November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Бля. Как я ненавижу этот ваш майкрософт с его уродскими программами

dil: (Default)
[personal profile] dil
Tuesday, April 29th, 2008 03:04 pm
Третий раз за день меня перестают пускать в домен. типа, превышено количество попыток ввода неправильного пароля. хотя единственная программа на машине, которая вообще пытается авторизоваться - evolution. В котором пароль, очевидно, правильный, потому что сначала его таки пускают.

Когда операторам надоело меня разблокировать, они пошли проверять состояние эккаунта по всем доменным контроллерам индивидуально. И обнаружили, что на трёх я всё еще заблокирован. А в консоли с общим списком показывают, что везде разблокирован.
Subj.
Tags:
Flat | Top-Level Comments Only

[identity profile] ivlad.livejournal.com
Tuesday, April 29th, 2008 02:31 pm (UTC)
тюююю... я в молодости делал такой скриптец даже, который сначала вынимал список домен-контроллеров, потом по ним ходил, разлочивал юзеров.

там интересно сделано - блокировка пользователя - это security event, который распространяется вне обычного расписания синхронизации AD, а вот разблокировка - нет, она распространяется по обычному расписанию. :)

[identity profile] dil.livejournal.com
Tuesday, April 29th, 2008 02:48 pm (UTC)
так проблема не в том, что он медленно распространяется, это-то я понимаю.
хотя при нормальной организации сообщений и отсутствии проблем со связностью минута - это вполне достаточно, чтоб послать notification и перечитать список изменений.

а в том, что оно в одном месте показывается так, а в другом - по-другому.

[identity profile] ivlad.livejournal.com
Tuesday, April 29th, 2008 05:50 pm (UTC)
я уже толком не помню, какая там модель распространения - push или pull, помню только, что в пределах одного сайта все DC автоматически образуют двойное кольцо связанности, через которое и делается синхронизация. вот, видимо, домен-контроллер считал, что он sync, когда он вовсе был не sync.

[identity profile] b-a-t.livejournal.com
Tuesday, April 29th, 2008 02:47 pm (UTC)
Черт, кто-то во вред-ленте с подобным сталкивался недавно. А может и ты?

[identity profile] dil.livejournal.com
Tuesday, April 29th, 2008 02:48 pm (UTC)
не, не я

[identity profile] white-bars.livejournal.com
Wednesday, April 30th, 2008 04:39 am (UTC)
А Майкрософт тут при чем? Какиенастройки админы задали, такие и есть.

[identity profile] dil.livejournal.com
Wednesday, April 30th, 2008 07:30 am (UTC)
Скажите, какие настройки надо задать, чтобы при выводе информации по эккаунту в общем списке со всеми DC показывалось, что эккаунт везде разблокирован, а при просмотре отдельно по DC - что местами он заблокирован?
Flat | Top-Level Comments Only