Проблема после падения двух КД
 

Здравствуйте, сдох основной и резервный контроллер домена. Востановить удалось только резервный двухнедельной давности. Пришлось захватывать роли к нему. Сейчас домен работает хотя некоторых пользователей приходится выводить и заводить в домен обратно из за ошибки доверительных отношений. Проблема вот в чем главная, есть сервер 1с к нему все подключаются по RDP, так вот сейчас по рдп могут подключиться только администраторы домена, простым пользователем дает отлуп "отказано в доступе" В чем может быть проблема?

при попутке на сервере 1с сделать gpupdate


C:\Users\alex>gpupdate /force
Обновление политики...

Обновление политики пользователя завершено успешно.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики из-за отсутствия сетевого подключения к
контроллеру домена. Это может быть временным явлением. Будет создано сообщение о
б успехе после того, как компьютер удастся подключить к контроллеру домена и гру
пповая политика будет обработана успешно. Если в течение нескольких часов это со
общение не появляется, обратитесь к системному администратору.

Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H
GPReport.html из командной строки для просмотра сведений о результатах группово
й политики.

C:\Users\alex>

А на этом сервере 1С в настройках сетевых какой DNS сервер указан? Не основной случаем, который не доступен?

нет стоит тот который работает. Администраторов то домена впускает, а пользователей нет.

В журналах событий на КД и на данном сервере что? Вы его выводили / вводили из домена?

пробовал вывести ввести в домен, я даже на другом серваке решил установить службу удаленных рабочих столов там таже ошибка, отказано в доступе для простых пользователей домена.на серваке к которому подключаемся по рдп.

сначала событие входа
Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: система
Имя учетной записи: 1CSRV$
Домен учетной записи: PDC
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: вавилина юлия
Домен учетной записи: PDC
GUID входа: {cf6e20fc-3160-f9b1-93f8-38b2a316d7cb}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x17cc
Имя процесса: C:\Windows\System32\winlogon.exe

Сведения о сети:
Сетевой адрес: 192.168.0.198
Порт: 49768

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.

но потом событие выхода


Выполнен выход учетной записи из системы.

Код входа: 0x12fa2a

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.

-------
на КД записей не вижу каких либо

все решилось, кое кто удалил из политик безопасности -локальные политики-что-там удаленных рабочих столов .Удалил пользователя"администраторы

Ничего себе, "кое кто" какими полномочиями у вас обладает.)))