none
WinXP вылетает из AD если пользователь домена долго не входит? RRS feed

  • Вопрос

  • Может ли такое быть. то есть компьютер в AD но пользователь работает только локальной учеткой. Через некоторой время (2 недели) появляется в журнале на компе сообщение что контроллер домена не принимает сертификат компьютера (или не выдает), может ли такое быть по причине того что пользователь работает только под локальной учеткой. И если может быть то укажите пожалуйста ссылки на оф. документацию где про это говорится. Заранее пасиба...
    21 апреля 2008 г. 6:19

Все ответы

  • скорее всего такое возможно если его вручную удалили

    один компьютер стоял выключеным болие двух недель и нечего

    22 апреля 2008 г. 4:51
  •  AsterX написано:
    Может ли такое быть. то есть компьютер в AD но пользователь работает только локальной учеткой. Через некоторой время (2 недели) появляется в журнале на компе сообщение что контроллер домена не принимает сертификат компьютера (или не выдает), может ли такое быть по причине того что пользователь работает только под локальной учеткой. И если может быть то укажите пожалуйста ссылки на оф. документацию где про это говорится. Заранее пасиба...

    К сожадению ссылку не нашел. Но могу объяснить почему это происходит.
    Когда рабочая станция(если она в домене) входит в домен - контроллер домена проверят подлинность с помошью сертификата, который обновляется(периодически меняется)самим контроллером через определённое время(если мне не изменяет память вроде бы 10 дней). В вашем случае как раз пользователь работает под локальной учеткой и компьютер как бы "не заходит" и не авторизуется в домене, и, соответствено, не обновляет свой сертификат более 10 дней, 
    вследствие чего и происходит вышеозначенная ошибка.
    24 апреля 2008 г. 5:43
  •  Rinat Sadykov написано:

    В вашем случае как раз пользователь работает под локальной учеткой и компьютер как бы "не заходит" и не авторизуется в домене, и, соответствено, не обновляет свой сертификат более 10 дней, 
    вследствие чего и происходит вышеозначенная ошибка.

    Если компьютер является членом домена, он авторизуется в домене при включении и еще ДО логона пользователя и совершенно не имеет значения, локальный или доменный пользователь на нем потом работает (и работает ли вообще).

     

    2AsterX:

    Приведите код ошибки. Причина скорее всего в другом.

    24 апреля 2008 г. 6:00
  •  Rinat Sadykov написано:


    К сожадению ссылку не нашел. Но могу объяснить почему это происходит.
    Когда рабочая станция(если она в домене) входит в домен - контроллер домена проверят подлинность с помошью сертификата, который обновляется(периодически меняется)самим контроллером через определённое время(если мне не изменяет память вроде бы 10 дней). В вашем случае как раз пользователь работает под локальной учеткой и компьютер как бы "не заходит" и не авторизуется в домене, и, соответствено, не обновляет свой сертификат более 10 дней, 
    вследствие чего и происходит вышеозначенная ошибка.

     

    Занятно. А где такие сертификаты выдают?

     

    И как в больших конторах люди в отпуск ходят? Пишут записки "включать компьютер через 9 дней и логиниться в домен". А тем, кому не влючили комп и не залогинились админы по новой комп в домен включают. Сказка на ночь.

     

    2 Aster - что-то у Вас проще. Только описать не можете суть беды. Типа "Предыдущий админ начитался бЮллютеней по Бюзопасности и зашеддулил скрипт, который лочит неиспользуемые объекты" 

    27 апреля 2008 г. 21:04
  • Да не иронизируй, а побольше читай - по умолчанию secret computer password истекает через 14 дней и происходит Reset a computer account, если за это время не было авторизованного входа компьютера, а он происходит во время входа доменного пользователя при установленном сетевом подключении (не из хеша), сначала компьютер устанавливает соеденение с доменом и если его пароль истек доменный пользователь не сможет выполнить вход, войти в свой доменный профиль можно будет только при выключенном сетевом подключении из хеша - если разрешено :-))). Отключить данную настройку можно с помощью групповой политики.
    22 января 2009 г. 9:15
  • откуда столько глупостей про сертификаты, которые истекают то через 10, то через 14 дней? Пароли компьютеров изменяются каждые 30 дней. Плюс, в зависимости от политик, контроллер домена может авторизовать компьютер, который отсутствовал в сети от 30 до 60 дней с использованием прежнего пароля. Если компьютер отсутствовал более 60 дней, то тогда потребуется делать Reset Passwrod для учётной записи компьютера и там никаких сертификатов не используется.

     

    Если речь конкретно про сертификаты - приведите полный текст ошибки.

    22 января 2009 г. 12:53