Jump to content

Отваливаются учётки win2003


Recommended Posts

Приветствую фсех!

Конфигурация сети: сервер win2003, машины хр 50 шт.

Ситуация следующая: периодически от сети отваливаются учётки пользователей. Выражается это следующим образом: учётка блокируется, невозможно войти в сетевые папки, но машина из сети пингуется и удалённо конфигурируется. После разблокирования учётки и первого входа тут же сразу блокирует заново.

Вылечивалось только заведением новой учётки :), что не фонтан.

Кто сталкивался - пооветуйте другие методы, куда копать?

Спасибо.

Link to comment
Share on other sites

Сеть доменная или одноранговая?

Пользователи на локальных компах имеют права администраторов?

Что в логах на сервер и клиентах?

По описанию смутно напоминает проделки Kido, не мешает проверить сеть на предмет его наличия, kidokiller в помощь.

Link to comment
Share on other sites

Ситуация следующая: периодически от сети отваливаются учётки пользователей. Выражается это следующим образом: учётка блокируется, невозможно войти в сетевые папки, но машина из сети пингуется и удалённо конфигурируется. После разблокирования учётки и первого входа тут же сразу блокирует заново.

Кириллицу нигде не использовали? (В логинах/паролях)?

Link to comment
Share on other sites

Сеть доменная или одноранговая?

Пользователи на локальных компах имеют права администраторов?

Что в логах на сервер и клиентах?

По описанию смутно напоминает проделки Kido, не мешает проверить сеть на предмет его наличия, kidokiller в помощь.

-- Сеть доменная. Права пользователей.

-- На серваке ошибок нет (может чего вклчить?).

-- На станциях ошибки следующие:

Event Type: Error

Event Source: Userenv

Event Category: None

Event ID: 1006

Date: 29.04.2010

Time: 10:28:21

User: username1

Computer: computername1

Description:

Не удалось выполнить привязку к домену dom1. (Неправильные учетные данные). Обработка групповой политики прекращена.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type: Error

Event Source: Userenv

Event Category: None

Event ID: 1030

Date: 29.04.2010

Time: 10:28:21

User: username1

Computer: computername1

Description:

Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type: Error

Event Source: UserInit

Event Category: None

Event ID: 1000

Date: 29.04.2010

Time: 10:28:22

User: N/A

Computer: computername1

Description:

Не удалось выполнить следующий сценарий: \\dom1\NETLOGON\logon.cmd. Не удается найти указанный файл.

.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

-- На Кидо проверены все компы - чисто, также проверено каспером и куритом.

Кириллицу нигде не использовали? (В логинах/паролях)?

везде латиница

Замечена особенность: как только пускаю заблокированного пользовтеля под новой учёткой, блокируется кто-то ещё. Пля, доберётся до директора и кранты мне! :)

Проверено:В инет выходит, но сетевые папки и другие шары не доступны.

Выводил - вводил в домен, ситуация не менялась.

Link to comment
Share on other sites

Что предшествовало появлению проблемы?

На DC выполните dcdiag /q и netdiag /q и выложите результат. (эти утилиты есть в support tools).

На клиенте выполните ipconfig /all и тоже покажите.

Какие у вас глобальные ограничения по учеткам (максимальное число попыток ввода пароля, сроки действия учетной записи и т.п.)?

Перед этим пароль пользователям не меняли? Не могло оказаться так, что где-то стояла галочка "запомнить пароль"?

Схема лицензирования на сервере какая, что указано в Control Panel/Administrative Tools/Licensing?

Link to comment
Share on other sites

Что предшествовало появлению проблемы?

На DC выполните dcdiag /q и netdiag /q и выложите результат. (эти утилиты есть в support tools).

На клиенте выполните ipconfig /all и тоже покажите.

Какие у вас глобальные ограничения по учеткам (максимальное число попыток ввода пароля, сроки действия учетной записи и т.п.)?

Перед этим пароль пользователям не меняли? Не могло оказаться так, что где-то стояла галочка "запомнить пароль"?

Схема лицензирования на сервере какая, что указано в Control Panel/Administrative Tools/Licensing?

Возможно обновление Керио, но есл бы сразу такое случилось это понятно, но прошла неделя и вот началось...

На DC:

dcdiag /q - не прошёл, вообще никаких сообщений не выдал.

netdiag /q - NetDiag.log

На клиенте:

ipconfig /all - ipconfigall.txt

NetDiag.log

ipconfigall.txt

Link to comment
Share on other sites

Пароль этим пользователям не менялся.

ограничения по учеткам:

Account lockout duration 5 minutes

Account lockout threshold 5 invalid logon attempts

Reset account lockout counter after 5 minutes

что ещё нужно из ограничений?

Link to comment
Share on other sites

Оффтоп
Месье знает толк в извращениях...

Делать контроллер домена шлюзом да еще ставить на него фаерволл... б-р-р-р...

В логах нет ничего криминального, разве что явное указание на локальном интерфейсе dns 127.0.0.1 - лишнее.

Для проверки удаляйте КWF, т.к. судя по выложенным ошибкам что-то (на 95% - керио) мешает нормальному прохождению пакетов до КД. В том, что симптомы появились не сразу, как раз нет ничего удивительного, по-умолчанию клиенты могут до 10 раз обращаться к кешу и входить в систему даже при отсутствии связи в контроллером домена.

По-хорошему, я бы убрал роль шлюза на другую машину. Мультихромный DC - лишняя головная боль для администратора.

Edited by Maikll
Link to comment
Share on other sites

В логах нет ничего криминального, разве что явное указание на локальном интерфейсе dns 127.0.0.1 - лишнее.

Т.е. лучше убрать?

Для проверки удаляйте КWF, т.к. судя по выложенным ошибкам что-то (на 95% - керио) мешает нормальному прохождению пакетов до КД. В том, что симптомы появились не сразу, как раз нет ничего удивительного, по-умолчанию клиенты могут до 10 раз обращаться к кешу и входить в систему даже при отсутствии связи в контроллером домена.

По-хорошему, я бы убрал роль шлюза на другую машину. Мультихромный DC - лишняя головная боль для администратора.

Удалять KWF попробую. Но уже останавливал - тоже самое.

Про головную боль согласен, но пока нет возможности ((

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...