Chopper Опубликовано 28 апреля, 2010 Жалоба Поделиться Опубликовано 28 апреля, 2010 Приветствую фсех! Конфигурация сети: сервер win2003, машины хр 50 шт. Ситуация следующая: периодически от сети отваливаются учётки пользователей. Выражается это следующим образом: учётка блокируется, невозможно войти в сетевые папки, но машина из сети пингуется и удалённо конфигурируется. После разблокирования учётки и первого входа тут же сразу блокирует заново. Вылечивалось только заведением новой учётки :), что не фонтан. Кто сталкивался - пооветуйте другие методы, куда копать? Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 28 апреля, 2010 Жалоба Поделиться Опубликовано 28 апреля, 2010 Сеть доменная или одноранговая? Пользователи на локальных компах имеют права администраторов? Что в логах на сервер и клиентах? По описанию смутно напоминает проделки Kido, не мешает проверить сеть на предмет его наличия, kidokiller в помощь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 28 апреля, 2010 Жалоба Поделиться Опубликовано 28 апреля, 2010 Ситуация следующая: периодически от сети отваливаются учётки пользователей. Выражается это следующим образом: учётка блокируется, невозможно войти в сетевые папки, но машина из сети пингуется и удалённо конфигурируется. После разблокирования учётки и первого входа тут же сразу блокирует заново. Кириллицу нигде не использовали? (В логинах/паролях)? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Chopper Опубликовано 29 апреля, 2010 Автор Жалоба Поделиться Опубликовано 29 апреля, 2010 Сеть доменная или одноранговая? Пользователи на локальных компах имеют права администраторов? Что в логах на сервер и клиентах? По описанию смутно напоминает проделки Kido, не мешает проверить сеть на предмет его наличия, kidokiller в помощь. -- Сеть доменная. Права пользователей. -- На серваке ошибок нет (может чего вклчить?). -- На станциях ошибки следующие: Event Type: Error Event Source: Userenv Event Category: None Event ID: 1006 Date: 29.04.2010 Time: 10:28:21 User: username1 Computer: computername1 Description: Не удалось выполнить привязку к домену dom1. (Неправильные учетные данные). Обработка групповой политики прекращена. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Event Type: Error Event Source: Userenv Event Category: None Event ID: 1030 Date: 29.04.2010 Time: 10:28:21 User: username1 Computer: computername1 Description: Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Event Type: Error Event Source: UserInit Event Category: None Event ID: 1000 Date: 29.04.2010 Time: 10:28:22 User: N/A Computer: computername1 Description: Не удалось выполнить следующий сценарий: \\dom1\NETLOGON\logon.cmd. Не удается найти указанный файл. . For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. -- На Кидо проверены все компы - чисто, также проверено каспером и куритом. Кириллицу нигде не использовали? (В логинах/паролях)? везде латиница Замечена особенность: как только пускаю заблокированного пользовтеля под новой учёткой, блокируется кто-то ещё. Пля, доберётся до директора и кранты мне! :) Проверено:В инет выходит, но сетевые папки и другие шары не доступны. Выводил - вводил в домен, ситуация не менялась. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 30 апреля, 2010 Жалоба Поделиться Опубликовано 30 апреля, 2010 Что предшествовало появлению проблемы? На DC выполните dcdiag /q и netdiag /q и выложите результат. (эти утилиты есть в support tools). На клиенте выполните ipconfig /all и тоже покажите. Какие у вас глобальные ограничения по учеткам (максимальное число попыток ввода пароля, сроки действия учетной записи и т.п.)? Перед этим пароль пользователям не меняли? Не могло оказаться так, что где-то стояла галочка "запомнить пароль"? Схема лицензирования на сервере какая, что указано в Control Panel/Administrative Tools/Licensing? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Chopper Опубликовано 30 апреля, 2010 Автор Жалоба Поделиться Опубликовано 30 апреля, 2010 Что предшествовало появлению проблемы? На DC выполните dcdiag /q и netdiag /q и выложите результат. (эти утилиты есть в support tools). На клиенте выполните ipconfig /all и тоже покажите. Какие у вас глобальные ограничения по учеткам (максимальное число попыток ввода пароля, сроки действия учетной записи и т.п.)? Перед этим пароль пользователям не меняли? Не могло оказаться так, что где-то стояла галочка "запомнить пароль"? Схема лицензирования на сервере какая, что указано в Control Panel/Administrative Tools/Licensing? Возможно обновление Керио, но есл бы сразу такое случилось это понятно, но прошла неделя и вот началось... На DC: dcdiag /q - не прошёл, вообще никаких сообщений не выдал. netdiag /q - NetDiag.log На клиенте: ipconfig /all - ipconfigall.txt NetDiag.log ipconfigall.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Chopper Опубликовано 30 апреля, 2010 Автор Жалоба Поделиться Опубликовано 30 апреля, 2010 Пароль этим пользователям не менялся. ограничения по учеткам: Account lockout duration 5 minutes Account lockout threshold 5 invalid logon attempts Reset account lockout counter after 5 minutes что ещё нужно из ограничений? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 3 мая, 2010 Жалоба Поделиться Опубликовано 3 мая, 2010 (изменено) Оффтоп Месье знает толк в извращениях...Делать контроллер домена шлюзом да еще ставить на него фаерволл... б-р-р-р... В логах нет ничего криминального, разве что явное указание на локальном интерфейсе dns 127.0.0.1 - лишнее. Для проверки удаляйте КWF, т.к. судя по выложенным ошибкам что-то (на 95% - керио) мешает нормальному прохождению пакетов до КД. В том, что симптомы появились не сразу, как раз нет ничего удивительного, по-умолчанию клиенты могут до 10 раз обращаться к кешу и входить в систему даже при отсутствии связи в контроллером домена. По-хорошему, я бы убрал роль шлюза на другую машину. Мультихромный DC - лишняя головная боль для администратора. Изменено 4 мая, 2010 пользователем Maikll Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Chopper Опубликовано 4 мая, 2010 Автор Жалоба Поделиться Опубликовано 4 мая, 2010 В логах нет ничего криминального, разве что явное указание на локальном интерфейсе dns 127.0.0.1 - лишнее. Т.е. лучше убрать? Для проверки удаляйте КWF, т.к. судя по выложенным ошибкам что-то (на 95% - керио) мешает нормальному прохождению пакетов до КД. В том, что симптомы появились не сразу, как раз нет ничего удивительного, по-умолчанию клиенты могут до 10 раз обращаться к кешу и входить в систему даже при отсутствии связи в контроллером домена. По-хорошему, я бы убрал роль шлюза на другую машину. Мультихромный DC - лишняя головная боль для администратора. Удалять KWF попробую. Но уже останавливал - тоже самое. Про головную боль согласен, но пока нет возможности (( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Chopper Опубликовано 7 мая, 2010 Автор Жалоба Поделиться Опубликовано 7 мая, 2010 Дело было в КВФ. С политиками намудрил :bleh: Спасибо за помощь. Тема раскрыта полностью. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.