Имеются два компьютера (десктоп и ноутбук)
На сервере (десктоп) установлен windows server 2003 – поднят Ad, Dns.
Всё нормально работает.

Теперь вот в чем проблема.
На сервере …в Active Directory Users and Computers – в панели Users мне надо создать юсера…. которого буду прописывать и логиниться им на ноутбуке. (для работы ДНС).
Хочу создать – дохожу до места ввода пароля для юсера.. выходит ошибка которая на фотке.

Думаю ошибку надо исправлять в групповой политике (gpedit.msc) – но групповая политика как будто заблокирована…
Тоесть например хочу поменять параметр из раздела Password Policy ( и не только) – открываю какой то параметр (например ДЛИНА пароля)…а изменить его невозможно!!!
Как бы по умолчанию выделено серым цветом..и всё....не нажимается кнопка …не работает типа.!
Хотя может групповая политика тут непричем.

P.S для нормальной работы сети осталось сделать только это (что неполучается). Выручайте =)

RuLe
Нужно править политику домена, а ты открываешь локальную политику компьютера. Проще всего открыть на КД через ярлык в "Администировании", либо через оснастку "Active Directory - пользователи и компьютеры" в "Administrative Tools".

Я не врубился...
Понел что это не через gpedit.msc...
Ну а открыл я оснастку "Active Directory - пользователи и компьютеры" - где там политика домена ??

(там есть вкладка Domain Controllers - но там же вроде нету никаких политик ?)

RuLe
Ткнуть в корень\свойства, там будет закладка про политики, где и увидишь политику домена...

Наконец таки получилось…создал юсера…и зашел под этим ником на ноутбуке..)) ( уже замучался...10х)
Только почему то на ноутбуке практически все запрешено…(msconfig, gpedit.msc….)…
Это из-за того что мне кажется надо дать права с сервера для этого юсера ??
Никак не получается найти? =(((((((((
(в свойствах юсера не нашел).

RuLeТолько почему то на ноутбуке практически все запрешено…(msconfig, gpedit.msc….)
нужно этого доменного юзера прописать в группу локальных администраторов ноутбука (compmgmt.msc --> Локальные пользователи и группы --> Группы --> Администраторы --> Добавить --> домен\имя_пользователя". Теперь доменный пользователь является локальлным админом и ему будет все разрешено.

У меня такое чуство … что мне не суждено нормально настроить это всё ((((

Я несколько раз входил на ноутбуке под логином, которого я создал на сервере(хочу сказать все (DNS) работало…) …уже хотел ввести этого юсера на ноутбуке в группу администраторы…НО вот что вышло….
Когда загружается ноутбук….прописываю там юсера (созданного на сервере в домене) …выходит ошибка…

“Windows cannot conect to the domain, either because the domain controller is down or otherwise unaviable, or because your computer account was not found.Please try again later.”

P.S прописываю не только этого юсера...какого бы я не прописал....все равно выходит эта ошибка...как будто не видет ДОМАИН!

Зайди на сервак в Active Directory\Пользователи и компьютеры\Computers создай Компьютер под именем что у тебя на ноуте. Потом выдерни сетевой шнур из ноута и попробуй зайти в домен под Юзером что ты создал. При логине тебе скажет: "типа не найден профиль юзера, будет сделана попытка зайти с локальным профилем. Все изменения сохранены не будут." Потом вставляй сетевой шнур. На Мой компьютер пр.кн. мыши\Св-ва\Имя компа\Идентификация. Пройди идентификацию, НО при предложении добавить пользователя в домен - откажись!!! Учетка твоего ноута будет вновь создана на серваке и потом ты сможешь нормально логинится в домене.

Огромное спасибо …сделал все так…и всё НАКОНЕЦ таки получилось ))) (держи полезное сообщение).

Я решил не торопиться радоваться…. (и в какой то степени был прав)
1)Сначала перегрузил ноутбук (хотел посмотреть как будет все после перезагрузки)… когда опять надо было вводить доменного юсера…я ввел…вышла та же ошибка(но так же не должно быть? )
Я попробовал выташить шнур..ввел того же юсера…комп загрузился ))…потом вставил шнур….все нормально работает...мне не составляет труда вытаскивать и вставлять шнур..НО всё таки …это же надо как то решить?

2)Попробовал перегрузить сервер…посмотреть что тогда станет…
Нормально сервер перегрузился..загрузился.
Я зашел в сетевое окружение…захожу на значок ноутбука…выходит ошибка….пишет “……Primary domain failed”
Пришлось опять на ноутбуке сделать идентефикацию…перегрузиться и опять все работает…Просто не могу же всегда так делать =))) (смешно как то …)
Как можно это решить…чтобы все автоматически идентифицировалось ….???
Один раз , чтобы настроить ….и всё.!
В компаниях…например 40 компов..все пришли на работу..включили компы..и всё…они нормально вошли в домен..(работают 2-3сервера). (Никто же из работников не будет каждый раз делать идентефикацию..потом перезагрузку =) )

P.S в реестре есть такой параметр “ UpdateTopLevelDomainZones ”…может его надо подправить на ноутбуке или на сервере… ??Или еще есть какая та настройка в групповой политике..на ноутбуке надо сделать может…чтобы автоматически все иденцифировалось???

