[DuDe]

постояно выходит ошибка (предупреждение):
Выполнено распространение политики безопасности с предупреждением. 0x534 : Именам пользователей не сопоставлены коды защиты данных.

Для диагностики этого события выполните вход с неадминистративной учетной записью и на http://support.microsoft.com выполните поиск раздела "Troubleshooting 1202 events" ("Диагностика события 1202").
Не удалось разрешить в SID учетную запись или один из объектов групповой политики (GPO). Эта ошибка скорее всего вызвана неправильно введенной или удаленной учетной записью, на которую имеется ссылка в ветви "Права пользователя" или "Группы с ограниченным доступом" GPO. Для диагностики этого события администратору домена следует выполнить следующие действия:

1. Определить учетные записи, которые не удалось разрешить в SID: в командной строке введите: FIND /I "Не удалось найти" %SYSTEMROOT%\Security\Logs\winlogon.log
Строка, следующая за "Не удалось найти" в результирующей информации FIND определяет проблемные имена учетных записей.
Пример: Не удается найти JohnDough.
В этом случае, не удалось определить SID для имени пользователя "JohnDough". Вероятно, это вызвано тем, что учетная запись была удалена, переименована или просто пишется по-другому (например: "JohnDoe").

2. Определить те GPO, которые содержат несопоставимое имя учетной записи:
В командной строке введите: FIND /I "JohnDough" %SYSTEMROOT%\Security\Templates\policies\gpt*.*
Результирующая информация команды FIND может выглядеть примерно так:
---------- GPT00000.DOM
---------- GPT00001.DOM
SeRemoteShutdownPrivilege=JohnDough
Это указывает, что из всех GPO, примененных к этому компьютеру, несопоставимая учетная запись существует только в одном GPO. Конкретно, в кэшированном GPO под именем GPT00001.DOM.
Теперь нужно определить понятное имя для этого GPO.

3. Определить понятные имена для каждого из GPO, содержащего несопоставимое имя учетной записи: Эти GPO были определены на предыдущем шаге.
В командной строке введите: FIND /I "[Сопоставление]" %SYSTEMROOT%\Security\Logs\winlogon.log
Строка, следующая за "[Сопоставление] gpt0000?.dom =" в результирующей информации FIND определяет понятные имена для всех GPO, примененных к этому компьютеру.
Пример: [Сопоставление] gpt00001.dom = Политика прав пользователей
Это указывает, что GPO, содержащее несопоставимое имя учетной записи (gpt00001.dom) имеет понятное имя "Политика прав пользователей".

4. Удалить несопоставимые учетные записи из всех GPO, их содержащих.
a. Пуск -> Выполнить -> MMC.EXE
b. В меню "Файл" выберите команду "Добавить или удалить оснастку..."
c. В диалоге "Добавить или удалить оснастку" выберите "Добавить..."
d. В диалоге "Добавить изолированную оснастку" выберите "Групповая политика" и нажмите "Добавить"
e. В диалоге "Выбрать объект групповой политики" нажмите кнопку "Обзор".
f. В диалоге "Поиск объекта групповой политики" выберите вкладку "Все"
g. Щелкните правой кнопкой мыши первую политику, определенную на шаге 3, и выберите команду "Правка"
h. Проверьте все параметры для элемента "Конфигурация компьютера/Конфигурация Windows/Параметры безопасности/Локальные политики/ Назначение прав пользователя" или "Конфигурация компьютера/Конфигурация Windows/Параметры безопасности/Группы с ограниченным доступом" для учетных записей, определенных на шаге 1.
i. Повторите шаги 4g и 4h для всех GPO, определенных на шаге 3.



КАК ЛЕЧИТСЯ?

[fozzil]

DuDe

Цитата:

Вся проблема в том что в некоторых домах есть сети которые хотят к нам подключится, но никакую абонетскую платит не хотят, им нужно ограничеть доступ к машина домена и к серверу самому, как все это сделать???

Нужно поставть на разделение этих сетей маршрутизатор с поддержкой ваервола. И ограничивать доступ как к определенным компам, так и к подсетям в целом. Можно просто закрыть 445 порт и пусть они сидят в своей сети. А к примеру чат будет работать.

Зря ты с учетками паришься. Темболее под маздаем. Ты что собираешься каждому юзеру выдавать имя и пароль для входа в сеть?

[DuDe]

2 fozzil уже выдали каждому имя и пароль.... сеть не на стока и большая это не сложно, маршрутизатор денег стоит много

[fossil]

DuDe
Тогда поставить обычный стернький писюк, воткнуть туда две сетевухи и создать мост (конечно же настроить на нем фаервол). Или же если хочется чтобы все работало грамотно, на этот старенький поставить FreeBSD и настроить маршрутизацию пакетовм (и тоже поставить фаервол).

А если сеть настолько маленькая, то поставь каждому фаервол