Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Домен AD на 2003 и клиенты Windows98 (http://forum.oszone.net/showthread.php?t=66195)

DenisM 25-05-2006 11:02 442206
Домен AD на 2003 и клиенты Windows98
 
С одной стороны, проблема с Win98, с другой - домен на 2003, так что извините за кросспост.

В один прекрасный день ВСЕ (!) компы с win98 перестали входить в домен AD.
"Пароль не опознан ни одним сервером домена, или сервер не доступен."
Контроллер пингуется по имени, но не открывается в проводнике.
Если в проводнике набрать айпишник, то запускается процедура входа в домен.
Установка ADS клиента для win98 не помогает.

Это случилось ровно через 40 дней после миграции домена NT на AD.
Сразу после миграции были отключены все политики, препятствующие входу win98 в домен:

Domain member: Digitally encrypt or sign secure channel data (always) = Disabled
Microsoft network client: Digitally sign communications (always) = Disabled
Microsoft network client: Digitally sign communications (if server agrees) = Enabled
Microsoft network server: Digitally sign communications (always) = Disabled
Microsoft network server: Digitally sign communications (if client agrees) = Enabled
Network security: LAN Manager authentication level = Send LM & NTLM - use NTLMv2 session security if negotiated

Управление паролями тоже максимально смягчено:

Enforce password history = 0 passwords remembered
Maximum password age = 0
Minimum password age = 0 days
Minimum password length = 3 characters
Password must meet complexity requirements = Disabled
Store passwords using reversible encryption = Disabled

Кому-то помогает снятие галки "Входить в домен", кому-то и это не помогает.
Но всё равно, это не выход.

monkkey 25-05-2006 12:24 442246
DenisM
И в журналах сервера ошибок нет?

DenisM 25-05-2006 13:12 442265
Ни намека.

monkkey 25-05-2006 14:07 442292
DenisM
На 98-х загашен обозреватель компьютеров?

DenisM 25-05-2006 14:22 442300
Как это сделать/проверить?

menav 26-05-2006 10:39 442582
Самому неудобно напоминать, но все же поставь всем user'ам на сервере галку - пароль никогда не устаревает, или у вас в организации другая политика?
Для Win2003 на сайте Microsoft есть бесплатный инстумент (забыл как точно называется), показывает результирующую политику по домену, видимо пресловутые 40 дней где-то все-таки действуют.

DenisM 26-05-2006 11:46 442620
Цитата:
Самому неудобно напоминать, но все же поставь всем user'ам на сервере галку - пароль никогда не устаревает, или у вас в организации другая политика?
Не помогло.
Цитата:
Для Win2003 на сайте Microsoft есть бесплатный инстумент (забыл как точно называется), показывает результирующую политику по домену, видимо пресловутые 40 дней где-то все-таки действуют.
Это называется Group Policy Management.
Проверил - ничего похожего.

monkkey 26-05-2006 12:04 442627
DenisM
Это называется RSOP, только действует на ХР и выше.
w98 - file & print scharing - properties (Координатор сети) - отключить.

menav 26-05-2006 12:07 442630
Тогда зыбкие воспоминания из серии "Чужую беду руками разведу"
1. Смутно помнится, что установка галки не подействует на то, что уже есть. Попробуй для опыта сменить хотя бы один пароль после установки галки.
2. Ну и напомнить, что может быть у тебя есть объекты групповых политик, которые действуют на некоторые контейнеры совместно с доменными, а имеют приоритет или стоят какие-нибудь галки, разрешающее приоритетное действие локальных политик, а для старых window есть специальный шаблон в Win2003 ( тоже не помню название).
Меня уже понесло.
Журналы на Win2003 читать все, даже информационные сообщения для малейшей зацепки.

menav 26-05-2006 13:49 442673
кстати ссылки, мне они нравятся:
http://www.firststeps.ru/msoffice/win/windows981.html
http://lib.ru/TECHBOOKS/windows98leo.txt_Contents

DenisM 26-05-2006 14:22 442690
Цитата:
w98 - file & print scharing - properties (Координатор сети) - отключить.
Не помогло.

Цитата:
а для старых window есть специальный шаблон в Win2003 ( тоже не помню название)
"Как это по-русски, я забыл, а на туркменский это не переводится." :)

menav 26-05-2006 16:35 442733
Действительно не помню, где посмотреть про шаблон, может у Чекмарева? Приду домой, посмотрю.
Когда наметился тупик и нарастает раздражение, лучше всего снова пройти по всей цепочке. Например, начать с просмотра сетевых настроек рабочих станций под Win98. И ради бога не надо отключать никакие локаторы.
Должно быть:
в свойствах сетевого окружения три закладки
1. управление доступом > все равно что
2. идентификация
имя компьютера обязательно: пусть mycomp
рабочая группа обязательно: пусть mygroup
остальное как хочешь
3. конфигурация
a) клиент для сетей Microsoft>Свойства> галку на Входить в домен Windows NT. Имя домена прописать, например mydomain
параметры входа в сеть > все равно что
b) сетевая карта стоит не вызывая восклицательных знаков у системы
в) протокол TCP/IP > свойства IP, если постоянный, то, например, 192.168.1.x, маска 255.255.255.0, конфигурация DNS - обязательно включить, имя тоже, что и раньше mycomp, домен mydomain, в нижнем окошке порядка просмотра серверов DNS хотя бы один адрес 192.168.1.y
г) привязка - к чему привязался то пусть и остается, ничего не менять.

Если все так, станции больше не трогаем > бегом к серверу все проблемы там

P.S длина паролей для Win98 ограничена. Дай цифр 6 и хватит.

если разозлился, можешь на мне оттянуться

DenisM 26-05-2006 17:43 442768
menav, я не разозлился, а пытался пошутить. Была такая юмореска в исполнении Семёна Фарады.

Всем спасибо за участие, проблема решена.
Это я сам себе яму выкопал. Случайно удалил из WINS запись контроллера. В итоге win98 перестали его находить, а win2k, которые пользуются DNS, работали по-прежнему.


Время: 19:09.

Время: 19:09.
© OSzone.net 2001-