Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   После перевода ПК в другой домен не открывается окно авторизации на портале (http://forum.oszone.net/showthread.php?t=322042)

android63rus 25-12-2016 21:02 2698315
После перевода ПК в другой домен не открывается окно авторизации на портале
 
Ситуация такова:
Доменная сеть. Перевод в другой домен.
есть некий ресурс (портал ЕТWEB для сотрудников), который авторизует пользователей посредством вывода формы для ввода логина и пароля как я понимаю kerberos ( авторизация доменная = user /password ) Вводим свои доменные учетные данные и авторизуемся.
Все бы ничего, но после перевода в другой домен (основной КД находится в основном офисе через GRE туннель на микротик, а внутри нашей сети есть второй КД, полностью синхронизируемый в том числе и DNS сервер и службы с основным по тому же туннелю) некоторые ПК ведут себя странно, именно некоторые, не все(у других нет таких проблем), а именно при входе на ресурс с авторизацией окошко не выскакивает, а сразу отваливается, мол зашел уже неправильно. То есть окно авторизации не выходит, чистил руками в браузерах куки/ пересоздание профилей/режим инкогнито не дают эффекта)
Однажды попробовал подключиться с ноутбука в той же доменной сети к интернету с раздающего смартфона(отключив локалку), и о чудо - окно авторизации таки появляется на проблемном ПК/ноутбуке.
В качестве DHCP/Маршрутизатора/Прокси выступает Kerio Control

Вот и вопрос, куда стоит копнуть, дабы исправить данную неприятность?

Petya V4sechkin 26-12-2016 10:21 2698418
android63rus, проверьте, не сохранилось ли чего в Диспетчере учетных данных.

android63rus 27-12-2016 10:27 2698687
в диспетчере учетных данных нет сохраненных паролей. Странное дело на всех без исключения Windows 10 /8 kerberos не работает.
на WIndows 7 такая ситуация только у некоторых рабочих станций.
Может быть интернет виноват? так как
Цитата:
Цитата android63rus
Однажды попробовал подключиться с ноутбука в той же доменной сети к интернету с раздающего смартфона(отключив локалку), и о чудо - окно авторизации таки появляется на проблемном ПК/ноутбуке.
В качестве DHCP/Маршрутизатора/Прокси выступает Kerio Control »

cameron 27-12-2016 11:07 2698706
не поняла где тут другой домен.
начать нужно с топологии AD в ADSS и настроек DNS как на клиенте, так и на неведомом портале (ну и для верности на КД).

Petya V4sechkin 27-12-2016 11:12 2698708
android63rus, и ошибки в журналах событий посмотрите.

Gerdewski 28-12-2016 10:50 2698952
Необходимо убедиться в наличии в реестре Windows на рабочей машине следующего параметра
Путь: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/
Имя ключа: DisableNTLMPreAuth
Тип данных: 32 бит DWORD
Десятичное значение: 1
При отсутствии - создать этот параметр.
В браузере IE очистить кэш, перезапустить, проверить авторизацию.


Время: 08:13.

Время: 08:13.
© OSzone.net 2001-