выкидывает из домена
 

Привет всем. Задолбался уже с проблемой, хочется уже переставить домен но всё же спрошу ...

вин 2003 ент. английский с русификатором.
Софта никакого не стоит лишнего, настроено только что профиль синхронизируется с сервером.

Заношу компьютер в домен. Захожу на него под администратором домена. Пользователя доменного прописываю в администраторы на этом компьютере. Всё. захожу под юзером, права есть, всё работает.
Выключаю комп. Включаю через 30 минут захожу под юзером этим а прав у него уже и нету;((( Смотрю в администраторах - там нету не администратора домена, не этого пользователя. Остался только один локальный юзер. В итоге не могу туда никого добавить;( Более того когда хочу добавить то там нет возможности сделать поиск в домене.

Второй глюк. У сервера в региональных настройках прописан русский язык везде. Глюк появляется через раз. Заводишь комп в домен, перегружаешься, а он не цепляет профиль с сервера и региональные настройки везде ставить английские!!! часы в том числе и календарь по английски. Выставляешь региональные настройки на русские - перегружаешься, профиль цепляется.....
Может кто сталкивался с чем то подобным, подскажите. спасибо!!!

Ошибки в журналах клиента и сервера?

ПО логам собственно вот ...

25.09.2007 12:26:21 W32Time Предупреждение Отсутствует 22 Н/Д AD The NTP-сервер поставщика времени обнаружил ошибку при выполнении цифровой подписи NTP-ответа для 192.168.1.9:123. NTP-сервер не удалось предоставить клиенту безопасное (подписанное) время, запрос пропущен. Ошибка: Пользователь с указанным именем не существует. (0x80070525)

23.09.2007 17:49:36 NETLOGON Ошибка Отсутствует 5513 Н/Д AD Компьютер VIDEO пытается подключиться к серверу \\AD с использованием доверительных отношений, установленных доменом Japan. Однако компьютер потерял правильный идентификатор защиты (SID) при изменении конфигурации домена. Восстановите доверительные отношения.

Возможна проблема со временем... если время на клиенте и сервере сильно отличается, то клиента может не пускать в домен... на одной машине разница во времени была в день, поэтому не пускало... а по скольку у тебя косяк с часами трудно сказать как оно у тебя высталвляется... на одно по английскому поясу, на другом на русском... а через пол часа как раз и происходит синхронизация... Если не удастся настроить часы как надо на сервере, можно покапаться в GPO, дабы не было привязки авториции пользователя к времени... была такая штука, а синхронизацию в реестре можно настроить не абсолютную... а скажем синхронизировать в пределах тольк часа...
В общем у тебя проблема с часами... или на клиенте поставь такой же пояс как на сервере, тода проблема сама собой решится, правда это не очень удобно

кстати если не сможешь настроить часовой пояс в этой винде (в XP (EN) номано всю выставляется... в 2003 не пробовал, но думаю так же)...
переустановка винды не поможет... если переустанавлить то уж на русскую версию...

Попробуйте переввести машину в домен. Или примените http://www.microsoft.com/technet/sys...ty/NewSid.mspx

Спасибо, парни...
Уже второй день тишина вроде всё работает, п окрайней мере не звонят;)
ПОлитику Kerberos сделал по умолчанию ,слабо на самом деле понимаю, что это дало. Время покажет
NewSid сохранил оставлю козырем;) Завтра буду дальше рыть политики. Уже сам позапутался позабывал что там понахимичил ;)))

ВОт про синхронизацию времени только ошибки так и сыпяться. не пойму как правильно вырубить эту синхронизацию. Щас еще поищу ... на вмваровском серваке;))) ( вот почему когда сам домен поднимаешь всё работает без галюнов а когда за кем то переделываешь - звездец!!!!)

Вот назрела другая проблема. Поднял серве рмаршрутизации и удаленного доступа VPN. Коннекчусь из дома, 4мин и 15 сек затем сервер меня откидывает. попробовал на разных компах с разного инета - та же фигня, откидывает и всё тут;( Поспрашал у знакомых, никто не знает! МОжет, кто нить знает в чём беда ?

Внесу маленько ясности.
СТоит DSL Router D-Link 504T в нём создано правило с инета пропускать пакеты PPTP на проксю. На проксе, в свою очередь, стоит KERIO WinRout, в нём соотв. создано правило с интерфейса Internet принимать пакета на себя ( прокся ) и мапить их на сервер, на котором поднят VPN. Таким вот макаром в сё работает. Соединяюсь, 4 минуты и выкидывает. При этом логи чистые. В политиках поглядел - вроде ничего нету такого ;( да и по умолчанию всё вроде должно работать. где глюки, не пойму;((( Помогите, хелп хелп...