none
Добавление групп или пользователей в группу локального администратора RRS feed

  • Общие обсуждения

  • Есть Win Server 2008 R2 ru SP1 -  он в домене.

    Так же есть DC  на Win Server 2003 ru SP2.

    Задача:  добавить  в группу 'локальных администраторов'  на (Win Server 2008 R2 ru SP1 ) группу или юзера из домена (DC  на Win Server 2003 ru SP2).  

    Нажимаю добавить и тд... нахожу, выделяю и нажимаю в самом конце 'OK' и в этот момент пишет "Сбой при удаленном вызове процедур. Вызов не произведен."  В журналах записи система не сделала. И еще, в группе 'локальных администраторов' на (Win Server 2008 R2 ru SP1 ) были изначально 2 позиции - это : 'администратор' и                                    's-1-5-21-...............................'  -> (набор цифр и латиница)

    Возможно нет доверительных отношений с доменом или что-то подобное.

    Странно то, что завести в домен сам DC мне разрешил за исключением (*)

    Брандмауэр отключал, но не помогло. Как быть, подскажите пожалуйста.

    (*) :

    После как завел (Win Server 2008 R2 ru SP1 ) в домен при попытка входа в систему, получил ошибку: База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией. Пришлось делать одну процедурку после которой домен пустил данный сервер в себя :

    ----------------------------------------------------------------------------------------

    На контроллере домена запускаем: ADSIEDIT.MSC
    Переходим в пункт с названием домена (первый в списке) и находите проблемный ПК.
    На ПК нажимаете правой кнопки мыши, Свойства.
    Находим и даблкликаем на ServicePrincipalName.
    Добавляем новое значение: HOST/yourcomputername.yourdomain.xyz или правим старое.
    Так же прописываем полное DNS-имя в пунктах: TERMSRV и RestrictedKrbHost и все.

    ----------------------------------------------------------------------------------------





    23 июля 2013 г. 15:19