Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Alexander2142

Pages: [1]
1
По стороне клиента сверить время с серверным - при отбегании более чем на 5 минут пользователь не загрузится по причинам безопасности.
Проверял, на всех пк пользователей, на пк с которого администрируется доменная сеть и сервере Зентял время совпадает один в один.

Не использовать в домене названий кирилицей т.к. в разных кодировках символы интерпретируются по разному. Компьютеры и пользователей лучше называть латинскими знаками. Особенно учитывая что домен построен в среде линукс где UTF8. Разные там системные названия, папок с файлами... испанксие или китайские или арабские справа на лево - путь к гемморою админа.
Кириллица используется только в фио пользователя и у его группы, пробовал латиницей не помогло, но попробую потестить еще пару дней.

Не понял как вы этими профилями пользуетесь. На разных компьютерах логинитесь на один сетевой профиль? И что в итоге, на всех компьютерах этот профиль не загружается или только на части компьютеров? Если попробовать залогиниться этим профилем на новом компьютере, где никогда профилем не пользовались тоже ошибка? В домене идентификация на билетах Цербера (собака такая). Не только для входа в винду, но и в других приложениях можно использовать. Если профиль не работает на новом компьютере, где им не логинились, но другой профиль, которым тоже там не логинились никогда, работает, то проблема с конкретным профилем на сервере. Если работает только профиль, который там уже был, а другие профили не работают (и глючные и типа рабочие), то это проблема сети т.к. существующий профиль может работать оффлайн некоторое время, без связи с контроллером домена.
Создаю новый профиль, с него входят первый раз на пк №1, либо вход удачный либо профиль временный тут 50 на 50, (я заметил что проблема плавающая), затем допустим на след. день садятся за пк №2, и опять же либо удачный вход либо временный. Так же заметил что хоть вход может быть удачным но утилита bginfo работает тоже 50 на 50 (не применяется какая то политика?).

В домене идентификация на билетах Цербера (собака такая).
Тут не понял что имеется ввиду.

Проверить видимость сервера по сети, возможно неверно настроен WINS и так называемый сетевой "мастер-браузер" (это компьютер в сети, взявший на себя функцию администрирования списка локальных машин). Должен быть только один мастер-браузер, а иначе сеть поделится и часть машин, включая и доменный контроллер, могут быть недоступны в сегменте сети.
Вот этот момент хотелось бы разобрать поподробнее. Я так понимаю нужно узнать какой пк выступает мастер-браузером, примерно знаю какой но не могу убедится в этом на 100%, не получается разобраться с командой nbtsat, не подскажете что конкретно туда прописывать и куда смотреть? В гугле еще советуют найти параметр реестра HKLM\SYSTEM\CurrentControlSet\Services\Browser\Parameters и посмотреть там является ли данный пк мастер-браузером, но у меня почему то по пути Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services есть только папка bowser 0_o








2
Может домен переносился в зенчал с виндового сервера и были проблемы с лицензией или пробовали настроить удалённые рабочие столы на сервере или как-то редактировались пользовательские аккаунты в домене... в любом случае не помешает проверить доменные политики.
Если честно не знаю какие манипуляции производились с сервером, да и не о чем таком от второго админа не слышал, знаю только что проблема возникала и раньше но лечилась следующей процедурой: putty > адрес сервера > в консоли sudo su > cd /home/samba/profiles > ls -la, примерно так удалялся профиль пользователя и затем просто перезапускался зентял из веб интерфейса, говорят помогало, но мне после удаления своего профиля помогло 50 на 50, т.е проблема осталась, да и хотелось бы как то вернуть старые данные.

Гугл по запросу "windows временный рабочий стол домен" выдаёт много всякого, из чего можно вычленить основную информацию о том что профиль пользователя испорчен и система не может его использовать, поэтому чтоб хоть как-то загрузиться создаёт временный. Как показано на видео ниже пользователи пытаются чинить профиль двумя способами: или вручную активируя через реестр бэкап старого профиля, или более радикально - создавая новый профиль.
Вот этот способ вообще не особо понимаю как должен помочь, ведь профиль конкретного пользователя использовался на многих пк и в теории мне на всех нужно редактировать реестр? В любом случае эти способы из гугла я пробовал, и у меня банально нету этих папок с приставкой .bak, проверено на многих пк.

Но это всё не конкретно про домен! Поэтому я бы ещё обратил внимание на утилитку для переключения профиля с доменного на локальный и обратно (profwiz)
https://www.forensit.com/downloads.html
С этой програмкой не разобрался, она же просто заносит локальный профиль в домен разве нет?

Возможно стоит проверить какую то из этих политик?


Журнал событий пк на котором пытаются войти в доменную учетку

3
Здравствуйте. Заранее извиняюсь если неправильно сформулирую вопрос, плохо знаком с Зентялом и администрированием серверов в целом, очень надеюсь на вашу помощь. В офисе имеется Зентял 6.2.0, администрируется через Active Directory, возникли проблемы с доменной сетью, все пользователи при входе в свою учетку получают временный рабочий стол. Проблема возникла еще до моего прихода, никаких существенный изменений в настройки сервера я не вносил, перерыл пол интернета но ответов так и не нашел, не знаю куда копать. С решением проблемы не спешу, но хотелось бы как можно скорее, если нужны будут какие либо скрины/логи постараюсь предоставить, периодически буду мониторить форум.

Pages: [1]