В помощь ИТ специалисту 

проблема с доступом в домене win2003

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Ответить
spavlov@softmart.ru
Новый участник
Сообщения: 42
Зарегистрирован: 28 июл 2004, 17:50

Сообщение spavlov@softmart.ru » 18 окт 2004, 15:54

Ситуация такая:
Все работало, в роде безпроблем.. сеть компов 35, контроллер домена 2003, Exchange 2003, sql 2000.. + к этому сервер используется еще в качестве файл сервера.., антивирус используется Symantec...

Так вот суть проблемы:

В один прекрасный пользователи перестали заходить на сервер им выдавалась табличка что нет прав доступ к серверу..
Как толька пользователь из пользователей домена переходил в администраторы , так все доступ появлялся....

причем странно в логах ничего нет..

Кто нибудь знает в чем проблема?
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 18 окт 2004, 16:24

spavlov@softmart.ru
В политики лазил ?
ИМХО групповыми политиками запрешен вход обычным пользователям, или группа пользователи домена не попадает в группу локальных пользователей компьютеров что тоже могло получится из за групповых политик.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
spavlov@softmart.ru
Новый участник
Сообщения: 42
Зарегистрирован: 28 июл 2004, 17:50

Сообщение spavlov@softmart.ru » 18 окт 2004, 18:18

Да, там две политики, политика безопасности контроллера домена и политика безопасности домена, в них есть пункт , где если надо могу указать точнее...

в ход на компьютер по сети.., стоят разрешения всем...

этоне помагает... и ведь все работало...
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 18 окт 2004, 18:34

spavlov@softmart.ru
Ты вообще какие нибудь политики перед возникновением граблей?
Знания, которые нельзя применить - бесполезны
Вернуться к началу
spavlov@softmart.ru
Новый участник
Сообщения: 42
Зарегистрирован: 28 июл 2004, 17:50

Сообщение spavlov@softmart.ru » 19 окт 2004, 16:21

Цитата
Harry33
[/quote]

Политики ни какие не трогал до возникновения трабла ..... он вообще без прав админских не пускает ни кого к серваку.. :(
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 19 окт 2004, 16:29

spavlov@softmart.ru
Хм а обновления какие нить ставил?
Знания, которые нельзя применить - бесполезны
Вернуться к началу
spavlov@softmart.ru
Новый участник
Сообщения: 42
Зарегистрирован: 28 июл 2004, 17:50

Сообщение spavlov@softmart.ru » 20 окт 2004, 11:37

List of installed hotfixes
KB819696
KB823182
KB823353
KB823559
KB824105
KB824141
KB824151
KB825119
KB828035
KB828741
KB830352
KB831464
KB833407
KB833987
KB834707
KB835732
KB837001
KB839643
KB839645
KB840315
KB840374
KB840987
KB841356
KB841533
KB867460
KB867801
KB873376
KB883935
KB885881
Q147222
Q828026

и еще что странно
netdiag пишет:

DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_
FOUND]

что это может означать?
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 20 окт 2004, 11:53

spavlov@softmart.ru
netdiag на контролере или на рабочей станции,
давай сюда это полностью + ipconfig /all с контролера и с рабочей станции
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
spavlov@softmart.ru
Новый участник
Сообщения: 42
Зарегистрирован: 28 июл 2004, 17:50

Сообщение spavlov@softmart.ru » 20 окт 2004, 14:47

Цитата

C:\Program Files\Support Tools>netdiag

....................................

    Computer Name: server
    DNS Host Name: server.domain.ru
    System info : Windows 2000 Server (Build 3790)
    Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
    List of installed hotfixes :
        KB819696
        KB823182
        KB823353
        KB823559
        KB824105
        KB824141
        KB824151
        KB825119
        KB828035
        KB828741
        KB830352
        KB831464
        KB833407
        KB833987
        KB834707
        KB835732
        KB837001
        KB839643
        KB839645
        KB840315
        KB840374
        KB840987
        KB841356
        KB841533
        KB867460
        KB867801
        KB873376
        KB883935
        KB885881
        Q147222
        Q828026


Netcard queries test . . . . . . . : Passed
    GetStats failed for '¦Ё ьющ ярЁрыыхы№эvщ яюЁЄ'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card '¦шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
    [WARNING] The net card '¦шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
    [WARNING] The net card '¦шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
    GetStats failed for '¦шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

    Adapter : ¦юфъы¦ўхэшх яю ыюъры№эющ ёхЄш 3

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : server
        IP Address . . . . . . . . : 192.168.1.213
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . : 192.168.1.1
        Dns Servers. . . . . . . . : 192.168.1.213


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Passed

        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{3C62ED92-6EAB-4B06-B4FD-36BB6E96E941}
    1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '192.168.1.21
3'.


Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{3C62ED92-6EAB-4B06-B4FD-36BB6E96E941}
    The redir is bound to 1 NetBt transport.

    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{3C62ED92-6EAB-4B06-B4FD-36BB6E96E941}
    The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
    No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

    Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

[/quote]


На сервере :
Цитата

C:\Program Files\Support Tools>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : server
  Основной DNS-суффикс  . . . . . . : domain.ru
  Тип узла. . . . . . . . . . . . . : гибридный
  IP-маршрутизация включена . . . . : нет
  WINS-прокси включен . . . . . . . : нет
  Порядок просмотра суффиксов DNS . : domain.ru

Подключение по локальной сети 3 - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : Intel® PRO/1000 MT двухпортовый серверн
ый адаптер
  Физический адрес. . . . . . . . . : 00-30-48-27-7C-A1
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 192.168.1.213
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . : 192.168.1.1
  DNS-серверы . . . . . . . . . . . : 192.168.1.213

C:\Program Files\Support Tools>
[/quote]


На клиенте:
Цитата

D:\Documents and Settings\администратор.domain>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : test12
  Основной DNS-суффикс  . . . . . . : domain.ru
  Тип узла. . . . . . . . . . . . . : неизвестный
  IP-маршрутизация включена . . . . : нет
  WINS-прокси включен . . . . . . . : нет
  Порядок просмотра суффиксов DNS . : domain.ru

локальная сеть - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC #2
  Физический адрес. . . . . . . . . : 4C-00-10-3A-E3-32
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 192.168.0.2
  Маска подсети . . . . . . . . . . : 255.255.255.0
  IP-адрес  . . . . . . . . . . . . : 192.168.1.119
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . : 192.168.1.1
  DNS-серверы . . . . . . . . . . . : 192.168.1.213

D:\Documents and Settings\администратор.domain>

[/quote]

еще возникла одна проблема:
не дает подключать станции к домену, говорит что сервер не может выполнить эту операцию..
Вернуться к началу
spavlov@softmart.ru
Новый участник
Сообщения: 42
Зарегистрирован: 28 июл 2004, 17:50

Сообщение spavlov@softmart.ru » 20 окт 2004, 14:49

второго айпи на клиенте нет..(192.168.0.2).
Вернуться к началу
След.
Ответить

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

Список форумов
Удалить cookies конференции