[Vasosel]

monkkey

Репликация работает:

repadmin /syncall dc1 /А
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.

repadmin /syncall dc2 /А
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.

repadmin /syncall dc3 /А
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.

На всех трех контроллерах в журналах более или менее чисто.

Все-таки, опишу на всякий случай, как работает MatchLogon и зачем ему фильтр паролей.

ML хранит в себе пароль пользователя в зашифрованном виде, и после аутентификации по отпечатку пальца достает этот пароль, и осуществляет вход в домен. Если пользователь (или одмин) меняет пароль на учетку стандартными средствами windows, это происходит через один из контроллеров домена. Поэтому на все контроллеры домена должен быть установлен так называемый фильтр паролей, который отлавливает это событие, перехватывает и запоминает пароль.

Так что основной подозреваемый - он, но непонятно, как проверить (удалить фильтр с контроллеров не можем, т.к. иначе пользователи не смогут логиниться после смены паролей).