|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Windows 7 и домен на server 2000 нет доступа к КД ошибка 5722 |
|
|
Windows 7 и домен на server 2000 нет доступа к КД ошибка 5722
|
|
Новый участник Сообщения: 4 |
Здравстуйте!
Помогите кто сможет решить проблему!!! Есть локальная сеть с доменом "DDD" на win 2000 server, AD, DNS, контроллер домена первичный (1CD) и вторичный (2CD). Рабочие станции с w2k4-pro и XPsp3-pro! На (1CD) расшарена папка "ФОТО" (разрешения "ВСЕ"), а на (2CD) расшарены несколько папок ! Проблема: После присоединения к домену "DDD" нового компьютера с windows-7 pro (wks-7), с последнего нет доступа к (1CD) - выводится окошко с сообщением: При установке сеанса с компьютера (wks-7) не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи (wks-7)$. Ошибка: Отказано в доступе. В то же время на (1CD) в журнале событий указана ошибка: NETLOGON событие с кодом 5722 При установке сеанса компьютера (wks-7) не удалось пройти проверку подлинности. Имя учетной записи в базе данных безопасности (wks-7)$. Произошла следующая ошибка: Отказано в доступе. ОДНАКО! С компьютера (wks-7) можно зайти на все расшсренные папки (2CD) и других рабочих станций! Помогите пожалуйста разобраться с возникшей проблемой!!! |
|
|
Отправлено: 18:29, 11-12-2011 |
Модератор
Сообщения: 967
|
Профиль | Отправить PM | Цитировать NTLMv2 нужно отключить в локальных политиках безопасности Windows 7.
Локальный политики безопасности - локальные политики - параметры безопасности - сетевая безопасность: уровень аутентификации LAN менеджера. В выпадающем списке выбираем “Отправлять только NTLM” |
|
Отправлено: 18:47, 11-12-2011 | #2 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Спасибо за ответ!
Но такой вариант я уже делал... безрезультатно!!! Самое интересное, что на той же раб. станции XP входит в домен без всяких заморочек и просматривает все расшаренные папки! |
|
Отправлено: 21:49, 11-12-2011 | #3 |
|
Сообщения: 53175
|
Профиль | Отправить PM | Цитировать makru5hin, на 1CD и 2CD сравните локальные политики безопасности (не только NTLM).
Например, параметры в разделах реестра:
|
|
Последний раз редактировалось Petya V4sechkin, 12-12-2011 в 15:05. Отправлено: 10:15, 12-12-2011 | #4 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать на 1CD и 2CD локальные политики безопасности (не только NTLM) - идентичны
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters на 1CD и 2CD идентичны HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters различны - параметры: Guid, и NullSessionPipes REG_Multi_SZ в 1CD "... SPOOLSS LLSRPC EPMAPPER LOCATOR Trkwks Trksvr" в 2CD "... SPOOLSS EPMAPPER LOCATOR Trkwks Trksvr" (LLSRPC отсутствует) HKLM\SYSTEM\CurrentControlSet\Control\Lsa LsaPid REG_DWORD значение в 1CD (244), в 2CD (264) HKLM\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 на 1CD и 2CD идентичны |
|
|
Отправлено: 12:30, 13-12-2011 | #5 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Дополнительно к предыдущему:
Посмотрел журнал событий Система, вот что там на момент входа в домен: Ошибка при обработке групповой политики. Попытка чтения файла "\\DDD\SysVol\DDD\Policies\{00EB2B51-A8DA-4920-997F-301A53AACC5A}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины: a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена. b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена). c) Отключен клиент распределенной файловой системы (DFS). Источник: GroupPolicy Код события:1058 Ошибка |
|
Отправлено: 13:29, 13-12-2011 | #6 |
|
Сообщения: 53175
|
Профиль | Отправить PM | Цитировать makru5hin, чудеса, почему к одному контроллеру доступа нет, а к другому - есть.
Копайте настройки антивируса/файрвола/брандмауэра. Цитата:
|
|
|
Последний раз редактировалось Petya V4sechkin, 13-12-2011 в 19:07. Отправлено: 17:08, 13-12-2011 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Ошибка 5722 | johnkiber | Microsoft Windows NT/2000/2003 | 1 | 04-01-2010 11:07 | |
| Не получается добавить сервер Windows Server 2003 r2 в домен 2000 | Fanatik | Microsoft Windows NT/2000/2003 | 7 | 03-07-2008 02:11 | |
| Проблема ввода в домен Windows Server 2003 рабочей станции на Windows 2000 Sp4 | MDElamer | Microsoft Windows NT/2000/2003 | 5 | 22-09-2006 08:19 | |
| Проблема с введением 2003 server в домен 2000 server | So_Pool | Microsoft Windows NT/2000/2003 | 12 | 09-08-2006 12:36 | |
| Нет доступа к 2000 серверу по IP | olegovich | Microsoft Windows 95/98/Me (архив) | 10 | 14-01-2003 12:40 | |
|
|
Время: 22:08. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
