Win7 не получает IP по DHCP в доменной сети
 

Имею сеть из КД Windows Server 2003 + DNS + DHCP и рабочих станций под управлением Windows XP. Никаких проблем нет.

На новую рабочую станцию устанавливаю Win7. Новая рабочая станция успешно получает IP от DHCP. Затем ввожу ее в домен, добавляю пользователя домена в группу администраторов. Перезагружаю. Станция успешно входит в домен, создает профиль пользователя, успешно получает IP от DHCP. После следующей перезагрузки станция уже не получает IP от DHCP. При входе на станцию под локальным администратором IP от DHCP не получает. При выводе станции из домена IP от DHCP тоже не получает.

Сервер:
Имя ОС Microsoft(R) Windows(R) Server 2003, Standard Edition
Версия 5.2.3790 Service Pack 2 Сборка 3790

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : netserver
Основной DNS-суффикс . . . . . . : qwer.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : qwer.ru

Глобальный - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC #5
Физический адрес. . . . . . . . . : 00-25-22-D3-F1-99
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 227.22.0.2
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 227.22.0.1

Местный - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC #4
Физический адрес. . . . . . . . . : 00-80-48-30-CE-76
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Рабочая станция:
Имя ОС Microsoft Windows 7 Профессиональная
Версия 6.1.7601 Service Pack 1 Сборка 7601

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Admin
Основной DNS-суффикс . . . . . . : qwer.ru
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : qwer.ru

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 14-DA-E9-EF-C6-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Автонастройка IPv4-адреса . . . . : 169.254.114.8(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{632F76F2-8BB6-4D4B-8E24-72581B8A3E27}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Где рыть?

FreeFox, в доменных политиках безопасности рыть.

Пуск -> Выполнить -> rsop.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Системные службы -> DHCP-клиент -> что-нибудь задано?
Там же в Локальные политики -> Назначение прав пользователя -> что-нибудь задано?

Разница между XP и Windows 7 в том, что служба DHCP-клиент в XP работает под учетной записью LocalSystem, а в Windows 7 - под NT Authority\LocalService (и вообще разрешения для этой службы другие). Если в политиках криво прописаны привилегии, служба работает неправильно.

На клиенте или на сервере?
И там и там картинка с DHCP-клиентом идентичная:

И Вас это не смущает?:)

FreeFox, ну и как?
Служба-то запускается?

Приведите ошибки из журнала событий -> Журналы Windows -> в разделах Система и Приложение (правой кнопкой мыши -> Копировать -> Копировать сведения как текст).

Смущает. Но как видно на скриншоте, параметры изменения не активны. Как исправить?

Найти ту политику, в которой стоит отключение DHCP-клиента на клиентских машинах и исправить. Я думаю у системного администратора не должно возникнуть проблем с решением этой задачи.
а судя по:
у вас ХП просто не получают политики и потому проблем нет =)

Да, запускается.
Имя журнала: System
Источник: Microsoft-Windows-Dhcp-Client
Дата: 16.05.2012 17:45:00
Код события: 50036
Категория задачи:Событие состояния службы
Уровень: Сведения
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: Admin.qwer.ru
Описание:
Служба клиента DHCPv4 запущена
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2012-05-16T13:45:00.831630500Z" />
<EventRecordID>1667</EventRecordID>
<Correlation />
<Execution ProcessID="832" ThreadID="1228" />
<Channel>System</Channel>
<Computer>Admin.qwer.ru</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>


Имя журнала: System
Источник: Service Control Manager
Дата: 16.05.2012 17:45:01
Код события: 7023
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Admin.qwer.ru
Описание:
Служба "Служба политики диагностики" завершена из-за ошибки
Отказано в доступе.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7023</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-05-16T13:45:01.155231900Z" />
<EventRecordID>1679</EventRecordID>
<Correlation />
<Execution ProcessID="484" ThreadID="640" />
<Channel>System</Channel>
<Computer>Admin.qwer.ru</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба политики диагностики</Data>
<Data Name="param2">%%5</Data>
</EventData>
</Event>