RuLe
а какая ОС стоит на ноутбуке?
странно, но почему то тебе не задали этот вопрос...
если Windows XP Home Edition - дак в ней нет возможности присоединять компьютер к домену, а также использовать групповые политики - все твои симптомы налицо.

Не....групповую политику уже возможно использовать.
А ОС - Windows XP Profesional. - в ней 100% как то можно сделать...чтобы типа домен автоматически обновлялся.
Но как :)?

RuLe посмотри еще раз, есть ли в Active Directory\Пользователи и компьютеры\Computers имя твоего ноута. Если есть, то все должно работать и не надо будет каждый раз делать Идентификацию(это и правда смешно). Если нет, то создай. И если есть возможность, то посмотри на серваке, после перезагрузки ноута, не удаляется ли твоя запись (опять в Active Directory\Пользователи и компьютеры\Computers).

НА сервере ….в Active Directory\Пользователи и компьютеры\Computers есть имя моего ноутбука ( это самое первое что я сделал).
Если перезагружаю или выключаю ноутбук – это запись всегда остается в вкладке Computers(на сервере) - никуда не исчезает.

P.S вот сейчас опять когда включил ноутбук….когда хотел зайти в домен…под определенным юсером (вообще ни под каким не получается)…не получилось зайти…вышла опять ошибка указанная в верхнем ПОСТЕ…=((((
Пришлось зайти под юсером ноутбука…сделать Идентификацию…перегрузиться и зайти в домен ….а потом опять та же ситуация..
Прошу помочь…очень нужно побыстрее настроить ДНС (уже столько времени вожусь не получается…точнее почти что получилось…осталась только эта трабла =(()

RuLe, если данных на доменном юсере нет или они не критичны(но лучше все равно сделать архив), то единственное что приходит на ум - это вывести ноут из домена в раб. группу, а затем вновь его ввести в домен. При этом можно попробовать сменить имя ноута(если писал кирилицей, то написать латинскими буквами).
P.S. А кроме ноута еще компы в домене есть? Такая трабла тока на ноуте?

Ввел ноутбук в раб.группу…потом обратно в домен. (указал юсера с которым ему подключаться в домен..)
Все нормально ….подключился…ОПЯТЬ перезагрузил ноутбук (для проверки )….хочу ввести этого же юсера и пароль..выходит ошибка из верхнего поста..=(((((

Я уже не знаю что это может быть? Думаю все таки дело в сервере…там может надо установить ..что то типа КЭША..чтобы все сохранялось?? (я предполагаю просто..потому что больше ничего не осталось…все нормально настроено..)
Вроде такая легкая проблема…а почему =то не решается….
Надо чтобы клиэнт нормально идентифицировался на сервере и всё….! ???

RuLe, посмотри в Просмотр Событий\Система какая там ошибка. Если 5723, то попробуй отключить встроенный виндовый фаервол на ноуте(про него то мы и не спрашивали). Потом выведи ноут из домена в раб. группу. Потом удали запись твоего ноута в Active Directory\Пользователи и компьютеры\Computers, если она там осталась после вывода ноута из домена. Ну и затем снова заведи ноут в домен. Возможно это поможет.
P.S. Если ошибка не та, что я написал, то напиши какая у тебя.

Grub огромное спасибо … ты мне мощно помог! (+_+)
И вообще всем кто участвовал в теме спасибо.

Проблема решена вот так : (наконец таки)
У меня имя домена было с одной меткой (domen).
Я читал что когда имя домена..бывает с одной меткой…вот именно это идентификация не правильно работает.Поэтому решил не смотреть какие там ошибки происходят …и УДАЛИЛ полностью AD,DNS.
Снова установил АД и ДНС…(название поставил rambler.ru)…
Все настройки сделал…теперь все отлично работает -) -) -) Очень Рад =)
Вот такие вот дела…:=) …всем 10х!

название поставил rambler.ru
А вот это зря. Проблем еще поимеете.

А вот это зря. Проблем еще поимеете.

1)Примерно догадываюсь..но все таки можете пояснить почему такое название не стоило ставить?(надо было поставить например :monte.carlo ???? я прав ?? )
2)И какие проблемы могут выйти ?

Если что...пока не поздно ..снесу опять все...и восстанавлю...максимум 1 час уйдет..(и то меньше) :)

Статьи МС по возможным проблемам (http://search.microsoft.com/results.aspx?q=single+label+domain+name&l=1&mkt=en-US&FORM=QBMH1)