voffka1984 Опубликовано 5 февраля, 2007 Жалоба Поделиться Опубликовано 5 февраля, 2007 Доброго времени суток! помогите плиз решить проблему! на машинке стоит 2003 винда и поднят AD. комп не был подключен к UPS и после отключения питания в сети комп вырубился. я его включил, после перезагрузки, он грузится только в безопасном режиме! в нормальном режиме доходит до того, что полоса прокрутки пробегает... а потом чёрный экран... хотя комп загружается походу, т.к. на него можно зайти и AD работает! в логах пишет следующее: windows cannot determined the user or computer name (the system detected a possible attempt to compromise security) windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engeneer.... коды ошибок 1053, 1030 вопрос! как быть! и что делать! Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 5 февраля, 2007 Жалоба Поделиться Опубликовано 5 февраля, 2007 voffka1984: dcdiag, netdiag и до кучи dfsutil /PurgeMupCache прогони. + вот здесь посмотри http://eventid.net/display.asp?eventid=105...env&phase=1 Ссылка на комментарий Поделиться на другие сайты Поделиться
voffka1984 Опубликовано 5 февраля, 2007 Автор Жалоба Поделиться Опубликовано 5 февраля, 2007 т.е. запустить их в командной строке в безопасном режиме?! Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 февраля, 2007 Жалоба Поделиться Опубликовано 6 февраля, 2007 voffka1984: т.е. запустить их в командной строке в безопасном режиме?! ну а где ищё? з..ы это утилиты для проверки работоспособности домена, из support tools, поэтому если у тебя его нет, ничего не запустится... а вообще-то по той ссылке, что я дал тебе выше внимательно почитай ответ Роя, явно твоя ситуация... Roy Nicholson (Last update 9/28/2005):We were getting Event Id 1053 in the Application event log "Windows cannot determine the computer or user name. (Access is denied.). Group Policy processing aborted.". We discovered that the error started to happen after a reboot of a Windows Server 2003 DC. The DC had Event Id 529 logged after it's reboot. The information in the 529 event contained the reason "Unknown user name or bad password", a logon type of 3, and the logon process and authentication process set to Kerberos. We had the following group policy enabled in the Security settings "Audit: Shut down system immediately if unable to log security alerts". The GPO settings for the security event log were set to "Do not overwrite events (clear log manually)". When the DC was rebooted, Windows Server 2003 was setting the Crash On Audit Fail registry key (HKLM\System\CurrentControlSet\Control\Lsa\crashonauditfail) to 2. Note that no Crash On Audit Fail blue screen appeared and the security event log was not full so there was no related message shown. We therefore had no indication that the crash on audit fail registry key had been set to 2. With this registry key set to 2 only administrators can log on to the DC. Setting the value of this key to 0, changing the GPO's to disable "Audit: Shut down system immediately if unable to log security alerts", and changing the retention method of the security event log to "Overwrite events as needed" solved the problem. Ссылка на комментарий Поделиться на другие сайты Поделиться
voffka1984 Опубликовано 6 февраля, 2007 Автор Жалоба Поделиться Опубликовано 6 февраля, 2007 с английским у меня не блестяще.... перевёл промтом))) т.е. надо значение "HKLM\System\CurrentControlSet\Control\Lsa\crashonauditfail" с 0 поменять на 2 ??? объясни плиз))) а ситуация и впрямь как моя! Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 февраля, 2007 Жалоба Поделиться Опубликовано 6 февраля, 2007 (изменено) Наоборот, при аварийном завершении работы ключ пишется в 2 и препятствует залогиниванию пользователей, как я понял кроме администратора домена. Установка параметра в 0 решает эту проблему а настройка соотв. политик для контроллера домена препятствует появлению оной в дальнейшем. Как я понял, у него была включена политика "Audit: Shut down system immediately if unable to log security alerts (Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности) Изменено 6 февраля, 2007 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
voffka1984 Опубликовано 6 февраля, 2007 Автор Жалоба Поделиться Опубликовано 6 февраля, 2007 dcdiag, netdiag и до кучи dfsutil /PurgeMupCache не прогоняется, пишет что винда не обнаружила эти имена... хотя домен работает нормально! HKLM\System\CurrentControlSet\Control\Lsa\crashonauditfail а тут у меня 0 и стоит! т.е. ничего не помогло ((( Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 7 февраля, 2007 Жалоба Поделиться Опубликовано 7 февраля, 2007 Вот еще накопал по твоей проблеме This is a problem with contacting domain controller.This problem occurs in few cases: - when computer account password in AD is wrong or desynchronised - when computer or member server has problem with communicating with domain controller becaquse any firewall or portblocker - when some services are not bound properly to network adapter (ex. File and Printer Sharing for Microsoft Networks) - when some kind of antivirus software is on the server (i found one time this error on server with McAfee installed and McAfee was the source of problem) советуют First you can try to review if communication with domain controller is clear. You can use netdiag for this purpose.Then you can try to reset computer account password but i dont know how this operation can affect cluster environment. так что прогони все-таки netdiag (для этого нужен support tools, если у тебя его нет, могу отдельно файлик кидануть чтобы весь не качать) Проверяй права на политики. Запусти диагностику gpresult и gpmon, кстати для этого можно воспользоваться утилитой для работы с GP - Group Policy Management там встроена симуляция применения и gpresult, вывод инфы в удобном виде, наглядное отображение GP в любом домене, лесу + еще несколько ссылок от мелкомягких http://support.microsoft.com/default.aspx?...kb;en-us;888943 http://support.microsoft.com/default.aspx?...87303&sd=ee Ссылка на комментарий Поделиться на другие сайты Поделиться
voffka1984 Опубликовано 7 февраля, 2007 Автор Жалоба Поделиться Опубликовано 7 февраля, 2007 пошли плиз support tools и как им пользоваться ))) vovkaa1984@mail.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти