November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Вот же уродство какое

dil: (Default)
[personal profile] dil
Friday, March 14th, 2008 07:25 pm
This computer could not authenticate with \\***AD01.***.***.com, a Windows domain controller for domain ***, and therefore this computer might deny logon requests. This inability to authenticate might be caused by another computer on the same network using the same name or the password for this computer account is not recognized. If this message appears again, contact your system administrator.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Эккаунт машины в AD присутствует, других машин с таким именем в сети нет, и пароль, естественно, никто не менял. На самом деле, я даже не знаю, как это из виндов делается.

Yesterday it worked.
Today it does not.
Windows is like that.


P.S. пароль локального администратора был сброшен нафиг вот этой штуковиной: http://home.eunet.no/~pnordahl/ntpasswd/
Линуксовой, естественно.
При этом оказалось, что он еще вдобавок тоже был locked out.
Tags:
Flat | Top-Level Comments Only

[identity profile] dma.livejournal.com
Friday, March 14th, 2008 08:22 pm (UTC)
Админом локальным приди на машину свою
И из домена снеси тачку в рабочую группу.
После обратно в домен, аккаунту сбросив пароль.

Да, херовый гекзаметр. Но хайку совсем не получалось :)

[identity profile] zeleny.livejournal.com
Friday, March 14th, 2008 08:42 pm (UTC)
я бы еще проверил после сноса что в домене ее не осталось...

[identity profile] dil.livejournal.com
Friday, March 14th, 2008 10:57 pm (UTC)
Да это в общем понятно, только чтоб обратно в домен, ещё нужен эккаунт доменного администратора..

[identity profile] dma.livejournal.com
Saturday, March 15th, 2008 05:46 am (UTC)
а если ты не доменный администратор - почему ты занимаешься этой проблемой сам?

[identity profile] dil.livejournal.com
Saturday, March 15th, 2008 10:30 am (UTC)
потому что эту машинку в vmware заливал я сам, а не хелпдеск.

[identity profile] dma.livejournal.com
Saturday, March 15th, 2008 10:40 am (UTC)
Time to ask assistance.
And be mocked, probably :)

[identity profile] dil.livejournal.com
Saturday, March 15th, 2008 11:24 am (UTC)
Так понятно, что я их тоже напряг, а то кто б посмотрел в логи DC и на наличие эккаунта машины

[identity profile] dinozavr.livejournal.com
Monday, March 17th, 2008 03:14 pm (UTC)
Понял в чем проблема. Сам наступал на эти грабли не раз.

Нельзя сохранять введенные в AD машины, колбасить их тем или иным образом с выходом в сеть (обмениваясь данными с домен контроллером, что неизбежно), затем откатывать vmware в первоначальное состояние, опять колбасить и т.д. Виндоуз домен контроллер сохраняет в себе состояние членов домена (как и какое - тайна сия велика есть и детально я ею не расследовал), и, при внезапном появлении этой машины с совпадающим ip, членством в домене, именем и т.д. , но в отличающемся от ожидаемого состояния (счетчиками возможно, уидами, загадочными записями в реестре и прочей хренью) - впадает в ступор, который лечится лишь с помощью администратора домена (обычно путем убивания аккаунта и введения его в домен с клиента вновь - это гарантирует успех).

Смысл этих моих слов - делать так нельзя.
Изволь вывести из домена в воркгруппу, и уж потом сохранять (восстанавливать) машину на вмваре.
Либо примирись с глюками (особенно они крепчают с течением времени, и достигают максимума к моменту когда домен контроллер решает обновить данные клиенту - а состояние клиента "как новенький"). Время это задается в его настройках DC.


Yesterday it worked.
Today it does not.
Windows is like that.

- глубоко и мудро сказано.
Оно там все устроено много странней, чем может ожидать от асбстрактного домен контроллера нормальный юниксоид.
С этим надо либо смириться и смело все убивать, заручившись паролем домен админа;
- либо использовать правильный осторожный путь, не сохраняя доменную машину, а выводя ее из домена перед этим.

Я после пары лет траха с этой проблемой встал на второй путь, если знал что этот сейв у меня пролежит хоть пару дней без движения.

А если машина в активной фазе тестирования (постоянно туда - сюда) - то забивал и использовал так. Но у меня был пароль к админ домену, то есть я ничем не рисковал.

Третий путь - кракнуть на хрен домен контроллер, пустить туда какую-нибудь DameWare и админить его себе удаленно по мере надобности.


В общем, лучше б эту проблему решить административно, установив порядок обращения тестера к админу домена на предмет манипуляции (лучше всего - убиения) аккаунта машины на домене.

Идеальный способ - дать юзеру домена tester права делать это.
Они у тебя вроде доолжны ведь быть? Иначе - как ты ввел машину в АД?

[identity profile] dil.livejournal.com
Tuesday, March 18th, 2008 09:52 am (UTC)
машина виртуальная, но она ни разу не тестовая. у меня основная десктопная ос - линукс, а винда нужна изредка для запуска того, что в линуксе не работает. я ее и запускаю примерно раз в месяц. вот в прошлом месяце работала, а в этом не хочет. и в промежутке я ее не курочил.

а добавлял я ее в домен путем подзывания сотрудника хелпдеска к машине и просьбой добавить ее в домен. так же и сейчас добавлю..

[identity profile] dinozavr.livejournal.com
Tuesday, March 18th, 2008 11:09 am (UTC)
Тогда моя гипотеза не проходит.

Страшное дело.
Хвала господу, я не виндоуз админ ни разу.

[identity profile] mastre.livejournal.com
Monday, March 17th, 2008 11:45 am (UTC)
в AD можно еще reset учетке машины сделать

[identity profile] dil.livejournal.com
Tuesday, March 18th, 2008 09:45 am (UTC)
да можно, конечно. но чего ж оно вдруг так сломалось..
Flat | Top-Level Comments Only