|
Windows 7 и домен на server 2000 нет доступа к КД ошибка 5722
Здравстуйте!
Помогите кто сможет решить проблему!!! Есть локальная сеть с доменом "DDD" на win 2000 server, AD, DNS, контроллер домена первичный (1CD) и вторичный (2CD). Рабочие станции с w2k4-pro и XPsp3-pro! На (1CD) расшарена папка "ФОТО" (разрешения "ВСЕ"), а на (2CD) расшарены несколько папок ! Проблема: После присоединения к домену "DDD" нового компьютера с windows-7 pro (wks-7), с последнего нет доступа к (1CD) - выводится окошко с сообщением: При установке сеанса с компьютера (wks-7) не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи (wks-7)$. Ошибка: Отказано в доступе. В то же время на (1CD) в журнале событий указана ошибка: NETLOGON событие с кодом 5722 При установке сеанса компьютера (wks-7) не удалось пройти проверку подлинности. Имя учетной записи в базе данных безопасности (wks-7)$. Произошла следующая ошибка: Отказано в доступе. ОДНАКО! С компьютера (wks-7) можно зайти на все расшсренные папки (2CD) и других рабочих станций! Помогите пожалуйста разобраться с возникшей проблемой!!! |
NTLMv2 нужно отключить в локальных политиках безопасности Windows 7.
Локальный политики безопасности - локальные политики - параметры безопасности - сетевая безопасность: уровень аутентификации LAN менеджера. В выпадающем списке выбираем “Отправлять только NTLM” |
Спасибо за ответ!
Но такой вариант я уже делал... безрезультатно!!! Самое интересное, что на той же раб. станции XP входит в домен без всяких заморочек и просматривает все расшаренные папки! |
makru5hin, на 1CD и 2CD сравните локальные политики безопасности (не только NTLM).
Например, параметры в разделах реестра:
|
на 1CD и 2CD локальные политики безопасности (не только NTLM) - идентичны
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters на 1CD и 2CD идентичны HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters различны - параметры: Guid, и NullSessionPipes REG_Multi_SZ в 1CD "... SPOOLSS LLSRPC EPMAPPER LOCATOR Trkwks Trksvr" в 2CD "... SPOOLSS EPMAPPER LOCATOR Trkwks Trksvr" (LLSRPC отсутствует) HKLM\SYSTEM\CurrentControlSet\Control\Lsa LsaPid REG_DWORD значение в 1CD (244), в 2CD (264) HKLM\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 на 1CD и 2CD идентичны |
Дополнительно к предыдущему:
Посмотрел журнал событий Система, вот что там на момент входа в домен: Ошибка при обработке групповой политики. Попытка чтения файла "\\DDD\SysVol\DDD\Policies\{00EB2B51-A8DA-4920-997F-301A53AACC5A}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины: a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена. b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена). c) Отключен клиент распределенной файловой системы (DFS). Источник: GroupPolicy Код события:1058 Ошибка |
makru5hin, чудеса, почему к одному контроллеру доступа нет, а к другому - есть.
Копайте настройки антивируса/файрвола/брандмауэра. Цитата:
|
| Время: 18:26. |
Время: 18:26.
© OSzone.net 2001-