dil: (Default)
dil ([personal profile] dil) wrote2008-04-29 03:04 pm
  • Add Memory
  • Share This Entry
Entry tags:

Бля. Как я ненавижу этот ваш майкрософт с его уродскими программами

Третий раз за день меня перестают пускать в домен. типа, превышено количество попыток ввода неправильного пароля. хотя единственная программа на машине, которая вообще пытается авторизоваться - evolution. В котором пароль, очевидно, правильный, потому что сначала его таки пускают.

Когда операторам надоело меня разблокировать, они пошли проверять состояние эккаунта по всем доменным контроллерам индивидуально. И обнаружили, что на трёх я всё еще заблокирован. А в консоли с общим списком показывают, что везде разблокирован.
Subj.
Flat | Top-Level Comments Only

[identity profile] ivlad.livejournal.com 2008-04-29 02:31 pm (UTC)(link)
тюююю... я в молодости делал такой скриптец даже, который сначала вынимал список домен-контроллеров, потом по ним ходил, разлочивал юзеров.

там интересно сделано - блокировка пользователя - это security event, который распространяется вне обычного расписания синхронизации AD, а вот разблокировка - нет, она распространяется по обычному расписанию. :)

[identity profile] dil.livejournal.com 2008-04-29 02:48 pm (UTC)(link)
так проблема не в том, что он медленно распространяется, это-то я понимаю.
хотя при нормальной организации сообщений и отсутствии проблем со связностью минута - это вполне достаточно, чтоб послать notification и перечитать список изменений.

а в том, что оно в одном месте показывается так, а в другом - по-другому.

[identity profile] ivlad.livejournal.com 2008-04-29 05:50 pm (UTC)(link)
я уже толком не помню, какая там модель распространения - push или pull, помню только, что в пределах одного сайта все DC автоматически образуют двойное кольцо связанности, через которое и делается синхронизация. вот, видимо, домен-контроллер считал, что он sync, когда он вовсе был не sync.

[identity profile] b-a-t.livejournal.com 2008-04-29 02:47 pm (UTC)(link)
Черт, кто-то во вред-ленте с подобным сталкивался недавно. А может и ты?

[identity profile] dil.livejournal.com 2008-04-29 02:48 pm (UTC)(link)
не, не я

[identity profile] white-bars.livejournal.com 2008-04-30 04:39 am (UTC)(link)
А Майкрософт тут при чем? Какиенастройки админы задали, такие и есть.

[identity profile] dil.livejournal.com 2008-04-30 07:30 am (UTC)(link)
Скажите, какие настройки надо задать, чтобы при выводе информации по эккаунту в общем списке со всеми DC показывалось, что эккаунт везде разблокирован, а при просмотре отдельно по DC - что местами он заблокирован?
Flat | Top-Level Comments Only