Имя журнала: System
Источник: Microsoft-Windows-Eventlog
Дата: 16.05.2012 17:46:01
Код события: 23
Категория задачи:Запуск службы
Уровень: Ошибка
Ключевые слова:Доступность службы
Пользователь: LOCAL SERVICE
Компьютер: Admin.qwer.ru
Описание:
Служба ведения журнала событий обнаружила ошибку (результат=5) при инициализации ресурсов ведения журнала канала Microsoft-Windows-Kernel-EventTracing/Admin.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{FC65DDD8-D6EF-4962-83D5-6E5CFE9CE148}" />
<EventID>23</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>100</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000020000</Keywords>
<TimeCreated SystemTime="2012-05-16T13:46:01.883254400Z" />
<EventRecordID>1696</EventRecordID>
<Correlation />
<Execution ProcessID="832" ThreadID="888" />
<Channel>System</Channel>
<Computer>Admin.qwer.ru</Computer>
<Security UserID="S-1-5-19" />
</System>
<UserData>
<InitChannelLoggingFailure xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Error Code="5">
</Error>
<ChannelPath>Microsoft-Windows-Kernel-EventTracing/Admin</ChannelPath>
</InitChannelLoggingFailure>
</UserData>
</Event>

Имя журнала: System
Источник: Microsoft-Windows-WMPNSS-Service
Дата: 16.05.2012 17:47:03
Код события: 14332
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Admin.qwer.ru
Описание:
Служба "WMPNetworkSvc" не была запущена, так как функция CoCreateInstance(CLSID_UPnPDeviceFinder) обнаружила ошибку "0x80070422". Убедитесь, что служба UPnPHost запущена и компонент Windows UPnPHost правильно установлен.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMPNSS-Service" Guid="{6A2DC7C1-930A-4FB5-BB44-80B30AEBED6C}" EventSourceName="WMPNetworkSvc" />
<EventID Qualifiers="49165">14332</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-16T13:47:03.000000000Z" />
<EventRecordID>1700</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>Admin.qwer.ru</Computer>
<Security />
</System>
<EventData>
<Data Name="ServiceName">WMPNetworkSvc</Data>
<Data Name="ErrorCode">0x80070422</Data>
</EventData>
</Event>

Имя журнала: System
Источник: Microsoft-Windows-Eventlog
Дата: 16.05.2012 17:55:50
Код события: 23
Категория задачи:Запуск службы
Уровень: Ошибка
Ключевые слова:Доступность службы
Пользователь: LOCAL SERVICE
Компьютер: Admin.qwer.ru
Описание:
Служба ведения журнала событий обнаружила ошибку (результат=5) при инициализации ресурсов ведения журнала канала Microsoft-Windows-API-Tracing/Operational.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{FC65DDD8-D6EF-4962-83D5-6E5CFE9CE148}" />
<EventID>23</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>100</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000020000</Keywords>
<TimeCreated SystemTime="2012-05-16T13:55:50.518111300Z" />
<EventRecordID>1722</EventRecordID>
<Correlation />
<Execution ProcessID="832" ThreadID="1432" />
<Channel>System</Channel>
<Computer>Admin.qwer.ru</Computer>
<Security UserID="S-1-5-19" />
</System>
<UserData>
<InitChannelLoggingFailure xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Error Code="5">
</Error>
<ChannelPath>Microsoft-Windows-API-Tracing/Operational</ChannelPath>
</InitChannelLoggingFailure>
</UserData>
</Event>

и далее еще 79 аналогичных ошибок (Microsoft-Windows-AppID/Operational, Microsoft-Windows-Application-Experience/Problem-Steps-Recorder и т.д.)

В приложениях только одна ошибка:
Имя журнала: Application
Источник: Microsoft-Windows-WMI
Дата: 16.05.2012 17:46:43
Код события: 10
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Admin.qwer.ru
Описание:
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="49152">10</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-16T13:46:43.000000000Z" />
<EventRecordID>759</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Admin.qwer.ru</Computer>
<Security />
</System>
<EventData>
<Data>//./root/CIMV2</Data>
<Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage &gt; 99</Data>
<Data>0x80041003</Data>
</EventData>
</Event>

Политики специально никто не настраивал, всё выставлено по умолчанию.

Возникло, поэтому и прошу помощи. Системщика нет, мне приходится работать с тем, что оставлено в наследство :(

FreeFox, приведите ошибку из журнала событий при попытке получения IP-адреса.

Оно и видно, в столбце "Исходный объект GPO" у половины служб заданы параметры в Default Domain Policy. Хотя именно у DHCP-клиента нет.

