Перейти к содержимому



- - - - -

комп грузится только в безопасном режиме

Автор voffka1984, 05 февр. 2007 12:59

Сообщений в теме: 8

#1 OFFLINE   voffka1984



  • 24 сообщений

Отправлено 05 Февраль 2007 - 12:59

Доброго времени суток! помогите плиз решить проблему!
на машинке стоит 2003 винда и поднят AD. комп не был подключен к UPS и после отключения питания в сети комп вырубился. я его включил, после перезагрузки, он грузится только в безопасном режиме! в нормальном режиме доходит до того, что полоса прокрутки пробегает... а потом чёрный экран... хотя комп загружается походу, т.к. на него можно зайти и AD работает! в логах пишет следующее:

windows cannot determined the user or computer name (the system detected a possible attempt to compromise security)

windows cannot query for the list of Group Policy objects.
Check the event log for possible messages previously logged by the policy engeneer....

коды ошибок 1053, 1030

вопрос! как быть! и что делать!

#2 OFFLINE   Maikll



  • 20
  • 4 332 сообщений

Отправлено 05 Февраль 2007 - 14:12

voffka1984: dcdiag, netdiag и до кучи dfsutil /PurgeMupCache прогони.
+ вот здесь посмотри http://eventid.net/display.asp?eventid=105...env&phase=1
Поскольку Ничто не есть Нечто, все, что не Нечто есть Ничто; а тот факт, что Нечто не есть Ничто, является чрезвычайно веским доводом в пользу Ничто, особенно для людей, искушенных в житейских делах.

Г. Фильдинг

Изображение

#3 OFFLINE   voffka1984



  • 24 сообщений

Отправлено 05 Февраль 2007 - 16:33

т.е. запустить их в командной строке в безопасном режиме?!

#4 OFFLINE   Maikll



  • 20
  • 4 332 сообщений

Отправлено 06 Февраль 2007 - 08:20

Цитата

voffka1984: т.е. запустить их в командной строке в безопасном режиме?!
ну а где ищё? :nerd:
з..ы это утилиты для проверки работоспособности домена, из support tools, поэтому если у тебя его нет, ничего не запустится...

а вообще-то по той ссылке, что я дал тебе выше внимательно почитай ответ Роя, явно твоя ситуация...

Цитата

Roy Nicholson (Last update 9/28/2005):
We were getting Event Id 1053 in the Application event log "Windows cannot determine the computer or user name. (Access is denied.). Group Policy processing aborted.". We discovered that the error started to happen after a reboot of a Windows Server 2003 DC. The DC had Event Id 529 logged after it's reboot. The information in the 529 event contained the reason "Unknown user name or bad password", a logon type of 3, and the logon process and authentication process set to Kerberos.
We had the following group policy enabled in the Security settings "Audit: Shut down system immediately if unable to log security alerts". The GPO settings for the security event log were set to "Do not overwrite events (clear log manually)". When the DC was rebooted, Windows Server 2003 was setting the Crash On Audit Fail registry key (HKLM\System\CurrentControlSet\Control\Lsa\crashonauditfail) to 2.
Note that no Crash On Audit Fail blue screen appeared and the security event log was not full so there was no related message shown. We therefore had no indication that the crash on audit fail registry key had been set to 2. With this registry key set to 2 only administrators can log on to the DC. Setting the value of this key to 0, changing the GPO's to disable "Audit: Shut down system immediately if unable to log security alerts", and changing the retention method of the security event log to "Overwrite events as needed" solved the problem.

Поскольку Ничто не есть Нечто, все, что не Нечто есть Ничто; а тот факт, что Нечто не есть Ничто, является чрезвычайно веским доводом в пользу Ничто, особенно для людей, искушенных в житейских делах.

Г. Фильдинг

Изображение

#5 OFFLINE   voffka1984



  • 24 сообщений

Отправлено 06 Февраль 2007 - 14:45

с английским у меня не блестяще.... перевёл промтом)))
т.е. надо значение "HKLM\System\CurrentControlSet\Control\Lsa\crashonauditfail" с 0 поменять на 2 ???
объясни плиз))) а ситуация и впрямь как моя!

#6 OFFLINE   Maikll



  • 20
  • 4 332 сообщений

Отправлено 06 Февраль 2007 - 16:09

Наоборот, при аварийном завершении работы ключ пишется в 2 и препятствует залогиниванию пользователей, как я понял кроме администратора домена.
Установка параметра в 0 решает эту проблему а настройка соотв. политик для контроллера домена препятствует появлению оной в дальнейшем.

Как я понял, у него была включена политика "Audit: Shut down system immediately if unable to log security alerts (Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности)

Сообщение отредактировал Maikll: 06 Февраль 2007 - 16:14

Поскольку Ничто не есть Нечто, все, что не Нечто есть Ничто; а тот факт, что Нечто не есть Ничто, является чрезвычайно веским доводом в пользу Ничто, особенно для людей, искушенных в житейских делах.

Г. Фильдинг

Изображение

#7 OFFLINE   voffka1984



  • 24 сообщений

Отправлено 06 Февраль 2007 - 17:18

dcdiag, netdiag и до кучи dfsutil /PurgeMupCache не прогоняется, пишет что винда не обнаружила эти имена... хотя домен работает нормально!

HKLM\System\CurrentControlSet\Control\Lsa\crashonauditfail а тут у меня 0 и стоит!

т.е. ничего не помогло (((

#8 OFFLINE   Maikll



  • 20
  • 4 332 сообщений

Отправлено 07 Февраль 2007 - 15:03

Вот еще накопал по твоей проблеме

Цитата

This is a problem with contacting domain controller.
This problem occurs in few cases:
- when computer account password in AD is wrong or desynchronised
- when computer or member server has problem with communicating with domain controller becaquse any firewall or portblocker
- when some services are not bound properly to network adapter (ex. File and Printer Sharing for Microsoft Networks)
- when some kind of antivirus software is on the server (i found one time this error on server with McAfee installed and McAfee was the source of problem)
советуют

Цитата

First you can try to review if communication with domain controller is clear. You can use netdiag for this purpose.
Then you can try to reset computer account password but i dont know how this operation can affect cluster environment.
так что прогони все-таки netdiag (для этого нужен support tools, если у тебя его нет, могу отдельно файлик кидануть чтобы весь не качать)
Проверяй права на политики. Запусти диагностику gpresult и gpmon, кстати для этого можно воспользоваться утилитой для работы с GP - Group Policy Management
там встроена симуляция применения и gpresult, вывод инфы в удобном виде, наглядное отображение GP в любом домене, лесу

+ еще несколько ссылок от мелкомягких
http://support.microsoft.com/default.aspx?...kb;en-us;888943
http://support.microsoft.com/default.aspx?...87303&sd=ee
Поскольку Ничто не есть Нечто, все, что не Нечто есть Ничто; а тот факт, что Нечто не есть Ничто, является чрезвычайно веским доводом в пользу Ничто, особенно для людей, искушенных в житейских делах.

Г. Фильдинг

Изображение

#9 OFFLINE   voffka1984



  • 24 сообщений

Отправлено 07 Февраль 2007 - 15:21

пошли плиз support tools и как им пользоваться )))

vovkaa1984@mail.ru
Обратно в Windows 2K/XP · Следующая непрочитанная тема →


Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

Яндекс.Метрика