информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Попробовать net time. Если запечатает, то конфирурировать... 22.09.08 15:24  Число просмотров: 2659
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Попробовать net time. Если запечатает, то конфирурировать w32time.
<sysadmin>
Инструментарий тюнинга Керберос 17.09.08 13:36  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
На ХР СП2 слетел Kerberos.
Комп выводится и вводится в домен без проблем. Логинется в домен по кешам учеток. Но аккаунты вне кеша не пускает - не найден котроллер домена (недопустимый аргумент).
НА доменные сетевые ресурсы переспрашивает логин/пароль - керберос тикета то нет :)

kerbtray показывает полное отсутсиве тикетов.
На рабочей станции серьезно баловались - со временем (керберос зависит от времени) - меняли год и назад и вперед, деинсталили СП3.

При установке СП3 - керберос начинает работать.
А вот хочется при СП2 (который контрольно накатывали поверх). Каким инструментарием отладить?
Запись отладочной инфы в логи включил, но что то ничего не пишет :)
Сервисы, требуемые, визуально все запущены

ЗЫ: при установленном СП3 - глючат КАДы. Суппорт прохлопал - разрешил установку СП3 без серьезной проверки, вот через ВСУС и разлило :)

Еще есть часть компов с откаченным СП3, но там не меняли вермя - работают :)
Возможно XP не может получить или применить доменную политику в отношении Kerberos Policy. 25.09.08 21:00  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Проверь работает ли сервис "Службы IPSec".

Пропробуй для начала включить журналирование Kerberos
http://support.microsoft.com/kb/262177/en-us
ну так может синхронизировать время с контроллером домена... 22.09.08 12:02  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
> На ХР СП2 слетел Kerberos.
> Комп выводится и вводится в домен без проблем. Логинется в
> домен по кешам учеток. Но аккаунты вне кеша не пускает - не
> найден котроллер домена (недопустимый аргумент).
> НА доменные сетевые ресурсы переспрашивает логин/пароль -
> керберос тикета то нет :)
>
> kerbtray показывает полное отсутсиве тикетов.
> На рабочей станции серьезно баловались - со временем
> (керберос зависит от времени) - меняли год и назад и
> вперед, деинсталили СП3.
ну так может синхронизировать время с контроллером домена посредством net time?
>
> При установке СП3 - керберос начинает работать.
> А вот хочется при СП2 (который контрольно накатывали
> поверх). Каким инструментарием отладить?
> Запись отладочной инфы в логи включил, но что то ничего не
> пишет :)
> Сервисы, требуемые, визуально все запущены
>
> ЗЫ: при установленном СП3 - глючат КАДы. Суппорт прохлопал
> - разрешил установку СП3 без серьезной проверки, вот через
> ВСУС и разлило :)
>
> Еще есть часть компов с откаченным СП3, но там не меняли
> вермя - работают :)
Зачем net time? Служба w32time делает это автоматически. 22.09.08 14:28  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Попробовать net time. Если запечатает, то конфирурировать... 22.09.08 15:24  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Попробовать net time. Если запечатает, то конфирурировать w32time.
Время на клиенте было выровнено в первую очередь, с приемлимой (менее 1 мин) точностью ... По-видимому был выдан тикет (хотя его не видно) за 2009 год и игнорирует "старый" актуальный 2008 года. 23.09.08 21:53  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
навскидку netdiag может что покажет? 17.09.08 13:55  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach