнее на не соответствия старого кеша учетной записи на сервере, новому кешу на новой машине так ли это
Если пользователь доменый то sid, как я понимаю вы называете его как кэш у них один т.к тогда как бы работали права досупа :)

Sluggard
19-05-2006, 17:25
тогда в чем может быть причинатого что половина прав пользователю надо раздавать заново

foss
19-05-2006, 18:07
ошибки какие пишет на контролере домена, на рабочей станции с которой входите, и на той машине куда входите.
какие права NTFS и права на расшаренные ресурсы.
опишите более подробно

SkyF
20-05-2006, 13:01
новые машины с новыми системами нормально входят в домен
на машины автоматически прописываются все нужные учетные записи
но права учетных записей работаю неверно
точнее они работают наполовину, это проявляется тем, что на половину ресурсов куда, по идее,
разрешено заходить пользователю он зайти не может (на старых машинах все работало)

Уточните - что означает - "на машины автоматически прописываются все нужные учетные записи"?
ПРи добавлении в домен на клиенты домена ничего не прописывается из учетных записей пользователя - все они хранятся в базе данных Active Directory - на контроллере домена.

А доступ из приложений определяется тем - получит ли сеанс пользователя соответстввующее разрешение (Service Granting Ticket) на доступ к удаленному ресурсу. Если он его получил - то он обращается с ним к удаленному ресурсу. Вот тут вторая часть - возможно удаленный сервер не понимает "этих" билетов - почему так может быть? потому что подключение к домену произошло не верно (не верные настройки, временные ошибки и тп).

может быть проблема именно в этом? просмотрите журналы событий на всех связных с этим вопросом системах..

Sluggard
21-05-2006, 13:43
может кто раскажет как происходит аутинтификация пользователей домена
и добаления нового пользователя в домене

а лутьше может кто даст ссылку где почитать




© OSzone.net 2001-2012