none
问一个比较诡异的问题,某个ocs的用户无法登陆 RRS feed

  • 问题

  • ocs EE 2007

     

    描述起来有点复杂:

    其他用户访问都正常,就某几个用户登陆时报错,提示登陆信息错误;后来发现是因为企业策略的原因,某些用户在域用户与计算机里,在account > log on to...里只能登陆某几台服务器,改成all computor后,就可以正常登陆了

     

    但是因为策略的原因,不能改成all computor, 改回来后并把ocs服务器加入此用户可以登陆的机器列表,这时问题来了:服务器都是202段地址(192.168.202.*), 客户端是195段,用此用户身份在202段的机器上可以登陆成功,但在客户端机器上还是报登陆错误; 尝试其他继承域用户的系统,发现是同样的问题

     

    请问一下,问题到底在哪里呢?多谢拉

    2008年11月3日 1:36

全部回复

  •  

    确实描述的复杂些....

     

    简单点的,把不能正常登陆的电脑,退域,在加域.把有问题的用户删除, 重新建.并起用OCS功能..

     

    试试!

    2008年11月3日 5:52
  • 现在发现不是ocs的问题,大约是ad认证或其他方面的

    因为其他集成域用户身份的系统都有这个问题

    在多个客户端无法登陆,而在服务器上用这个身份却可以

     

    ls的方法没试了还一样

    2008年11月4日 1:46
  •  lunew 写:

    现在发现不是ocs的问题,大约是ad认证或其他方面的

    因为其他集成域用户身份的系统都有这个问题

    在多个客户端无法登陆,而在服务器上用这个身份却可以

     

    ls的方法没试了还一样

     

    你怎么发现不是OCS的问题?通过对比吗?

    有没有相关日志?

    我还有点不明白,是客户端无法登陆?还是OC的客户端无法登陆?

    这个和集成域用户身份验证没关系啊,我们常见的无非就Kerberosv5,Ntlmv2

    现在默认的是Kerberosv5,当客户端登陆到域时,对其做身份验证.

    OC和OCS之间是TLS...

     

    2008年11月4日 2:05
  • 可能使我没描述清楚

    是communicator客户端没法登陆

    目前所有服务器ip都是202段, 用户的机器都是195段

    ocs服务器是ocs-a

     

    该域用户在 property > account > log on to... 里设置了不可以访问all computers, 而只能访问列表中的几台机器

    列表没有ocs-a的时候,用该用户身份无论在那里都无法登陆

    列表加了ocs-a, 用该用户身份在202段的机器上登录communicator client成功,但在普通195段机器上还是不行

     

    发现其他IIS上的网站,集成域用户验证的话,和上面的情况是一模一样的

     

    所以我想不是ocs的问题,但不清楚是ad还是其他那里的问题

    2008年11月5日 3:10
  • OK.

    195和202网段间,设置了其他策略吗 ?

    2008年11月5日 6:36
  • 客户的环境,不太清楚

    网段间的策略设置的话是在哪里?

    2008年11月6日 5:30