none
Windows Server 2008 - účet, zabezpečení přístupu

    Dotaz

  • Přeji hezký den.
    Moc prosím o radu a pomoc, nějak jsem se v konfiguraci zasekl.
    Mám rozjetý server 1 s DNS, DHCP, Active directory. Doména je priklad.local
    V síti LAN funguje i server 2, který má roli souborového serveru.
    Na 1 vytvořím účet spravce s plným přístupem k nastavením, globálnímu katalogu AD, atd. Pokud se ale do domény chci přihlásit pod tímto účtem na serveru 2, píše mi to:
    Databáze zabezpečení na serveru neobsahuje účet pro tento vztah důvěry pracovní stanice.
    Nevíte prosím jak z toho ven, kde změnit nastavení (zmírnit zabezpečení) na řadiči domény serveru 1?
    Děkuji za pomoc. Jirka
    neděle 31. ledna 2010 5:50

Odpovědi

Všechny reakce

  • Server2 je co? (nefunkcni) druhy radic domeny? Clen domeny? Standalone server? Jaky OS na nem bezi?

    Na server2 se hlasis jak? jako vytvorenyucet@priklad.local? Jsou v lohu server2 nejake hlasky o problemech s domenou/radicem a pod?

    MP
    neděle 31. ledna 2010 7:44
    Vlastník
  • Server 2 je člen stejné domény, pracuje také se systémem Windows 2008 Server, je ve stené LAN i trozsahu IP adres.
    Na server 2 se hlasim jako vytvorenyucet@priklad.local. Tento ucet je na serveru 1 se stejnym heslem zarazen v Active directory, dokonce do Domain Admins i Users.
    Do logu jsme koukal a hází mi to při pokusu toto:

    Nezdařilo se přihlášení účtu.

    ID zabezpečení: NULL SID
    Důvod selhání: Během přihlášení došlo k chybě.
    Klíčová slova: Selhání auditu

    Jirka



    neděle 31. ledna 2010 11:46
  • A hlasky tesne po startu? co dcdiag?

    MP

    neděle 31. ledna 2010 16:51
    Vlastník
  • Tak to mám hotovo!!!
    Pokud by někdy někdo řešil něco podobného, rád se rozdělím. Účty počítačů mají stejně jako účty uživatelů hesla. Ta jsou WS2008 vytvářena a spravována automaticky. Synchronizují a každých co 30 minut se mění 2 hesla, pokud se synchronizace nepovede, počítač se do domény nemůže správně přihlásit.
    V tomto případě je nutné resetovat heslo účtu počítače. Jak na to: resetovat účet, odebrat pc z domény, dočasně vypnout službu Centrum distribuce klíčů modulu Kerberos, restartovat pc a následně jej znovu do domény přihlásit. Spustit CDK modulu Kerberos.
    Šílenost, ale jakmile jsem vše absolvoval, funguji!
    Díky moc všem za pomoc a rady.
    pondělí 1. února 2010 19:14
  • Hesla se meni pokud vim cca kazdy mesic. Kazdych 30 minut zmena hesla?

    MP

    pondělí 1. února 2010 19:16
    Vlastník
  • Řešil jsem tady podobný případ, zcela identická hlášenka na počítači, ale s W7. ( http://social.technet.microsoft.com/Forums/cs-CZ/windowsservercs/thread/44c4fc7d-35b0-4532-87bf-713b28c022e9 ) . Počítač jsem zprovoznil, ale na příčinu jsem nepřišel a ani nevím, jestli je řešení správné. Nevím, jestli to nesouvisí s certifikáty, nevím. Nejsem odborník.

    úterý 2. února 2010 7:36
  • Jasně, omlouvám se je to 30 dní, ne minut. To by řadič domény ve větší síti celý den nedělal nic jiného, než měnil hesla. :-)
    úterý 2. února 2010 21:44