Сбрасывается пароль администратора
 

Добрый день, многоуважаемые!
Есть домен на win2003, 3 контроллера, 120 пользователей.
Недавно правоохранительные органы изымали наши сервера. Пароли никто не спрашивал)).
После того, как вернули появилась проблема: после перезагрузки одного из серверов (дополнительного кд) сбрасывается пароль админа (встроенная учетная запись "Администратор"), и пользователи в домене не могут залогинится пока не перепрописываем заново пароль админа. Т.е. все живет до перезагрузки, после перезагрузки перепрописываем пароль и живём дальше. Пните, плиз, в какую сторону копать.

п.с.: если не хватает подробностей - говорите, просто не знаю с чего начать и что еще рассказать.

Спасибо.

Ваш ДК взламывали или сбрасывали пароль одной из кучи спецпрограмм.
Моё мнение: выводить КД из домена, ставить ОС заново(хз что они туда еще могли впихнуть) и делать его ДК опять.

dcpromo /forceremoval

после удаления роли проверьте проходит ли репликация
repadmin /syncall
repadmin /showrepl

Вывод кд из домена рассматриваю, но меня беспокоит то, что пользователи не могут залогинится пока не перепропишем пароль. В случае вывода кд это не вызовет косяков с логоном? В принципе dcdiag и netdiag проходят без ошибок на всех контроллерах, понижение через dcpromo (по идее) должно пройти корректно.

кто у вас Global Catalog?

Если это "проблемный" сервер то снимите с него эту роль и отдайте другому.

GC все кд

удалите роль GC с проблемного сервера

"Перепрописываем пароль" - что вы имеете ввиду?
Пароль УЗ "администратор" никак не должен влиять на работу пользователей
Тоже поясните пожалуйста - куда и как не могут залогиниться и какие при этом возникают ошибки?

Вы правы. Это меня и ставило в тупик. Оказалось дело в другом(в рамки ветки на входит))). Всем спасибо за помощь.