none
connettività client limitata nella LAN dopo cambio password di domain Administrator RRS feed

  • Domanda

  • Buon giorno

    il problema è seguente: dopo aver cambiato la password dell'amministratore di dominio AD, i client delle utenze mobili (account senza privilegi, normalmente si collegano via VPN da remoto che funziona senza problemi), collegandosi al rientro nella sede hanno il problema di connettività limitata con tutte le conseguenze come impossibilità di raggiungere il DB e le share di rete. 

    Ho risolto tentando il collegamento nella LAN con l'account dell'amministratore locale ma, essendo un numero elevato delle macchine che potenzialmente potrebbero avere lo stesso problema e anche la password del amministratore del dominio che cambia frequentemente, vorrei capire come evitare nel futuro questo inconveniente.

    Grazie per ogni suggerimento. 

    martedì 27 giugno 2017 07:05

Risposte

  • Salve a tutti, forse sono riuscita ad individuare il problema (dove il cambio della password dell'amministratore non aveva alcuna rilevanza, è stata solo una mera coincidenza).

    Il problema deve essere della fattispecie descritta qui:

    https://answers.microsoft.com/en-us/windows/forum/windows_10-networking/problems-connecting-to-the-internet/f121306e-fab5-411d-833f-e4490ecb8b5c

    I sintomi sono uguali: il PC in assenza di malfunzionamenti nella rete si assegna APIPA, a volte con particolari assurdi. Ho trovato uno con APIPA e server DNS 127.0.0.1, oppure APIPA + default gateway+DNS della subnet mai visti nella rete...

    ipconfig /flushdns, release, renew non rinnova nulla, il messaggio è del tipo "impossibile rinnovare se l'interfaccia è disabilitata" nonostante la scheda funziona.

    per ora l'unico workaround che ha funzionato è di accedere alla macchina affetta come l'amministratore locale (non so quanto durerà)

    giovedì 29 giugno 2017 18:03

Tutte le risposte

  • ma la connessione vpn degli utenti mobili viene fatta usando le credenziali del domain admin ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    martedì 27 giugno 2017 07:11
    Moderatore
  • Chi è il server vpn?

    Ma gli utenti che usi solitamente per la vpn dei device mobile, sono utenti di dominio o hai qualche Applicazione/hardware che pesca gli utenti da active directory e come cambi password di administrator il dominio si sgancia da tale sistema?

    o come ha chiesto Benussi utilizzi le credenziali del doamin admin ?

    ciao

    Marco

    martedì 27 giugno 2017 07:59
  • Scusa non ho ben capito, il problema si presenta con i portatili quando sono connessi alla LAN, sbaglio?

    Se si sembra che gli utenti siano configurati per usare le risorse del/i server con l'utente administrator.

    Puoi descrivere pià dettagliatamente la tua configurazione, rete, server, dominio, etc?

    Ciao

    Andrea


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    martedì 27 giugno 2017 08:24
  • no, sono account del dominio separati per ciascun utente del gruppo domain user
    mercoledì 28 giugno 2017 14:13
  • firewall hardware
    mercoledì 28 giugno 2017 14:14
  • utenti AD server 2008 R2, utenti del gruppo domain users (non amministratori). Usano applicativo che si collega su un altro server del dominio al DB MS SQL 2012 oltre che alle loro share di rete. Sincronizzano da remoto in vpn l'applicativo, occasionalmente sono presenti nella sede e allora preferiscono usare la connessione della LAN. 
    mercoledì 28 giugno 2017 14:19
  • esterno->firewall hardware che autentica VPN->dominio AD 2008 R2. Non usano nulla come utente administrator su questo sono oltre che sicura. Sono io che utilizzo l'account amministratore nella LAN su loro portatili nel caso hanno bisogno dell'assistenza e mi sono accorta perché in occasione dell'assistenza il portatile in questione mi fa fare l'autenticazione con vecchi credenziali dell'amministratore (bloccando ovviamente la comunicazione nella LAN).
    mercoledì 28 giugno 2017 14:24
  • esterno->firewall hardware che autentica VPN->dominio AD 2008 R2. Non usano nulla come utente administrator su questo sono oltre che sicura. Sono io che utilizzo l'account amministratore nella LAN su loro portatili nel caso hanno bisogno dell'assistenza e mi sono accorta perché in occasione dell'assistenza il portatile in questione mi fa fare l'autenticazione con vecchi credenziali dell'amministratore (bloccando ovviamente la comunicazione nella LAN).
    beh questo permette di ipotizzare una spiegazione semplice: gli utenti possono tranquillamente continuare ad accedere e a lavorare anche quando sono in lan, tu invece non riesci ad accedere perchè la paswword dell'utente domain admin locale del client è disallineata rispetto a quella su AD che è stata variata. come fai il login sul client ? hai provato a fare il login con l'utente domain admin in seszsione interattiva ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    mercoledì 28 giugno 2017 14:32
    Moderatore
  • negativo. Il problema della connettività limitata è presente per tutti account dei portatili in questione tranne local admin. Sistema è Windows 10 Pro
    UPD
    Anche per ciò che riguarda la persistenza di credenziali nella cache: loro account nella LAN si collegano almeno una volta ogni 2-3 giorni, l'amministratore del dominio invece molto ma molto raramente.
    mercoledì 28 giugno 2017 14:43
  • Salve a tutti, forse sono riuscita ad individuare il problema (dove il cambio della password dell'amministratore non aveva alcuna rilevanza, è stata solo una mera coincidenza).

    Il problema deve essere della fattispecie descritta qui:

    https://answers.microsoft.com/en-us/windows/forum/windows_10-networking/problems-connecting-to-the-internet/f121306e-fab5-411d-833f-e4490ecb8b5c

    I sintomi sono uguali: il PC in assenza di malfunzionamenti nella rete si assegna APIPA, a volte con particolari assurdi. Ho trovato uno con APIPA e server DNS 127.0.0.1, oppure APIPA + default gateway+DNS della subnet mai visti nella rete...

    ipconfig /flushdns, release, renew non rinnova nulla, il messaggio è del tipo "impossibile rinnovare se l'interfaccia è disabilitata" nonostante la scheda funziona.

    per ora l'unico workaround che ha funzionato è di accedere alla macchina affetta come l'amministratore locale (non so quanto durerà)

    giovedì 29 giugno 2017 18:03
  • grazie per aver condiviso il workaround

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    giovedì 13 luglio 2017 09:06
    Moderatore