ТЩАТЕЛЬНО проверь равенство паролей, с которыми пользователь входит с этой и с другой рабочей станции (элементарно раскладка клавы...).
При отключенной сети пользователь проходит проверку кэшированными на рабочей станции данными и получает цифровой SID, после физического подключения к сети он проходит проверку для сетевых ресурсов уже по SIDу и пароль роли не играет. А вот попробуй включить его в домене в новую группу безопасности - схема не пройдет. Членства в группе при отключенной сети он не получит.
Правильно настроенный бэкап значительно сокращает трафик форумов.
При отключенной сети пользователь проходит проверку кэшированными на рабочей станции данными и получает цифровой SID
[/quote]
Не совсем так. Процесс регистрации и доступа к ресурсам зависит от типа аутентификации и авторизации и различен для NTLM и Kerberos и др. протоколов.
SID пользователь получает при создании учетной записи.
После аутентификации пользователь получает Access Token в котором содержатся SID пользователя и SID-ы всех групп куда он входит. Вот с этим Access Token он и авторизируется при доступе к ресурсам.
Думаю что эта проблема возникает из-за Kerberos'а. Т.к. на серваке читал ошибки, вот там то Kerberos и упоминается в отношении именно этого компьютера. Вот только не помню что там точно было написано.
Еще одну особенность сегодня заметил, если поменять айпи адрес на этой глючной машине, (точнее поменял 192.168.1.21 на 192.168.2.21) то она спокойно логинится в домен, и работает. ну естественно в сетевом окружении машины не видны, но если в ком.строке написать машину, то входит, но видны не все разшаренные ресурсы, и папки на этих русурсах все пустые, т.е. списка файлов нету вообще. прописывал в файле хосте все имеющиеся в сети машины с айпи адресами, копировал этот файл на все машины (%windir%system32\drivers\etc) но ни какого эффекта.
Также сносил этого пользователя из домена, создавал заново, эффекта никакого. так же дает ошибку при входе в домен. менял пароль - ничего не помогает.
"Не удалось подключиться к домену, либо потому что, контроллер домена не работает или недоступен по другой причине, либо потому, что учетная запись этого компьютера не найдена. Повторите попытку спустя некоторое время. Если это сообщение продолжает появляться, обратитесь к системному администратору."
и снизу ОК батон. И все..
На Серваке поднят только днс, диэйчсипи не стоит, он не нужен, сетка всего 8 компов.
А что, сервер в другом полушарии и нет возможности посмотреть лог удаленно?
[/quote]
Там из тырнета только диалаповский модем который не всегда в нете, и то не на серваке. Ну не все же на свете богатые и жырные... А я просто торопился и недодумался лог запомнить.
Цитата
Ржунимагу маска подсети какая?!!!
Да просто она перестает видеть контроллер!!!
[/quote]
Причем здесь маска (255х255х255х0)?!. Какой контроллер? - домен -сетевуха??
Цитата
Можешь забить на "найти причину проблемы". У доменного и локального уже SIDы разные.
Переноси настройки и файлы и убивай локальный профиль.
[/quote]
Ну я так и хочу сделать, грохнуть и на серваке и на локальной машине пользователя все связанные с ним файлы. А то в первый раз я то просто на серваке грохал юзера, на локальной тачке ничего не стал удалять.
sea » 09 ноя 2006, 16:01 
А что, сервер в другом полушарии и нет возможности посмотреть лог удаленно?
маска подсети какая?!!!
