Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Сетевые папки + Регистрация в домене (http://forum.oszone.net/showthread.php?t=69812)

AJlekceu 14-08-2006 10:36 471652
Сетевые папки + Регистрация в домене
 
В один прекрасный момент началось не объяснимое ).
1. Машины (новые) не хотят регистрироваться в домене (пишет что утеряно сетевое подключение), регистрация проходит успешно если только ручками добавляешь компьютер

Логи:

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=friday.
Этот файл должен находиться в <\\friday\sysvol\friday\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>.
Невозможно найти сетевой путь.

Этот файл есть и права есть: Администраторы, Прошедшие проверку...


2. Сетевые папки недоступны, жмешь на шару раз 5 , и она становиться доступной
В логах

"Не удалось выполнить следующий сценарий: all.bat. Не удается найти указанный файл."
"Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики."

Стоит windows 2003 + DNS + AD + Exchange, Все обновления стоят.

XPurple 14-08-2006 11:25 471680
Посмотри, какие права установлены на контейнер Computers

AJlekceu 14-08-2006 11:35 471684
Цитата:
Посмотри, какие права установлены на контейнер Computers
Контейнер чего? Не могли бы по подробнее сказать

AJlekceu 14-08-2006 11:45 471690
Цитата:
Посмотри, какие права установлены на контейнер Computers
Если вы про AD Users and Computers-> Computer , то там в свояствах ничего нет :)

XPurple 14-08-2006 12:42 471740
Вид-> Дополнительные функции->поставить галку

AJlekceu 14-08-2006 12:48 471745
Цитата:
Вид-> Дополнительные функции
Там есть:
Administrators : Read, Write,Create All Child Objects
Authenticated Users: REad
Domain Admins: Read, Write,Create All Child Objects, Delete All Child Objects, Special Permission
Enterprise Admins: Full
ENTERPRISE DOMAIN CONTROLLERS: Special Permission
Exchange : Special Permission
Pre-Windows 200: Special Permission
Print Operators: Special Permission
System: Full

Вроде как все правильно.....

XPurple 14-08-2006 12:56 471752
Я так мыслю.
Только доменные пользователи из групп Administrators, Domain Admins, Enterprise Admins имеют право подключать компьютеры к домену.
Если ваш пользователь входит в одну из указанных групп, то он имеет право подключать станции к домену.
Остальным не разрешено. Это видно из прав.

AJlekceu 14-08-2006 13:02 471759
Цитата:
Это видно из прав.
Да... теперь видно и понятно. Только не понятно почему новые машинки не входят в домен, т.е. при регистрации в доменен , он просит пароль и логин, вводится пароль и логин администратора, проходит некоторое время, и ошибка "Сетевое имя не доступно". Когда в AD -> Computers прописываешь имя этого компьютера, то нов. машина сразу заходит в домен.

XPurple 14-08-2006 13:10 471767
Что-то с DNS imho

Goblin34 14-08-2006 19:53 471985
ping по имени на контроллер проходит?
В свойствах сетевого подключения dns прописан? Или в DHCP, как там у вас адреса раздаются?

Заходите кстати администратором из какой группы? Для чистоты эксперимента неплохо бы Enterprise Admin и Domain Admin по очереди

XPurple 15-08-2006 06:17 472108
Цитата:
Enterprise Admin и Domain Admin по очереди
Я думаю, это уже было сделано


Время: 12:36.

Время: 12:36.
© OSzone.net 2001-