none
произвольно нет доступа к доменным компьютерам у недоменных RRS feed

  • Вопрос

  • Добрый день. На клиентских машинах стоит windows 7. Домен на 2008r2

    Фаервол временно переставил в режим разрешения по умолчанию.

    Настройки ГПО  ( настройки применяются на клиентских машинах (проверял) , других действующих политик на данные разделы нет)

    выдается ошибка нет доступа к \\***** Возможно у вас нет прав на использование этого ресурса

    Логи на машинах , к которым подключаются:

    

    Категория задачи:Блокировка учетной записи

    Уровень:       Сведения

    Ключевые слова:Аудит отказа

    Пользователь:  Н/Д

    Компьютер:     Smirnova.rtpc.local

    Описание:

    Учетной записи не удалось выполнить вход в систему.

    Субъект:

                    ИД безопасности:                         NULL SID

                    Имя учетной записи:                   -

                    Домен учетной записи:                             -

                    Код входа:                        0x0

    Тип входа:                                        3

    Учетная запись, которой не удалось выполнить вход:

                    ИД безопасности:                         NULL SID

                    Имя учетной записи:                   user

                    Домен учетной записи:                             SAMEPC

    Сведения об ошибке:

                    Причина ошибки:                         Учетная запись блокирована.

                    Состояние:                                       0xc0000234

                    Подсостояние:                               0x0

    Сведения о процессе:

                    Идентификатор процесса вызывающей стороны:      0x0

                    Имя процесса вызывающей стороны:               -

    Сведения о сети:

                    Имя рабочей станции:               SAMEPC

                    Сетевой адрес источника:        192.168.1.225

                    Порт источника:                            51329

    Сведения о проверке подлинности:

                    Процесс входа:                              NtLmSsp

                    Пакет проверки подлинности:              NTLM

                    Промежуточные службы:        -

                    Имя пакета (только NTLM):     -

                    Длина ключа:                  0

    и 

    Категория задачи:Проверка учетных данных

    Уровень:       Сведения

    Ключевые слова:Аудит отказа

    Пользователь:  Н/Д

    Компьютер:     host.domain.local

    Описание:

    Компьютер попытался проверить учетные данные учетной записи.

    Пакет проверки подлинности:              MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

    Учетная запись входа:                user

    Исходная рабочая станция:     SAMEPC

    Код ошибки:    0xc0000234

    Xml события:

    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

      <System>

        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />

        <EventID>4776</EventID>

        <Version>0</Version>

        <Level>0</Level>

        <Task>14336</Task>

        <Opcode>0</Opcode>

        <Keywords>0x8010000000000000</Keywords>

        <TimeCreated SystemTime="2012-06-27T14:37:44.613221900Z" />

        <EventRecordID>14523</EventRecordID>

        <Correlation />

        <Execution ProcessID="600" ThreadID="5560" />

        <Channel>Security</Channel>

        <Computer>host.domain.local</Computer>

        <Security />

      </System>

      <EventData>

        <Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data>

        <Data Name="TargetUserName">user</Data>

        <Data Name="Workstation">SAMEPC</Data>

        <Data Name="Status">0xc0000234</Data>

      </EventData>

    </Event>

    Доступ к папке (в т.ч. и безопасность) ставил и для Все и для Гость.

    dns вроде  в порядке (nslookup выдает верные данные, по айпи соединяться тоже пробовал).

    Поиском пользовался,  делал вроде все.

    Есть идеи?

    27 июня 2012 г. 16:49

Ответы

  • Проблема решена. Причина была в том, что у всех (ну или почти всех) недоменных пользователей совпадало имя учетной записи (например - usr). После смены имени учетных записей компьютеры стало пускать
    • Помечено в качестве ответа Xich 28 июня 2012 г. 6:30
    28 июня 2012 г. 6:30