информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Че за операционка на рабочей станции? NT? 19.12.03 16:23  Число просмотров: 1924
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
<sysadmin>
Проблемы Домена и логона 19.12.03 13:52  
Автор: Dusik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В сист. журнале: Источник: NETLOGON Код (ID): 5722
"При уст. сеанса с ПК abc не получено подтверждение имён. В БД защиты содержится ссылка на учётную запись abc$. Отказано в доступе"
Далее: Источник: w32time Код (ID): 63
"Службе времени не удалось предоставить безопасное (подписанное) время клиенту 192.168.1.abc" и т.д.

Почему невозможно залогиниться? User в AD существует с простроенным автоподкл. и т.д. При этом часть сети видна, а контроллер домена сам себя не может увидеть...
Попробуй исключить машину из домена, переименовать и в... 23.12.03 12:37  
Автор: ForCrazy Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> В сист. журнале: Источник: NETLOGON Код (ID): 5722
> "При уст. сеанса с ПК abc не получено подтверждение
> имён. В БД защиты содержится ссылка на учётную запись abc$.
> Отказано в доступе"
> Далее: Источник: w32time Код
> (ID): 63
> "Службе времени не удалось предоставить безопасное
> (подписанное) время клиенту 192.168.1.abc" и т.д.
>
> Почему невозможно залогиниться? User в AD существует с
> простроенным автоподкл. и т.д. При этом часть сети видна, а
> контроллер домена сам себя не может увидеть...
>
Попробуй исключить машину из домена, переименовать и в настройках TCP/IP прописать всё ручками адрес и адреса DNS и WINS. Зарегистрируй её в домене под новым именем. Посмотри записи в DNS чего там творилось (сколько записей для старого имени и нового если более одной для каждого - разбирайся с ДНС). Настрой зону обратного просмотра DNS на серваке, попробуй убить записи в ДНС для этого компа. Сколько DHCP,WINS - серверов? Какие настройки они дают пользователям? WINS сервер вообще лучше только один указывать в настройках DHCP и иметь тоже. Обычно первые признаки плохой работы ДНС это время регистрации пользователя (более 15-20секунд) и вследствии этого все ошибки по истечению всяческих таймаутов, в частности ссылки на Win32Time.
Че за операционка на рабочей станции? NT? 19.12.03 16:23  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
win2000 19.12.03 17:32  
Автор: Dusik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Испорчена/отсутствует учётная запись компьютера 22.12.03 09:59  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
Попробуй отключить а потом обратно включить компьютер в домен
учётна запись не испорчена, отключение и включение в домен... 22.12.03 10:07  
Автор: Dusik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Попробуй отключить а потом обратно включить компьютер в
> домен

учётна запись не испорчена, отключение и включение в домен не всегда помогает. Вообще , такое впечатление, что чем больше задействуешь сервисов в MS - тем больше глюков, т.е. я имею ввиду что ОС не до конца ломают...
аналогичное впечатление. у меня были траблы с авторизацией... 22.12.03 12:23  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> учётна запись не испорчена, отключение и включение в домен
> не всегда помогает. Вообще , такое впечатление, что чем
> больше задействуешь сервисов в MS - тем больше глюков

аналогичное впечатление. у меня были траблы с авторизацией из-за глюкавого мелкомягкого DNS.

садишься за машину, на которой работает доменный юзер (и все видит), пытаешься войти под другого юзера - не может связаться с контроллером домена. оказывается DNS контроллера домена возвращает IP с другой сетевухи, которая штатными средствами MS недоступна, т.к. убогий нарост на tcp/ip - ms firewall client - не может авторизоваться, ибо контроллер домена недоступен. это наверное скрытый эзотерический символ майкрософт - билли, грызущий собственную задницу :)

PS. видел недавно старую фотку MS 70-х годов. ох и долбились же они тогда всем подряд, от гашиша до ЛСД :) волосы ниже задницы у всех.
вылечили... почти 25.12.03 11:16  
Автор: Dusik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
короче, проблу порешали, фактически,... "искривились" атрибуты значений в одной из веток реестра по части Kerberos.. логичный случай долгожительства Win-s в миру. Всем спасибо за добрые советы..
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach