Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Windows 2003 не даёт доступ доменным пользователям к шарам. (http://forum.oszone.net/showthread.php?t=131873)

Rets 13-02-2009 12:06 1037252

Windows 2003 не даёт доступ доменным пользователям к шарам.
 
Есть контроллер домена DOMENSERVER на котором заведены пользователи, помимо него есть Терминальный сервер TERMSERVER которой используется как сервер 1С и файл-сервер. Соотвественно на нём есть шары к которым даны права доступа по группам пользоваелей (отделы компании).
Ситуация состоит в следующем есть несколько пользователей принадлежащих одной группе GROUP1 которые состоят в группе "Пользователи домена" для них на есть шара на TERMSERVER в настройках доступа для GROUP1 стоит "Полный доступ" в настройках безопасноти папки стоит "Полный доступ". Так вот некоторые пользователи из GROUP1 без проблем могут получать доступ к шаре, но есть и те которым при обращении на шару выходит сообщение
Цитата:

"вход в систему не произведен: имеются ограничения, связанные с учётной записью"
Проделываем гостевой доступ на шары все заходят од гостями в порядке, но ясно дело что такой расклад нас не устраивает.

Интересный факты полученные опытным путём:
1. Например есть компьютер COMP1 и на нём есть юзер USER1, USER1 при обращение на шару не получает доступа. Если зайти на COMP2 под USER1 то он без проблем получает доступ к шаре.
2. Есть COMP1 с USER1 который не получает доступа к шаре. Выводим COMP1 из домена в рабочую группу и потом обратно и доступ чудесным образом появляется.


Ошибки с TERMSERVERa
Не запускается служба координатор распределённых транзакций.
о чём в журнале ошибок выходит сообщение:
Цитата:

Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7024
Дата: 13.02.2009
Время: 16:03:58
Пользователь: Н/Д
Компьютер: TERMSERVER
Описание:
Служба "Координатор распределенных транзакций" завершена из-за внутренней ошибки 3221229584 (0xC0001010).

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Подскажите как побороть эту проблему без вывода/ввода рабочих станций.

cneg555 13-02-2009 16:13 1037479

АП
:cool:

zai 13-02-2009 20:34 1037711

попробуй сделать сброс служб компонентов

Delirium 16-02-2009 01:51 1039648

Rets, ошибки входа должны регистрироваться на контроллере домена. Очистите журнал, повторите попытку входа неуспешную и посмотрите логи контроллера.

Цитата:

Цитата cneg555
АП »

http://forum.oszone.net/rules.html п. 3.14.

Rets 16-02-2009 10:41 1039866

Логи на контроллере домена чистые никаких ошбок нет. Зато на клиентах появляется следующая ошибка. при попытке зайти на компьютер по DNS имени \\TERMSERVER пишет:

Цитата:

"Нет доступа к \\Termserver. Возможно у вас нет прав на использование данного сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.
Не найдено имя пользователя"
а в журнале системы клиента появляется ошибка:

Цитата:

Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40961
Дата: 16.02.2009
Время: 14:26:30
Пользователь: Н/Д
Компьютер: URIST-02
Описание:
Системе безопасности не удалось установить безопасное подключение к серверу cifs/termserver.mydomain.com. Отсутствуют доступные протоколы проверки подлинности.
По данной ошибке нашел такую статью, но ни на какие мысли по решению нашей проблемы она не навела.

http://support.microsoft.com/kb/891559/ru

Интересно то что по ИП адресу машину клиента на сервак пускает, но к сожелению доступа к ресурсам так и не даёт...

Rets 18-02-2009 12:14 1042095

Всем спасибо проблему решили


Время: 11:47.

Время: 11:47.
© OSzone.net 2001-