[Joel]

Tere

Ei tea kas siit foorumist küll abi leiab sellele, aga üritada vähemalt võib.

Lugu on selline, et lokaalvõrgus on domeenikontrollerina kasutusel Windows server 2008.
Samas serveris, milles jookseb domeenikontroller, töötab ka nö "failiserver". Ma ei teagi kuidas Windowsi kohta seda kõige õigem öelda oleks, igal juhul on sealt lihtsalt mingi kataloog välja jagatud ja siis kõigile Active Directory kasutajatele sellele ligipääs antud üle võrgu.

Nüüd need arvutid, kes on domeeni sisse loginud, töötavad ilusti. Sealt saab sellele välja jagatud kataloogile ligi. Kuid kõik arvutid ei ole domeeni liikmed ja kasutavad lokaalvõrku ilma domeeni sisse logimata. Neile on küll tehtud samasugused kasutajanimed, aga nendega ei logita sisse domeeni. Kasutades neid võrku välja jagatud kataloogi ligipääsemiseks saab mingi üks kuni mõned korrad ilusti sinna ligi. Mingi hetk aga paneb Windows konto lukku. Konto seadetes "Unlock account" ei aita. Aitab vaid "Reset password" ja seegi lahendab probleemi üheks kuni paariks korraks, siis läheb jälle samamoodi lukku.

Olen otsinud ka Googleist selle kohta abi, paistab ma pole ainuke, aga midagi mis probleemi lahendaks, ei ole leidnud.
Muidu võiks arvata, et Windows ei tunnista ligi saamist ilma, et oleks domeeni sisse loginud, aga antud hetkel peale parooli ära nullimist ta laseb ligi. Teab keegi milles põhjus võib olla?

[Betamax]

Mingit aegumist pole määratud profiilist?

[jj666]

Juhul kui sul on kohalikus arvutis sama kasutajanimi kui domeenikasutajal, aga erinev parool, on täiesti loogiline et domeeni konto läheb lukku - arvuti edastab automaatselt sisseloginud kasutaja nime ja parooli serverile, kust öeldakse et sorry, selle nimega kasutajal on hoopis muu parool. Domeenikontrolleri security logist võid muidugi täpselt näha mis kell ja kust masinast see Login request tuli, mis konto lukku ajas (võimalik et peab audit policyt natuke muutma selle jaoks).

[Joel]

[friik1]

Joel, SMB sisselogimine vajab kasutajanime ja parooli. Vaikimisi saadavad masinad ükskõik kuhu logides sisseloginud kasutajanime ja parooli (kui nad eelnevalt ei tea teisiti teha). Kuna su kohalik ja domeeni kasutaja ei klapi, saad lockouti.

Viivituste puhul kontrolli DNSi ja eriti et domeeni nimi õigesti lahenduks domeenikontrolleriks.

[Joel]

Kas domeeni liikmeks oleval arvutil on domeen ja selle ip kuskil kirjas ka, et saaks kontrollida kas need ikka õiged on?

[friik1]

Joel, kliendid leiavad DC DNS kirje, mitte IP j2rgi. Nslookup ja logid nimelahenduse kontrollimiseks.

[Joel]

Tänud, hea teada. Nimi laheneb ilusti, aga peale seda domeeni kontrolleri nime vahetust (ja tagasi vahetamist vana nime peale) võtab kasutajatel domeeni sisse logimine 3-4 minutit aega (varasema 10-20 sek asemel), lihtsalt jääb laadima. Millest see võib tulla?

[friik1]

K6ige t6en2olisem p6hjus on ikkagi DNS, mis iganes seal ka katki poleks.

[Joel]

Iga arvuti lahendab nime järgi domeeni kontrolleri ip-ks küll... Proovin kindluse mõttes GW-s eraldi selle nime ära defineerida. Kuid ma kardan, et see veel probleemi ei lahenda, sest see kolme-nelja minutiline domeeni sisse logimine algas peale seda, kui üks tarkpea otsustas domeeni kontrolleri nime ära vahetada lihtsalt serveril nime muutes. Sellest hetkest alates on kõik domeeni sisse loginud vähemalt 3-4 minutit varasema mõnekümne sekundi asemel. Kui olekski dns-is asi olnud, siis oleks pidanud vana nime tagasi panemine ju probleemi lahendama, või mitte?
Ning kui ma ikka asju õigesti tööle ei saa, siis kas oleks mõistlik kõigil domeeni liikmetel korra domeenist lahkuda ja siis nad sinna tagasi panna?

[Spezz]

Mis on domeeni nimi?
nslookup domeeni.nimi

[jj666]