[Petya V4sechkin]

Цитата felo:

На этих машинах мне не настроить локальных админов - в принципе не видно доменных пользователей при попытке добавить их в группу администраторов, дает выбрать только с текущего компа. Изначально добавляются туда администраторы домена, но потом слетают.

Из локальной группы Пользователи так же исчезает группа Пользователи домена?

Смотрите настройки политики групп с ограниченным доступом (Restricted Groups).

[felo]

Цитата Petya V4sechkin:

Restricted Groups »

Да, там тоже слетает.

И после выключения компа в учетки заходит ранее созданные, а папки все сетевые уже потерял, доступа к домену уже нет. Даже обратно отсоединить от домена уже не дает.

Это где смотреть эти политики? На AD? Или это локальные политики 10ки?

[Petya V4sechkin]

Цитата felo:

Это где смотреть эти политики? На AD?

Разумеется.

[felo]

Раньше не сталкивался, слетевший домен тоже был на 2008r2 и в групповые политики я вообще не влезал и все работало, странно что изменилось.

Тем не менее.
Сейчас там пусто (группы с ограниченным доступом)

Поизучав некоторые статьи, пишут что там надо создать группу Администраторы, в которую подпихнуть доменных пользователей. И тогда они станут локальными админами.

Верную ли информацию я нашел?

[felo]

Сделал все как по книжке.
В Restricted Groups добавил группу безопасности с нужными пользователями,
и включил ее в администраторы.
Применил Gpupdate /force

На вин7 политика применилась
На вин 10 - нихрена

Еще раз попробовал с нуля
Выгнал комп из домена, - опять добавил.
Первый вход норм, подключаются доменные профили, скрипты, папки.
В группе локаладмин присутствуют доменные админы.
После первой же перезагрузки вместо них - неизвестная абракадабра.
Профили не цепляются, диски недоступны...
Ну и политика которую делал - тоже не срабатывает.

Где еще искать правду?

[Petya V4sechkin]

Цитата felo:

В Restricted Groups добавил

Если политика не была включена, то не надо было её трогать.

Цитата felo:

После первой же перезагрузки вместо них - неизвестная абракадабра.

Сначала вы писали, что группы "слетают", теперь - "неизвестная абракадабра". Что под этим подразумевается?

Раз причина не в Restricted Groups, то в каких-то других политиках.

Политики запуска служб не настраивали, случайно? Возможно, отключение какой-то службы нарушило взаимодействие Windows 10 с контроллером домена, а на Windows 7 не повлияло.

[felo]

Цитата Petya V4sechkin:

теперь - "неизвестная абракадабра". Что под этим подразумевается? »

возможно не так выразился, прикладываю скрин (src_7)

проблема получается даже не в том что кого-то не внести в локальные админы, - это похоже что частная вещь более глобальной проблемы
подключается один раз, а потом отваливается от домена

если потом зайти и просто попробовать обратиться через сеть к серверу, запросит логин пароль, и при этом не срабатывают никакие варианты, ни этого пользователя (scr_9), ни админа домена (scr_8)

Политики никакие не настраивал.
Точно ли в политиках дело?

[felo]

Еще заметил такое...
При разворачивании DNS сервера, у меня не создается зона _msdcs.torsion.loc,
есть только torsion.loc

Сравнил с настройками у коллег.
Возможно отсюда ноги растут? DNS неправильно работает, отсюда проблемы в работе контроллера и у клиентов на 10х? как вариант...
Ведь dcdiag как раз ругается на это

Насколько это важно?
И что сделать? Создать ее ручками через мастер? Насколько это правильно, раньше у меня все создавалось само.
Единственное что я вписывал в настройках ДНС это сервера пересылки не более.

[felo]

ладно,
как в большинстве случаев - сам спросил, - сам ответил.
все было в кривом днс сервере
исправил все ручками, - и клиенты на win10 ожили
вопрос решен

в чем разница в этом плане вин7 и вин10, не знаю и копать пока некогда
получается что 7ке пофиг на криво настроенный днс, а 10ка шибко умная
чтоб его Била Гейтса

Petya - спасибо за участие.