none
РЕШЕНО. Регулярно требует авторизации пользователей в файловое хранилище RRS feed

  • Вопрос


  • Есть домен, на контроллере (Windows Server 2008 r2) которого поднята роль файлового сервера и есть файловое хранилище. Отключена учетка "Гостя", и к разным папкам хранилища настроен разный доступ по отдельным группам пользователей (производственная необходимость). Настроены и сетевые права и права NTFS. Проблема в том, что пользователям регулярно приходится вводить свои учетные данные (доменные логин и пароль). Галочка "запомнить данные" не действует. То есть некоторое время пускает без ввода, а потом опять требует... Подскажите пожалуйста, как сделать так, чтобы пользователям надо было авторизироваться однократно... Клиентские компы под Windows 7... раньше были под ХР... проблема не наблюдалась...


    • Изменено Opex007 24 января 2013 г. 10:55
    16 января 2013 г. 19:59

Ответы

  • Проблема была в том, что в Windows 7 происходит кеширование учетных данных от VPN-соединения (при хождении по VPN в моем случае в Интернет через шлюз), и в следующую попытку полезть в сетевые шары - подставляет эти данные... ну а они в моем случае не соответствовали доменным...
    • Помечено в качестве ответа Denis DyagilevEditor 24 января 2013 г. 11:03
    24 января 2013 г. 10:55

Все ответы

  • после перезагрузки, сразу - работает, а потом опять требует... смотрел со стороны сервера, через диспетчер сансов, эти сеансы идут от имени компа (имя с долларом)... уже вроде и все политики перебрал, не могу понять в чем загвоздка, помогите пожалуйста!
    17 января 2013 г. 19:19
  • Ну, начните с DCDiag с контроллера домена, ipconfig /all с контроллера домена и одной из проблемных станций, а так же nslookup'а имён и адресов DC и рабочей станции с DC и с рабочей станции.

    Сергей Панченко

    18 января 2013 г. 3:21
  • ip - статические у всех - проблем не наблюдается.... default domain policy - вернул по умолчанию... ярлыки на ресурсы - по ip-адресам...если бы были проблемы с  правами - не должно было бы пускать вообще, но все пускает и работает, только регулярно просит авторизации...ввел логин пароль - пожалуйста!.... народ жалуется - надоело им постоянно вводить учетные данные... есть подозрение, что именно в Windows 7, в локалной политике по-умолчанию, закралась проблема...

    18 января 2013 г. 19:44
  • Контроллер домена один?
    19 января 2013 г. 5:55
    Отвечающий
  • 2 контроллера, но только на одном папки пользователей. DFS - поднято, но не настраивал

    19 января 2013 г. 7:25
  • 2 контроллера, но только на одном папки пользователей. DFS - поднято, но не настраивал


    repadmin /showrepl покажите с обоих КД
    19 января 2013 г. 8:59
    Отвечающий
  • ПЕРВЫЙ КД

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    TS-Trade\S2008R2-2
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 8431c224-1ae5-44a1-8067-bb53c5019285
    DSA - код вызова: f8b419d7-a39e-4d78-896d-6598e5852eb4

    ==== ВХОДЯЩИЕ СОСЕДИ ======================================

    DC=ad,DC=trade
    TS-Trade\S2008R2 через RPC
    DSA - GUID объекта: dd73ec2e-7744-42cf-8cfc-4431fc652a2e
    Последняя попытка @ 2013-01-19 13:15:48 успешна.

    CN=Configuration,DC=ad,DC=trade
    TS-Trade\S2008R2 через RPC
    DSA - GUID объекта: dd73ec2e-7744-42cf-8cfc-4431fc652a2e
    Последняя попытка @ 2013-01-19 12:48:54 успешна.

    CN=Schema,CN=Configuration,DC=ad,DC=trade
    TS-Trade\S2008R2 через RPC
    DSA - GUID объекта: dd73ec2e-7744-42cf-8cfc-4431fc652a2e
    Последняя попытка @ 2013-01-19 12:48:54 успешна.

