Chopper Posted April 28, 2010 Report Share Posted April 28, 2010 Приветствую фсех! Конфигурация сети: сервер win2003, машины хр 50 шт. Ситуация следующая: периодически от сети отваливаются учётки пользователей. Выражается это следующим образом: учётка блокируется, невозможно войти в сетевые папки, но машина из сети пингуется и удалённо конфигурируется. После разблокирования учётки и первого входа тут же сразу блокирует заново. Вылечивалось только заведением новой учётки :), что не фонтан. Кто сталкивался - пооветуйте другие методы, куда копать? Спасибо. Link to comment Share on other sites More sharing options...
Maikll Posted April 28, 2010 Report Share Posted April 28, 2010 Сеть доменная или одноранговая? Пользователи на локальных компах имеют права администраторов? Что в логах на сервер и клиентах? По описанию смутно напоминает проделки Kido, не мешает проверить сеть на предмет его наличия, kidokiller в помощь. Link to comment Share on other sites More sharing options...
Timba Posted April 28, 2010 Report Share Posted April 28, 2010 Ситуация следующая: периодически от сети отваливаются учётки пользователей. Выражается это следующим образом: учётка блокируется, невозможно войти в сетевые папки, но машина из сети пингуется и удалённо конфигурируется. После разблокирования учётки и первого входа тут же сразу блокирует заново. Кириллицу нигде не использовали? (В логинах/паролях)? Link to comment Share on other sites More sharing options...
Chopper Posted April 29, 2010 Author Report Share Posted April 29, 2010 Сеть доменная или одноранговая? Пользователи на локальных компах имеют права администраторов? Что в логах на сервер и клиентах? По описанию смутно напоминает проделки Kido, не мешает проверить сеть на предмет его наличия, kidokiller в помощь. -- Сеть доменная. Права пользователей. -- На серваке ошибок нет (может чего вклчить?). -- На станциях ошибки следующие: Event Type: Error Event Source: Userenv Event Category: None Event ID: 1006 Date: 29.04.2010 Time: 10:28:21 User: username1 Computer: computername1 Description: Не удалось выполнить привязку к домену dom1. (Неправильные учетные данные). Обработка групповой политики прекращена. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Event Type: Error Event Source: Userenv Event Category: None Event ID: 1030 Date: 29.04.2010 Time: 10:28:21 User: username1 Computer: computername1 Description: Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Event Type: Error Event Source: UserInit Event Category: None Event ID: 1000 Date: 29.04.2010 Time: 10:28:22 User: N/A Computer: computername1 Description: Не удалось выполнить следующий сценарий: \\dom1\NETLOGON\logon.cmd. Не удается найти указанный файл. . For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. -- На Кидо проверены все компы - чисто, также проверено каспером и куритом. Кириллицу нигде не использовали? (В логинах/паролях)? везде латиница Замечена особенность: как только пускаю заблокированного пользовтеля под новой учёткой, блокируется кто-то ещё. Пля, доберётся до директора и кранты мне! :) Проверено:В инет выходит, но сетевые папки и другие шары не доступны. Выводил - вводил в домен, ситуация не менялась. Link to comment Share on other sites More sharing options...
Maikll Posted April 30, 2010 Report Share Posted April 30, 2010 Что предшествовало появлению проблемы? На DC выполните dcdiag /q и netdiag /q и выложите результат. (эти утилиты есть в support tools). На клиенте выполните ipconfig /all и тоже покажите. Какие у вас глобальные ограничения по учеткам (максимальное число попыток ввода пароля, сроки действия учетной записи и т.п.)? Перед этим пароль пользователям не меняли? Не могло оказаться так, что где-то стояла галочка "запомнить пароль"? Схема лицензирования на сервере какая, что указано в Control Panel/Administrative Tools/Licensing? Link to comment Share on other sites More sharing options...
Chopper Posted April 30, 2010 Author Report Share Posted April 30, 2010 Что предшествовало появлению проблемы? На DC выполните dcdiag /q и netdiag /q и выложите результат. (эти утилиты есть в support tools). На клиенте выполните ipconfig /all и тоже покажите. Какие у вас глобальные ограничения по учеткам (максимальное число попыток ввода пароля, сроки действия учетной записи и т.п.)? Перед этим пароль пользователям не меняли? Не могло оказаться так, что где-то стояла галочка "запомнить пароль"? Схема лицензирования на сервере какая, что указано в Control Panel/Administrative Tools/Licensing? Возможно обновление Керио, но есл бы сразу такое случилось это понятно, но прошла неделя и вот началось... На DC: dcdiag /q - не прошёл, вообще никаких сообщений не выдал. netdiag /q - NetDiag.log На клиенте: ipconfig /all - ipconfigall.txt NetDiag.log ipconfigall.txt Link to comment Share on other sites More sharing options...
Chopper Posted April 30, 2010 Author Report Share Posted April 30, 2010 Пароль этим пользователям не менялся. ограничения по учеткам: Account lockout duration 5 minutes Account lockout threshold 5 invalid logon attempts Reset account lockout counter after 5 minutes что ещё нужно из ограничений? Link to comment Share on other sites More sharing options...
Maikll Posted May 3, 2010 Report Share Posted May 3, 2010 (edited) Оффтоп Месье знает толк в извращениях...Делать контроллер домена шлюзом да еще ставить на него фаерволл... б-р-р-р... В логах нет ничего криминального, разве что явное указание на локальном интерфейсе dns 127.0.0.1 - лишнее. Для проверки удаляйте КWF, т.к. судя по выложенным ошибкам что-то (на 95% - керио) мешает нормальному прохождению пакетов до КД. В том, что симптомы появились не сразу, как раз нет ничего удивительного, по-умолчанию клиенты могут до 10 раз обращаться к кешу и входить в систему даже при отсутствии связи в контроллером домена. По-хорошему, я бы убрал роль шлюза на другую машину. Мультихромный DC - лишняя головная боль для администратора. Edited May 4, 2010 by Maikll Link to comment Share on other sites More sharing options...
Chopper Posted May 4, 2010 Author Report Share Posted May 4, 2010 В логах нет ничего криминального, разве что явное указание на локальном интерфейсе dns 127.0.0.1 - лишнее. Т.е. лучше убрать? Для проверки удаляйте КWF, т.к. судя по выложенным ошибкам что-то (на 95% - керио) мешает нормальному прохождению пакетов до КД. В том, что симптомы появились не сразу, как раз нет ничего удивительного, по-умолчанию клиенты могут до 10 раз обращаться к кешу и входить в систему даже при отсутствии связи в контроллером домена. По-хорошему, я бы убрал роль шлюза на другую машину. Мультихромный DC - лишняя головная боль для администратора. Удалять KWF попробую. Но уже останавливал - тоже самое. Про головную боль согласен, но пока нет возможности (( Link to comment Share on other sites More sharing options...
Chopper Posted May 7, 2010 Author Report Share Posted May 7, 2010 Дело было в КВФ. С политиками намудрил :bleh: Спасибо за помощь. Тема раскрыта полностью. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now