постоянно лочится один аккаунт - чё за @#$ ?
Модератор: Модераторы
Сообщений: 25
• Страница 3 из 3 • 1, 2, 3
Panam » 22 фев 2005, 12:42
Если домен на 2003 то в полне может такое быть знаю на собственном примере.
И оказалось от того как настроен клиент. Если доступ в 98 на уровне пользователей то какая то у него проблема возникала с получением списка пользователей. Так что посмотри может этот специалист сам чего настраивал.
И оказалось от того как настроен клиент. Если доступ в 98 на уровне пользователей то какая то у него проблема возникала с получением списка пользователей. Так что посмотри может этот специалист сам чего настраивал.
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 22 фев 2005, 18:05
>Если домен на 2003
не - на 2000.
>Если доступ в 98 на уровне пользователей
так у меня как раз не на уровне пользователей - нафига мне списки ещё получать? например 95-ая винда вообще не видит больше половины доменных юзеров.
по дефолту стоит "ресурсы" и по дефолту оно с 2003 не глючит - имо так и должно быть :-)
не - на 2000.
>Если доступ в 98 на уровне пользователей
так у меня как раз не на уровне пользователей - нафига мне списки ещё получать? например 95-ая винда вообще не видит больше половины доменных юзеров.
по дефолту стоит "ресурсы" и по дефолту оно с 2003 не глючит - имо так и должно быть :-)
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 16 мар 2005, 15:38
блин - поднимаю тему - теперь лочится ещё пара учёток :-)))
на сей раз ситуация другая - машины по прежнему вин98, но проблемы не в ад - евент был чист, просто лочился аккауни и всё. включил аудит секьюрити и поймал вот это:
Event Type: Failure Audit
Event Source: Security
Event Category: Вход учетной записи
Event ID: 681
Date: 15.03.2005
Time: 9:33:21
User: NT AUTHORITY\SYSTEM
Computer: xxx
Description:
Вход на учетную запись: yyy
кем: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
с рабочей станции: \\sss
не удалось выполнить. Код ошибки: 3221225578
и за ним следует сразу (в ту же секунду):
Event Type: Failure Audit
Event Source: Security
Event Category: Вход/выход
Event ID: 529
Date: 15.03.2005
Time: 9:33:21
User: NT AUTHORITY\SYSTEM
Computer: ххх
Description:
Отказ входа в систему:
Причина: неизвестное имя пользователя или неверный пароль
Пользователь: yyy
Домен: zzz
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: \\sss
эта парочка записей повторяется раза 3, потом пауза, минут через 5 например снова раза 3, пауза, потом минут через 15 за 1 секунду штук 10 таких ошибок подряд и вуаля - учётка блокируется.
со стороны зверя отмаза такая - "я пришла на работу, зашла как обычно в сеть, запустила свою долбанную зарплату и не вылазила из неё, потом вылезла, пускаю 1с а оно не пускается - пишет нет доступа к сетевому диску. вы все казззлы - дайте чёртов доступ!" :-)))
в политике контроллеров вырубил "время до дисконнекта сессии" и "автоматом дисконнектить зверей по истечении" - не помогло, не в этом дело.
для в2к и хп есть такая хрень как alockout.dll - позволяет отследить какие сервисы гадят, но у меня-то 98 :-(
на сей раз ситуация другая - машины по прежнему вин98, но проблемы не в ад - евент был чист, просто лочился аккауни и всё. включил аудит секьюрити и поймал вот это:
Event Type: Failure Audit
Event Source: Security
Event Category: Вход учетной записи
Event ID: 681
Date: 15.03.2005
Time: 9:33:21
User: NT AUTHORITY\SYSTEM
Computer: xxx
Description:
Вход на учетную запись: yyy
кем: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
с рабочей станции: \\sss
не удалось выполнить. Код ошибки: 3221225578
и за ним следует сразу (в ту же секунду):
Event Type: Failure Audit
Event Source: Security
Event Category: Вход/выход
Event ID: 529
Date: 15.03.2005
Time: 9:33:21
User: NT AUTHORITY\SYSTEM
Computer: ххх
Description:
Отказ входа в систему:
Причина: неизвестное имя пользователя или неверный пароль
Пользователь: yyy
Домен: zzz
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: \\sss
эта парочка записей повторяется раза 3, потом пауза, минут через 5 например снова раза 3, пауза, потом минут через 15 за 1 секунду штук 10 таких ошибок подряд и вуаля - учётка блокируется.
со стороны зверя отмаза такая - "я пришла на работу, зашла как обычно в сеть, запустила свою долбанную зарплату и не вылазила из неё, потом вылезла, пускаю 1с а оно не пускается - пишет нет доступа к сетевому диску. вы все казззлы - дайте чёртов доступ!" :-)))
в политике контроллеров вырубил "время до дисконнекта сессии" и "автоматом дисконнектить зверей по истечении" - не помогло, не в этом дело.
для в2к и хп есть такая хрень как alockout.dll - позволяет отследить какие сервисы гадят, но у меня-то 98 :-(
DDD » 13 июн 2005, 13:16
Чел, поставь ка ему лучше Win2k на енту 233 машинку.. бегает нормально, главное памяти подкинь.. и будет счастье! И в домене работать и т.д.
А если не хоцца - то в каком режиме твой DC работает? В смешанном или native?
А если не хоцца - то в каком режиме твой DC работает? В смешанном или native?
domovoy » 14 июн 2005, 11:18
глобальный каталог
Для начала попробуй сам сделать проверку работы 98-х.
Очисти лог на сервере (что бы проще отследить) после этого заходи с 98 компа. Как тесты выполни на нем запрос списка пользователей с сервера, подключение ресурсов сервера используюя net use с заданием проля и пользователя. проверка доступности ресурсов сервера как по netbios имени так и по ip адресу.
Для начала попробуй сам сделать проверку работы 98-х.
Очисти лог на сервере (что бы проще отследить) после этого заходи с 98 компа. Как тесты выполни на нем запрос списка пользователей с сервера, подключение ресурсов сервера используюя net use с заданием проля и пользователя. проверка доступности ресурсов сервера как по netbios имени так и по ip адресу.
| Цитата | ||
| эта парочка записей повторяется раза 3, потом пауза, минут через 5 например снова раза 3, пауза, потом минут через 15 за 1 секунду штук 10 таких ошибок подряд и вуаля - учётка блокируется.
[/quote] Имхо четко отслеживается попытка неправильной аутентивикации пользователя на сервере, проверяй причина может быть в том, что какие нибуть диски или принтера у него подключены не от имени его учетной записи, имхо стоит вообще поотключать все подключенные с сервера ресурсы и после перезагрузки произвести их подключение заново.
|