Имя журнала: Microsoft-Windows-Dhcp-Client/Admin
Источник: Microsoft-Windows-Dhcp-Client
Дата: 15.05.2012 17:11:22
Код события: 1003
Категория задачи:Событие состояния конфигурации адреса
Уровень: Предупреждение
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: Admin.qwer.ru
Описание:
Компьютер не смог обновить свой адрес от сети (от DHCP-сервера) для сетевого адаптера с сетевым адресом 0x14DAE9EFC653. Произошла следующая ошибка: 0x5. Компьютер будет пытаться получить для себя адрес от сервера сетевых адресов (DHCP-сервера).
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1003</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>3</Task>
<Opcode>77</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2012-05-15T13:11:22.898825300Z" />
<EventRecordID>3</EventRecordID>
<Correlation />
<Execution ProcessID="800" ThreadID="1224" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Admin.qwer.ru</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">14DAE9EFC653</Data>
<Data Name="StatusCode">5</Data>
</EventData>
</Event>

Сегодня появились еще и такие ошибки:

Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 17.05.2012 9:35:57
Код события: 1129
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: qwer\Adm
Компьютер: Admin.qwer.ru
Описание:
Ошибка при обработке групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Будет создано сообщение об успехе после того, как компьютер удастся подключить к контроллеру домена и групповая политика будет обработана успешно. Если в течение нескольких часов это сообщение не появляется, обратитесь к системному администратору.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1129</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-05-17T05:35:57.359233200Z" />
<EventRecordID>2041</EventRecordID>
<Correlation ActivityID="{99353E16-1B5F-4C6F-A006-12A9A4B846E1}" />
<Execution ProcessID="888" ThreadID="320" />
<Channel>System</Channel>
<Computer>Admin.qwer.ru</Computer>
<Security UserID="S-1-5-21-3216996308-1480901244-2666211167-1228" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">1254</Data>
<Data Name="ProcessingMode">2</Data>
<Data Name="ProcessingTimeInMilliseconds">1576</Data>
<Data Name="ErrorCode">1222</Data>
<Data Name="ErrorDescription">Сеть отсутствует или не запущена. </Data>
</EventData>
</Event>

Имя журнала: System
Источник: NETLOGON
Дата: 17.05.2012 9:36:05
Код события: 5719
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Admin.qwer.ru
Описание:
Компьютер не может установить безопасный сеанс связи с контроллером домена qwer по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NETLOGON" />
<EventID Qualifiers="0">5719</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-17T05:36:05.000000000Z" />
<EventRecordID>2042</EventRecordID>
<Channel>System</Channel>
<Computer>Admin.qwer.ru</Computer>
<Security />
</System>
<EventData>
<Data>qwer</Data>
<Data>%%1311</Data>
<Binary>5E0000C0</Binary>
</EventData>
</Event>

Имя журнала: System
Источник: Microsoft-Windows-Time-Service
Дата: 17.05.2012 9:36:04
Код события: 131
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: Admin.qwer.ru
Описание:
NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Запрошенное имя верно, но данные запрошенного типа не найдены. (0x80072AFC).
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Time-Service" Guid="{06EDCFEB-0FD0-4E53-ACCA-A6F8BBF81BCB}" />
<EventID>131</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-05-17T05:36:04.631256400Z" />
<EventRecordID>2043</EventRecordID>
<Correlation />
<Execution ProcessID="1100" ThreadID="1584" />
<Channel>System</Channel>
<Computer>Admin.qwer.ru</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData Name="TMP_EVENT_DOMAIN_PEER_DNS_ERROR">
<Data Name="ErrorMessage">Запрошенное имя верно, но данные запрошенного типа не найдены. (0x80072AFC)</Data>
<Data Name="RetryMinutes">3473457</Data>
<Data Name="DomainPeer">
</Data>
</EventData>
</Event>

Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 17.05.2012 9:37:12
Код события: 1053
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: qwer\Adm
Компьютер: Admin.qwer.ru
Описание:
Ошибка при обработке групповой политики. Не удалось разрешить имя пользователя. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1053</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-05-17T05:37:12.139351600Z" />
<EventRecordID>2056</EventRecordID>
<Correlation ActivityID="{E273185A-106F-4F1D-9F4C-1231ED1315A6}" />
<Execution ProcessID="888" ThreadID="2700" />
<Channel>System</Channel>
<Computer>Admin.qwer.ru</Computer>
<Security UserID="S-1-5-21-3216996308-1480901244-2666211167-1228" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">1632</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">10717</Data>
<Data Name="ErrorCode">1355</Data>
<Data Name="ErrorDescription">Указанный домен не существует или к нему невозможно подключиться. </Data>
</EventData>
</Event>

Так на клиенте служба DHCP-клиент включена или нет? Скрины покажите.

