DenisM
25-05-2006, 11:04
С одной стороны, проблема с Win98, с другой - домен на 2003, так что извините за кросспост.
В один прекрасный день ВСЕ (!) компы с win98 перестали входить в домен AD.
"Пароль не опознан ни одним сервером домена, или сервер не доступен."
Контроллер пингуется по имени, но не открывается в проводнике.
Если в проводнике набрать айпишник, то запускается процедура входа в домен.
Установка ADS клиента для win98 не помогает.
Это случилось ровно через 40 дней после миграции домена NT на AD.
Сразу после миграции были отключены все политики, препятствующие входу win98 в домен:
Domain member: Digitally encrypt or sign secure channel data (always) = Disabled
Microsoft network client: Digitally sign communications (always) = Disabled
Microsoft network client: Digitally sign communications (if server agrees) = Enabled
Microsoft network server: Digitally sign communications (always) = Disabled
Microsoft network server: Digitally sign communications (if client agrees) = Enabled
Network security: LAN Manager authentication level = Send LM & NTLM - use NTLMv2 session security if negotiated
Управление паролями тоже максимально смягчено:
Enforce password history = 0 passwords remembered
Maximum password age = 0
Minimum password age = 0 days
Minimum password length = 3 characters
Password must meet complexity requirements = Disabled
Store passwords using reversible encryption = Disabled
Кому-то помогает снятие галки "Входить в домен", кому-то и это не помогает.
Но всё равно, это не выход.
В один прекрасный день ВСЕ (!) компы с win98 перестали входить в домен AD.
"Пароль не опознан ни одним сервером домена, или сервер не доступен."
Контроллер пингуется по имени, но не открывается в проводнике.
Если в проводнике набрать айпишник, то запускается процедура входа в домен.
Установка ADS клиента для win98 не помогает.
Это случилось ровно через 40 дней после миграции домена NT на AD.
Сразу после миграции были отключены все политики, препятствующие входу win98 в домен:
Domain member: Digitally encrypt or sign secure channel data (always) = Disabled
Microsoft network client: Digitally sign communications (always) = Disabled
Microsoft network client: Digitally sign communications (if server agrees) = Enabled
Microsoft network server: Digitally sign communications (always) = Disabled
Microsoft network server: Digitally sign communications (if client agrees) = Enabled
Network security: LAN Manager authentication level = Send LM & NTLM - use NTLMv2 session security if negotiated
Управление паролями тоже максимально смягчено:
Enforce password history = 0 passwords remembered
Maximum password age = 0
Minimum password age = 0 days
Minimum password length = 3 characters
Password must meet complexity requirements = Disabled
Store passwords using reversible encryption = Disabled
Кому-то помогает снятие галки "Входить в домен", кому-то и это не помогает.
Но всё равно, это не выход.