Клиенты win98 отказались входить в домен AD на 2003
С одной стороны, проблема с Win98, с другой - домен на 2003, так что извините за кросспост.
В один прекрасный день ВСЕ (!) компы с win98 перестали входить в домен AD. "Пароль не опознан ни одним сервером домена, или сервер не доступен." Контроллер пингуется по имени, но не открывается в проводнике. Если в проводнике набрать айпишник, то запускается процедура входа в домен. Установка ADS клиента для win98 не помогает. Это случилось ровно через 40 дней после миграции домена NT на AD. Сразу после миграции были отключены все политики, препятствующие входу win98 в домен: Domain member: Digitally encrypt or sign secure channel data (always) = Disabled Microsoft network client: Digitally sign communications (always) = Disabled Microsoft network client: Digitally sign communications (if server agrees) = Enabled Microsoft network server: Digitally sign communications (always) = Disabled Microsoft network server: Digitally sign communications (if client agrees) = Enabled Network security: LAN Manager authentication level = Send LM & NTLM - use NTLMv2 session security if negotiated Управление паролями тоже максимально смягчено: Enforce password history = 0 passwords remembered Maximum password age = 0 Minimum password age = 0 days Minimum password length = 3 characters Password must meet complexity requirements = Disabled Store passwords using reversible encryption = Disabled Кому-то помогает снятие галки "Входить в домен", кому-то и это не помогает. Но всё равно, это не выход. |
Возможно, поможет установка Wins-сервера и указание wins-сервера на клиентах
|
Дело, действительно, было в WINS. Я об этом написал в разделе про 2003.
|
Время: 08:53. |
Время: 08:53.
© OSzone.net 2001-