none
Администратор домена - проблема на клиентских пк RRS feed

  • Вопрос

  • Вчера ввел машины в домен, при смене пользователя на машине на учетку админа домена все ок заходил. Сегодня прихожу и уже нельзя войти, но! она работает, то есть при изменении настроек локально на компе просит все равно мой пароль я ввожу и все ок, а войти отдельно не могу, групповые политики сбрасывал на дефолт. Вчера перед уходом всем дал локального админа, может из за такого быть?

Ответы

  • Вчера ввел машины в домен, при смене пользователя на машине на учетку админа домена все ок заходил. Сегодня прихожу и уже нельзя войти, но! она работает, то есть при изменении настроек локально на компе просит все равно мой пароль я ввожу и все ок, а войти отдельно не могу, групповые политики сбрасывал на дефолт. Вчера перед уходом всем дал локального админа, может из за такого быть?
    Сделал так.

    Создать в AD глобальную группу, с именем LocalAdmins, добавляешь в нее всех пользователей желающих быть локальными админами, далее GPO -> Computer Configuration->Windows Settings-> Security->Restricted Groups. в Restricted Groups создаешь группу Administrators/Администраторы !важно! в зависимости от локализации КЛИЕНТСКОЙ винды добавляешь в нее свою группу LocalAdmins и только потом выставляешь кому она принадлежит(Администраторы) и вуаля, все ее мемберы локальные админы. 
    P.S. добавь в эту группу и себя, а то она ВЫШИБАЕТ СТАНДАРТНОГО АДМИНА ДОМЕНА из локальных. 
    P.P.S. т.к. политика применяется к компьютерам линковать ее надо к ou в котором содержаться учетные записи компьютеров, либо лепи ее в Default Domain Policy . Логинишься потом "Администратор@домен"

    Я не мог как раз зайти под стандартным админом домена.

    Считаю вопрос решенным.
    • Помечено в качестве ответа Josef_123 7 июля 2017 г. 10:02
    7 июля 2017 г. 10:01

Все ответы

  • Здравствуйте!

    Какое сообщение Вы видите при неудачной попытке аутентификации? Что регистрируется в журнале?

    6 июля 2017 г. 13:18
  • Здравствуйте!

    Какое сообщение Вы видите при неудачной попытке аутентификации? Что регистрируется в журнале?

    Привет))) когда захожу от админа домена то сообщение такое: имя иили пароль введены не правильно, блин, я журнал событий не глядел(
    • Изменено Josef_123 6 июля 2017 г. 14:20
    6 июля 2017 г. 14:18
  • Вчера ввел машины в домен, при смене пользователя на машине на учетку админа домена все ок заходил. Сегодня прихожу и уже нельзя войти, но! она работает, то есть при изменении настроек локально на компе просит все равно мой пароль я ввожу и все ок, а войти отдельно не могу, групповые политики сбрасывал на дефолт. Вчера перед уходом всем дал локального админа, может из за такого быть?
    Сделал так.

    Создать в AD глобальную группу, с именем LocalAdmins, добавляешь в нее всех пользователей желающих быть локальными админами, далее GPO -> Computer Configuration->Windows Settings-> Security->Restricted Groups. в Restricted Groups создаешь группу Administrators/Администраторы !важно! в зависимости от локализации КЛИЕНТСКОЙ винды добавляешь в нее свою группу LocalAdmins и только потом выставляешь кому она принадлежит(Администраторы) и вуаля, все ее мемберы локальные админы. 
    P.S. добавь в эту группу и себя, а то она ВЫШИБАЕТ СТАНДАРТНОГО АДМИНА ДОМЕНА из локальных. 
    P.P.S. т.к. политика применяется к компьютерам линковать ее надо к ou в котором содержаться учетные записи компьютеров, либо лепи ее в Default Domain Policy . Логинишься потом "Администратор@домен"

    Я не мог как раз зайти под стандартным админом домена.

    Считаю вопрос решенным.
    • Помечено в качестве ответа Josef_123 7 июля 2017 г. 10:02
    7 июля 2017 г. 10:01