2008 R2

El Scorpio · Отправлено: **07:05, 19-01-2015** | #2

Цитата riff6666:

В размещении есть только локальный комп, а домена нет. »

Скорее всего данная операция производилась от имени локального пользователя (администратора), который "видит" только локальную базу пользователей.

riff6666 · Отправлено: **07:30, 19-01-2015** | #3

Цитата El Scorpio:

Скорее всего данная операция производилась от имени локального пользователя (администратора), который "видит" только локальную базу пользователей. »

может и так. но проблема кроется глубже. такое ощущение что клиентские компы не могут достучаться до AD.

WindowsNT · Отправлено: **09:23, 19-01-2015** | #4

ipconfig /all контроллера и проблемной рабочей станции

riff6666 · Отправлено: **06:25, 20-01-2015** | #5

Дело было не в яйцах)) Оказалось что после перезагрузки фаервола не все порты были включены в сценарий запуска. До этого правила применялись руками для проверки и сразу не включили их в файл сценария. Так что господа может кому поможет мой печальный опыт.
Вот список портов.

Цитата:

Взято отсюда http://www.mironovs.com/network/spis...-firewall.html
Для работы с Active Directory находящимся за firewall’ом необходимо открыть следующие порты:

TCP и UDP порт 88 для Kerberos авторизации.
TCP и UDP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
TCP и UDP порт 389 для LDAP запросов от клиента к серверу.
TCP и UDP порт 445 для File Replication Service
TCP и UDP порт464 для смены пароля Kerberos
TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
TCP и UDP порт 53 для DNS запросов

Для обновлений с WSUS необходим порт 80/tcp