Цитата dmitryst:
|
я бы, если есть возможность, поднял дополнительный контроллер домена, потом отключил основной и понаблюдал бы за событиями. (установка с нуля, разумеется) »
|
я кароче синхронизацию сделал... теперь логин и пароль просит только на сервере а к остальным компам есть доступ... так и остается после перезагрузки все нормально... еще раз перезагрузишься опять таже лажа ... кароче через раз как то ... в журналах виндовс безопасность сообщение вотк акого типа
-------------
Вход с учетной записью выполнен успешно.
Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0
Тип входа: 3
Новый вход:
ИД безопасности: SYSTEM
Имя учетной записи: WIN2008$
Домен учетной записи: SOVTEHENERGO
Код входа: 0x8b031c0
GUID входа: {d12d8f14-d6a0-76b7-4de9-3a96aabe27ad}
Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: -
Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: 192.168.1.1
Порт источника: 64753
Сведения о проверке подлинности:
Процесс входа: Kerberos
Пакет проверки подлинности: Kerberos
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0
Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
--------------
Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности: SYSTEM
Имя учетной записи: WIN2008$
Домен учетной записи: SOVTEHENERGO
Код входа: 0x8b0324f
Тип входа: 3
Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
----------------
и вот еще конкретно пользователь который не может на серв подключиться Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности: SOVTEHENERGO\ANYA$
Имя учетной записи: ANYA$
Домен учетной записи: SOVTEHENERGO
Код входа: 0x8b77ca5
Тип входа: 3
Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