    DC=ForestDnsZones,DC=ad,DC=trade
    TS-Trade\S2008R2 через RPC
    DSA - GUID объекта: dd73ec2e-7744-42cf-8cfc-4431fc652a2e
    Последняя попытка @ 2013-01-19 12:48:55 успешна.

    DC=DomainDnsZones,DC=ad,DC=trade
    TS-Trade\S2008R2 через RPC
    DSA - GUID объекта: dd73ec2e-7744-42cf-8cfc-4431fc652a2e
    Последняя попытка @ 2013-01-19 12:48:55 успешна.

    ВТОРОЙ КД

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    TS-Trade\S2008R2
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: dd73ec2e-7744-42cf-8cfc-4431fc652a2e
    DSA - код вызова: f04bf29d-19bd-47a9-944b-c0d5b4d0d455

    ==== ВХОДЯЩИЕ СОСЕДИ ======================================

    DC=ad,DC=trade
    TS-Trade\S2008R2-2 через RPC
    DSA - GUID объекта: 8431c224-1ae5-44a1-8067-bb53c5019285
    Последняя попытка @ 2013-01-19 13:15:38 успешна.

    CN=Configuration,DC=ad,DC=trade
    TS-Trade\S2008R2-2 через RPC
    DSA - GUID объекта: 8431c224-1ae5-44a1-8067-bb53c5019285
    Последняя попытка @ 2013-01-19 12:52:21 успешна.

    CN=Schema,CN=Configuration,DC=ad,DC=trade
    TS-Trade\S2008R2-2 через RPC
    DSA - GUID объекта: 8431c224-1ae5-44a1-8067-bb53c5019285
    Последняя попытка @ 2013-01-19 12:52:21 успешна.

    DC=ForestDnsZones,DC=ad,DC=trade
    TS-Trade\S2008R2-2 через RPC
    DSA - GUID объекта: 8431c224-1ae5-44a1-8067-bb53c5019285
    Последняя попытка @ 2013-01-19 12:52:21 успешна.

    DC=DomainDnsZones,DC=ad,DC=trade
    TS-Trade\S2008R2-2 через RPC
    DSA - GUID объекта: 8431c224-1ae5-44a1-8067-bb53c5019285
    Последняя попытка @ 2013-01-19 12:52:21 успешна.

    19 января 2013 г. 11:22
  • Была подобная проблема, когда адрес сервера неправильно резольвился в имя из-за того, что в файле hosts были ненужные записи.

    Сергей Панченко

    19 января 2013 г. 13:07
  • А есть какие-либо ошибки, предупреждения в логах проблемных раб станций, в момент когда запрашивается пароль?
    19 января 2013 г. 13:15
    Отвечающий
  • файл hosts - чистый.... по поводу логов - отвечу позже, на выходные все раб.станции выключены... по пробую с имитировать ситуацию виртуальной машиной...
    19 января 2013 г. 15:38
  • Выпадает ошибка 

    Уровень Дата и время Источник Код события Категория задачи
    Предупреждение 21.01.2013 9:11:37 Microsoft-Windows-Security-Kerberos 14 Отсутствует

    Пароль, хранящийся в диспетчере учетных данных, является неправильным. Это может быть вызвано тем, что пользователь изменил пароль с этого или другого компьютера. Для решения проблемы откройте диспетчер учетных данных на панели управления и снова введите пароль для учетных данных AD.TRADE\trade16.

    Хотя пользователь ничего не менял и вводит те же самые учетные данные... AD.TRADE\trade16 - это рабочее место пользователя, компьютер.

    Есть подозрение, что это происходит из-за VPN-соединения, которое создано на каждой машине, для подключения Интернета через шлюз на FreeBsd...




    • Изменено Opex007 21 января 2013 г. 14:26
    21 января 2013 г. 11:50
  • Проблема была в том, что в Windows 7 происходит кеширование учетных данных от VPN-соединения (при хождении по VPN в моем случае в Интернет через шлюз), и в следующую попытку полезть в сетевые шары - подставляет эти данные... ну а они в моем случае не соответствовали доменным...
    • Помечено в качестве ответа Denis DyagilevEditor 24 января 2013 г. 11:03
    24 января 2013 г. 10:55