Пользователя не пускает на сервер
 

Приветствую всех!

Active Directory стоит на одном сервере, попытка войти совершается с пользовательского ПК на другой сервер (в дальнейшем сервер №1).

Столкнулся со следующей проблемкой. А точнее не я, а один из пользователей компании. Его по какой то причине не пускает на 1 сервер, причем странным образом...

После включения ПК он пытается зайти на 1 сервер, на что ему всплывает окошко:


в этом окошке изначально введено имя нашего бывшего сотрудника (v_vasya)

при замене логина на достоверные данные пользователя (пусть это будет p_petya), матюкается ошибкой, что не разрешен доступ, и даже при попытке зайти под администратором выдает все ту же ошибку.

Дело в том, что пользователь v_vasya когда-то работал у нас помощником сисадмина. Не знаю каким образом выскакивает окошко с его логином, но оно не разрешает войти на сервер под правильными данными.

При этом, иногда случается так, что после нескольких неудачных попыток входа на сервер 1, система таки пускает пользователя и в течении дня вход на сервер совершается без проблем. А бывает такое, что не пускает, сколько не пытайся... В этом случае приходиться перезагружает ПК, либо переподключить сетевое устройство в диспетчере задач.

Парадокс еще в том, что на другие сервера вход совершается без каких либо трудностей. Трудности только с "петиным" ПК и входом на 1 сервер.

Все данные про "васю" из реестра обоих ПК были найдены и вычещены, но это не помогло. Есть предположение, что "оно" храниться в каком-то кеше и подтягивается на ПК пользователя при входе именно на тот самый 1 сервер...

может кто сможет помочь..?

sokolovpa,
На проблемном компьютере выполните control userpasswords2, вкладка "Дополнительно"->"Управление паролями".

Telepuzik,
Думаю что здесь это не причём, потому что управляет только локальными записями, а здесь речь о домене.

Осмелюсь предположить:
1. что проблема в указанном DNS сервере в настройках сетевой карты, либо в DHCP на конкретный компьютер дописанно что-то ещё.
2. Пусть пользователь попробует зайти с указанием домена domain/username или username@domain.local (так же как прписанно в DNS зоне домена)
3. Возможно есть какая-то настройка безопасности которая говорит что на конкретный сервер с конкретной машины может зайти только администратор по имени v_vasya.

но как тогда объяснить тот факт, что иногда случаются проскоки и сервер пускает пусть и не сразу?
а когда не пускает нужно перегрузить сетевуху и тогда только пускает...

ЗЫ: Завтра буду на работе, попробую рекомендацию Телепузика.

sokolovpa,
Попробуй без сброса сетевой карты сделать ipconfig /flushdns, и я сейчас не помню команду, таким же образом сбросить NETBIOS возможно что это то что мешает. Если это так, то ищи в GPO возможно что во время загрузски компьютер получает какие-то специфические настройки для сети, а когда ты сбрасываешь сетевуху, то эти настройки сбрасываются...
ИМХО, проблема в DNS...

На закладке управления паролями можно задать какие учетные данные необходимо использовать при обращении к определенному серверу или службе. Эти параметры можно задавать как на машине входящей в домен так и не принадлежащей домену.
Как раз для этого и используется функция управления паролями.

сегодня попробовать не удалось, в Пн того человечка не будет, буду мутузить комп )
всем огромное спасибо за помощь, этот форум первый куда я обращаюсь за помощью если поиски решения какой либо проблемы не увенчались успехом!

Telepuzik спасибо большое за подсказку! Поковырялся в управлении паролями control userpasswords2 и все заработало! Проблема решена.