Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Nu se mai aude sunetul !

FOOTBALL...Campionate (11-50)

Schimbare din CIM in SRL sau nu?

Transfer OS NVME
 Procedura juridica ... determinar...

Metoda relaxarii simple in Matlab

Accesarea sheet-ului precedent (d...

Uneori dupa un timp de functionar...
 Laptopul HP nu recunoaste reteaua

Pudra pentru spalat dintii

E posibila vanzarea in conditiile...

OnePlus 11R
 Doua amenzi in același timp?

Recomandare limbaj back-end pentr...

Micsorare volum interfon

Lamuriri Windows Server 2019
 

Statii Nt Nu Se Pot Loga Pe Domeniu Win2k

- - - - -
  • Please log in to reply
11 replies to this topic

#1
iluzii

iluzii

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 17.03.2003
La un moment dat statiile de NT nu s-au mai putut loga pe domeniu Win2k.....Nu se pot loga nici utilizatorii obisnuiti dar nici administratorul pe statiile alea.....Merge sa-l bagi in domeniu dar cand sa te loghezi nu mai vrea....ceva sfaturi...

#2
z0z

z0z

    Member

  • Grup: Members
  • Posts: 626
  • Înscris: 05.05.2003
Instaleaza Active Directory Client for Windows NT 4.0.
Oricum trebuie sa stii ca nu suporta Group Policy, Kerberos, SPN si IPSec.
http://www.microsoft...er/adclient.asp

iluzii, on Sep 23 2004, 08:25, said:

La un moment dat statiile de NT nu s-au mai putut loga pe domeniu Win2k.....Nu se pot loga nici utilizatorii obisnuiti dar nici administratorul pe statiile alea.....Merge sa-l bagi in domeniu dar cand sa te loghezi nu mai vrea....ceva sfaturi...

<{POST_SNAPBACK}>



#3
iluzii

iluzii

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 17.03.2003
Chestia e ca la inceput se logau pe domeniu si la un moment dat nu au mai vrut.... Deci ceva s-a intamplat ....nu aveam instalat active directory client for NT 4.0

#4
z0z

z0z

    Member

  • Grup: Members
  • Posts: 626
  • Înscris: 05.05.2003
Ai trecut domain-ul de Windows 2000 in Native Mode (schimbare ireversibila) sau ai schimbat politica de securitate pe Domain Controller(e). Daca statiile de lucru nu sunt in acelasi subnet cu domain controller-ele ai grija la WINS.

iluzii, on Sep 23 2004, 10:13, said:

Chestia e ca la inceput se logau pe domeniu si la un moment dat nu au mai vrut.... Deci ceva s-a intamplat ....nu aveam instalat active directory client for NT 4.0

<{POST_SNAPBACK}>



#5
iluzii

iluzii

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 17.03.2003
Nu s-a intamplat nimic de genul asta din cate stiu eu....nici politica nu s-a modificat....Unii spun ca trebuie sters contul din Active Directori , recreat....dar chestia e ca nu reusesc sa-i sterg toate inregistrarile.....

#6
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,292
  • Înscris: 29.11.2001
zOz - din cate stiu eu, trecerea de la Mixed la Native mode pentru AD afecteaza DCurile pe NT, nu si clientii NT ...

Schimbarile de Security Policy pot duce la un rezultat ca cel de mai sus.

iluzii: - s-a facut vreun update pe DC ? S-a efecuat vreo operatiune pe acesta? Cu ce poti corela momentul de trecere de la MERGE la NU MERGE ?

PS: mutat la Enterprise.

#7
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
@iluzii: care este mesajul exact care il primesti la incercarea de logon ?
in caz ca nu ai facut-o deja, modifica default domain controllers policy si fa enable la "audit account logon events", dupa care verifica in security log pe DC ce inregistrari ai cand incerci logarea.

@z0z: nu conteaza daca e in native mode cu domeniul .. trebuie sa mearga.
daca nu stie exact ce s-a intamplat pe DC-uri trebuie verificat intai care e natura erorii ... ca poate fi din multe cauze (SMB signing, time syncro, IPSec activ, etc.)

#8
iluzii

iluzii

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 17.03.2003
Mesajul e :
  The system cannot log you on to this domain because the system's machine account in its primary domain is missing or the password on that account is incorrect.

Cat despre trecerea de la mixed la native nu s-a facut asa ceva....este inca mixed mode....Cat despre momentul in care s-a intamplat exact chestia asta nu pot sa precizez....

#9
z0z

z0z

    Member

  • Grup: Members
  • Posts: 626
  • Înscris: 05.05.2003
Tyby: nu afecteaza neaparat un domain controller, schimbarea asta presupune in special trecerea la modelul de securitate nativ al lui Win2k - group nesting samd- (desigur, sunt convins, nu este cazul de rfata).
Revenind on-topic: incearca sa instalezi (folosind un cont de admin local) clientul pe care ti l-am recomandat mai sus. Daca te incapatanezi sa nu il folosesti, verfica Domain Controllers Security Policy (se stie ca NT nu stie de Group Policy ci doar de System Policy si este clar ca este de la DC atunci). Uita-te la "LAN Manager authentication level" in special si asigura-te ca nu folosesti NTLMv2, de exemplu. Asta in primul rand.
In al doilea rand: ce mesaj(e) de eroare iti apar(e) in eventlog pe DC ?

#10
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,292
  • Înscris: 29.11.2001
mai zoz, nu are treaba clientul NT cu Mixed / Native mode ... Native mode e incompatibil cu NT BDC pe Win 2k PDC ... Cat despre policyies, aici e o disputa referitoare la System-policyes (NT-style) vs. Group Policies (care au sanse mari sa fie suprascrise de catre system policyies). Dar si peste asta se trece ...

Oricum, nu cred ca e cazul aici ...

#11
z0z

z0z

    Member

  • Grup: Members
  • Posts: 626
  • Înscris: 05.05.2003
Neah, Tyby, n-ai inteles, sau nu m-am exprimat eu bine:
datorita faptului ca Group Policy nu se aplica pe NT inseamna ca modificarile care au dus la aparitia erorilor s-au facut pe Domain Controllers Security Policy, si acolo ar fi trebuit sa se caute problema.

Lucrul bun pe care il aduce ADC-ul este NTLMv2 in cazul autentificarii, restul de facilitati sunt irelevante in context. So, vanda in vedere ca sincronizarea de timp nu ne intereseaza, inseamna ca avem o problema ori in NTLM, ori este ceva corupt in Active Directory.
Eu tind sa cred (intre noi fie vorba) ca este o problema de networking aici (layer 3) si nu de AD.

De ce am amintit de mixed-mode vs native-mode ? Pentru ca unele dintre calculatoarele respective putea sa fie membru al unui grup... dar sincer nu cred ca este cazul aici, e chiar prea drobu'-cu-sare style, recunosc :)

#12
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,292
  • Înscris: 29.11.2001
:)

ar fi culmea sa fie problema pe Layer 3 ... dar mai stii!

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate