[alef2474]

Цитата Mitek_76:

не пускает в домен, ограничено администратором пишет. »

Что точно пишет?

Цитата Mitek_76:

в GPO искал вроде чистые нет изменений »

http://winitpro.ru/index.php/2014/08...povyx-politik/

[Mitek_76]

alef2474,

Когда не пускает на новых машинах с старым аккаунтом точно пишет вот это - Вход в систему с использованием данного метода входа запрещен. Обратитесь к системному администратору.
Вот что пишет на старой машине и новым аккаунтом - Интерактивный вход в систему на данном компьютере запрещен локальной политикой.
При вводе в домен вот что пишет перед тем как пишет что ок и перезагрузка - Не удалось изменить имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя "Lnl.local". Ошибка указанный сервер не может выполнить требуемую операцию.
Прилагаю отчет по gpo и 1 пикчу.

[alef2474]

Цитата Mitek_76:

При вводе в домен вот что пишет перед тем как пишет что ок и перезагрузка - Не удалось изменить имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя "Lnl.local". »

Похоже, у вас непокорные машины - в каком-то другом домене, а не в нужном, поэтому и пользователи как бы не те, не своего домена. Может, у вас там несколько доменов с похожими именами в сети.
Вы сперва под локальным(недоменным) админом выведите их из домена(записи про машины, проследите, чтоб были удалены в AD, DNS), а потом присоединяйте по новой, вводя логин-пароль нужного доменного админа.

[El Scorpio]

Цитата Mitek_76:

Добавилось 3 машины win7 в домен софт тот же, но появилась проблема старые аккаунты на новых машинах win7 заблокированы , не пускает в домен, ограничено администратором пишет. »

Машины новые или уже были в употреблении?

Цитата Mitek_76:

При вводе в домен вот что пишет перед тем как пишет что ок и перезагрузка - Не удалось изменить имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя "Lnl.local". Ошибка указанный сервер не может выполнить требуемую операцию. »

Скорее всего всё-таки "б/у".
При этом они до сих пор настроены на использование старого домена.

1. Отключите их от ЛВС
2. Под локальным администратором выведите их из старого домена в рабочую группу
3. После перезагрузки подключите к ЛВС и попробуйте ввести в новый домен

Скорее всего проблема заключается в том, что при наличии ЛВС компьютер пытается доложить "пост сдал" своему старому контроллеру, а поскольку тот не отвечает, то выполнение дальнейших действий прекращается.
А при отсутствии связи компьютер просто изменяет свой статус в одностороннем порядке.

[Mitek_76]

alef2474,

Настройка сетевого адаптера сервера lnl.local
192.168.2.1
255.255.255.0
192.168.2.254 - ?
127.0.0.1

Настройка старого компа
192.168.3.2
255.255.255.0
192.168.3.254 - Не в той же подсети живем !
192.168.2.1

El Scorpio,
Компы пришли чистые (на вид_) на них дистрибьютор накатил 7ку и всё , были рабочей группе, а вот перекидывали их до меня из других доменов пока не знаю посмотрю...

[Mitek_76]

El Scorpio,

Возможно основной контроллер домена убрали ещё давно.
Вывод из домена и очистка не помогла, правда лвс не рубил.
Искать главный дс мне и не нужно, вообщем сменил немного маску и шлюзы, изменил на новых локалках - операторов архива и всё, старые аккаунты на новых машинах заработали.
Мой софт просто привязан на машинах к учеткам, разгребать бардак с дс пускай текущий ИТ админ будет если вообще он там следит за этим, учетки ограничены , админские привилегии по части запуска софта имеют, ну а мне и этого хватит.

Всем спасибо за советы, в vmware виртуалил и сервак и ад+дс+гпо + клиенты, проблем таких не было ....