[ko4evneg]

Цитата Martia:

ko4evneg, я уже склоняюсь к этому варианту. »

Ну вот собственно и ответ: у вас у контроллеров разный пароль, который они используют при шифровании Kerberos тикета, соответственно "хороший" контроллер не может потом расшифровать тикет "плохого". На плохом контроллере попробуйте выполнить для сброса этого пароля:

Код:

netdom resetpwd /s:server /ud:mydomain\administrator /pd:*

где server - имя живого DC