Время на клиенте было выровнено в первую очередь, с приемлимой (менее 1 мин) точностью ... По-видимому был выдан тикет (хотя его не видно) за 2009 год и игнорирует "старый" актуальный 2008 года.23.09.08 21:53 Число просмотров: 2925 Автор: Garick <Yuriy> Статус: Elderman
На ХР СП2 слетел Kerberos.
Комп выводится и вводится в домен без проблем. Логинется в домен по кешам учеток. Но аккаунты вне кеша не пускает - не найден котроллер домена (недопустимый аргумент).
НА доменные сетевые ресурсы переспрашивает логин/пароль - керберос тикета то нет :)
kerbtray показывает полное отсутсиве тикетов.
На рабочей станции серьезно баловались - со временем (керберос зависит от времени) - меняли год и назад и вперед, деинсталили СП3.
При установке СП3 - керберос начинает работать.
А вот хочется при СП2 (который контрольно накатывали поверх). Каким инструментарием отладить?
Запись отладочной инфы в логи включил, но что то ничего не пишет :)
Сервисы, требуемые, визуально все запущены
ЗЫ: при установленном СП3 - глючат КАДы. Суппорт прохлопал - разрешил установку СП3 без серьезной проверки, вот через ВСУС и разлило :)
Еще есть часть компов с откаченным СП3, но там не меняли вермя - работают :)
Возможно XP не может получить или применить доменную политику в отношении Kerberos Policy.25.09.08 21:00 Автор: Den <Денис Т.> Статус: The Elderman
> На ХР СП2 слетел Kerberos. > Комп выводится и вводится в домен без проблем. Логинется в > домен по кешам учеток. Но аккаунты вне кеша не пускает - не > найден котроллер домена (недопустимый аргумент). > НА доменные сетевые ресурсы переспрашивает логин/пароль - > керберос тикета то нет :) > > kerbtray показывает полное отсутсиве тикетов. > На рабочей станции серьезно баловались - со временем > (керберос зависит от времени) - меняли год и назад и > вперед, деинсталили СП3. ну так может синхронизировать время с контроллером домена посредством net time?
> > При установке СП3 - керберос начинает работать. > А вот хочется при СП2 (который контрольно накатывали > поверх). Каким инструментарием отладить? > Запись отладочной инфы в логи включил, но что то ничего не > пишет :) > Сервисы, требуемые, визуально все запущены > > ЗЫ: при установленном СП3 - глючат КАДы. Суппорт прохлопал > - разрешил установку СП3 без серьезной проверки, вот через > ВСУС и разлило :) > > Еще есть часть компов с откаченным СП3, но там не меняли > вермя - работают :)
Зачем net time? Служба w32time делает это автоматически.22.09.08 14:28 Автор: Den <Денис Т.> Статус: The Elderman
Попробовать net time. Если запечатает, то конфирурировать w32time.
Время на клиенте было выровнено в первую очередь, с приемлимой (менее 1 мин) точностью ... По-видимому был выдан тикет (хотя его не видно) за 2009 год и игнорирует "старый" актуальный 2008 года.23.09.08 21:53 Автор: Garick <Yuriy> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
