|
Ограничения при входе в домен на разных машинах.
Имеется сервер 2008 поднят AD, DNS в домене живет 10 машин winxp , всего 3 оператора каждый со своим аккаунтом ( с админскими урезанными правами для софта) но без установки софта, редактирования настроек, переноса файлов .
Добавилось 3 машины win7 в домен софт тот же, но появилась проблема старые аккаунты на новых машинах win7 заблокированы , не пускает в домен, ограничено администратором пишет. Новый аккаунт не работает и на старых машинах winxp, аккаунт администратора домена работает везде. Ограничения были введены лет 5 назад наверное еще при запуске и кем уже не узнать. При вводе в домен правда ругнулся DNS сервер мол что-то не могу поэтому оставлю так то, не запомнил точно. Доп.оснасток не установлено , в GPO искал вроде чистые нет изменений, в учетках у этих юзеров нет привязки на вход на ___. Никак не могу понять через что привязали юзеров к машинам , может кто знает в какую сторону копать ? |
Цитата:
Цитата:
|
Вложений: 2
alef2474,
Когда не пускает на новых машинах с старым аккаунтом точно пишет вот это - Вход в систему с использованием данного метода входа запрещен. Обратитесь к системному администратору. Вот что пишет на старой машине и новым аккаунтом - Интерактивный вход в систему на данном компьютере запрещен локальной политикой. При вводе в домен вот что пишет перед тем как пишет что ок и перезагрузка - Не удалось изменить имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя "Lnl.local". Ошибка указанный сервер не может выполнить требуемую операцию. Прилагаю отчет по gpo и 1 пикчу. |
Цитата:
Вы сперва под локальным(недоменным) админом выведите их из домена(записи про машины, проследите, чтоб были удалены в AD, DNS), а потом присоединяйте по новой, вводя логин-пароль нужного доменного админа. |
Цитата:
Цитата:
При этом они до сих пор настроены на использование старого домена. 1. Отключите их от ЛВС 2. Под локальным администратором выведите их из старого домена в рабочую группу 3. После перезагрузки подключите к ЛВС и попробуйте ввести в новый домен Скорее всего проблема заключается в том, что при наличии ЛВС компьютер пытается доложить "пост сдал" своему старому контроллеру, а поскольку тот не отвечает, то выполнение дальнейших действий прекращается. А при отсутствии связи компьютер просто изменяет свой статус в одностороннем порядке. |
alef2474,
Настройка сетевого адаптера сервера lnl.local 192.168.2.1 255.255.255.0 192.168.2.254 - ? 127.0.0.1 Настройка старого компа 192.168.3.2 255.255.255.0 192.168.3.254 - Не в той же подсети живем ! 192.168.2.1 El Scorpio, Компы пришли чистые (на вид_) на них дистрибьютор накатил 7ку и всё , были рабочей группе, а вот перекидывали их до меня из других доменов пока не знаю посмотрю... |
El Scorpio,
Возможно основной контроллер домена убрали ещё давно. Вывод из домена и очистка не помогла, правда лвс не рубил. Искать главный дс мне и не нужно, вообщем сменил немного маску и шлюзы, изменил на новых локалках - операторов архива и всё, старые аккаунты на новых машинах заработали. Мой софт просто привязан на машинах к учеткам, разгребать бардак с дс пускай текущий ИТ админ будет если вообще он там следит за этим, учетки ограничены , админские привилегии по части запуска софта имеют, ну а мне и этого хватит. Всем спасибо за советы, в vmware виртуалил и сервак и ад+дс+гпо + клиенты, проблем таких не было .... |
| Время: 11:38. |
Время: 11:38.
© OSzone.net 2001-