Код 5 означает: "Отказано в доступе".
Как уже было сказано, политика нарушила работу службы (она хоть и запускается, но не работает должным образом).

Повторяю вопрос.
На клиенте Пуск -> Выполнить -> rsop.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> что-нибудь задано?

FreeFox, посмотрите пример использования Process Monitor в этой теме и выложите лог (возможно, удастся выяснить, куда нет доступа).

FreeFox, в основном ACCESS DENIED при обращении к ветке
HKLM\SYSTEM\CurrentControlSet\services\{632f76f2-8bb6-4d4b-8e24-72581b8a3e27}\Parameters\Tcpip
под учетной записью NT AUTHORITY\LOCAL SERVICE (хотя не уверен, что проблема в этом).

Не представляю, каким образом (какой политикой) можно лишить NT AUTHORITY\LOCAL SERVICE исконных прав/привилегий.

Посмотрите еще на сервере (или в RSoP на клиенте) политику Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Группы с ограниченным доступом -> нет ли там группы Пользователи.
Убедитесь, что в локальной группе Пользователи присутствуют:

• NT AUTHORITY\ИНТЕРАКТИВНЫЕ
• NT AUTHORITY\Прошедшие проверку

Список девственно пуст! Как туда добавить нужных Пользователей?
(скнриншоты больше не цепляются - исчерпан отведенный лимит :( )

Какой список?
Пуск -> в поле поиска lusrmgr.msc -> Группы -> Пользователи -> там есть?

Да, тут есть и интерактивные и прошедшие проверку, а еще есть пользователи домена.

В RSoP на клиенте группа Пользователи присутствует, но в ней нет ни одной записи. На сервере то же самое.

Ну и отлично.
Можно сколь угодно долго гадать на кофейной гуще, какая политика привела к проблеме. Выложите результат выполнения в командной строке (cmd.exe) с клиента:

Строк очень много, вылезают за пределы окна и скопировать их нельзя. Вот результат http://rghost.ru/38148162

печаль-тоcка-рука-лицо gpresult /v >> C:\123.txt

FreeFox, используйте, например, перенаправление вывода в файл из-под командной строки, например:

Спасибо за терпение :)
http://rghost.ru/38149104

Спасибо, отчет в HTML-формате оказался более информативен.
Изначально сбило с толку, что на скриншоте столбец "Исходный объект GPO" для DHCP-клиента был пуст, однако Gpresult говорит об обратном:
Помимо этого, огромное количество измененных разрешений на службы, разделы реестра и системные папки/файлы. Судя по ошибкам в журнале событий, проблема отнюдь не только с DHCP.

На контроллере домена уберите все в Default Domain Policy (начиная с разделов "Системные службы", "Реестр" и "Файловая система"). Windows 7 к жизни это не вернет (разрешения не восстанавливаются после отмены политик безопасности). Можете попробовать с помощью восстановления системы откатиться на точку до подключения в домен.

Цитата:

Цитата FreeFox мне приходится работать с тем, что оставлено в наследство

Шлите своему предшественнику лучи ненависти :)

"Реестр" и "Файловая система" уже и так полностью в Default Domain Policy. А при убирании системных служб какой выбирать режим запуска служб: автоматически, вручную или запрещен? У подавляющего большинства служб указано "не определено".

Из Default Domain Policy.
Снесите все. Удалите. Уберите. Очистите. Ничего там не должно быть.

Сделайте так у всех.

Гениально!
Для чиcтоты эксперимента на рабочей станции заново установил Win7. Всё работает! УРА!!!
После ввода в домен и неоднократной перезагрузки IP не отваливается.

Petya V4sechkin, спасибо, тебе, огромнейшее! Низкий поклон!

Вот тут не совсем понятно... службы ставим "неопределено" а вот что с реестром и файловой системой делать? просто удалить все ключи из списка?

Теперь понятно. Так и есть. Пока работает