none
Пользователь не является членом группы, при явном наличие его в ней. RRS feed

  • Общие обсуждения

  • Добрый день.

    Домен, 2 DC, один - MS2k8R2, второй - MS2k12R2.

    Диагностика DC "dcdiag" на двух без косяков.

    Репликация "repadmin /showreps" тоже все успешно.

    Сходимость "repadmin /replsum localhost /bysrc /bydest" тут тоже норм.

    Вопрос:

    Пользователь домена (User), группа безопасности (Group).

    Пользователь явно есть в группе, но через gpresult /r группы нет!!!

    Прошу помощи, куда капать???!!! 

Все ответы

  • логоф\логон делали после добавления в группу?

    и почему группу должно быть видно в gpresult?

    для проверки текущих групп есть более простой\правильный инструмент whoami /groups


    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • и почему группу должно быть видно в gpresult?

    утилита показывает все группы, в которые входит пользователь.

    adsway посмотрите через команду:

    whoami /groups

    если нету - значит:

    логоф\логон делали после добавления в группу?
    Модератор
  • Anahaym, я же вроде бы тоже самое написал

    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • whoami /groups

    аналогичный результат, добавлял сутки назад, 2 reboot'а ПК, нет результата 

  • Случаем у вас не Distribution группа? 
    • Изменено Sergey Ya 4 мая 2018 г. 9:45
  • Неа, универсальная, безопасность...
  • Anahaym, я же вроде бы тоже самое написал

    The opinion expressed by me is not an official position of Microsoft


    Да, вы написали тоже самое что и я ;)
    Модератор
  • adsway посмотрите членов этой группы:

    Get-ADGroupMember -Identity Ваша.Группа
    так же хорошо бы увидеть IPCONFIG /ALL с клиента, и проверить ошибки в журналах Windows. Вдруг клиент по каким-то причинам не видит домен...
    Модератор
  • А kerberos-тикет на сколько у вас выдается?

    Предварительно можно его также сбросить klist purge

  • А kerberos-тикет на сколько у вас выдается?

    Предварительно можно его также сбросить klist purge

    Значения по-умолчанию:

    Максимальная погрешность синхронизации часов компьютера 5 мин
    Максимальный срок жизни билета пользователя 10 ч
    Максимальный срок жизни билета службы 600 мин
    Максимальный срок жизни для возобновления билета пользователя 7 дн
    Принудительные ограничения входа пользователей Включено

    Проблема ушла, после klist purge  и последующей перезагрузки системы.

    НО проблема появилась снова!!!

    Мысли будут ещё??? 

    • Изменено adsway 4 сентября 2018 г. 16:13
    4 сентября 2018 г. 16:07
  • а давайте вы какие нить подробности там сообщите и прочее?

    4 сентября 2018 г. 16:21
  • А какая информация и подробности могут быть полезными???
    4 сентября 2018 г. 17:35
  • хз.. все что можете дать :-) группы не админские?

    например что кажет get-aduser username -prop memberof

    4 сентября 2018 г. 17:48
  • А какая информация и подробности могут быть полезными???
    А Вы вопросы выше не видите?
    4 сентября 2018 г. 18:57
    Модератор