Не удается подключить диск из за того что не найдена сеть windows xp
есть домен с AD ! и несколько машин по Win_XP SP3 подключенных к нему. на домене есть сетевая папка которая подключается ко всем компам как сетевой диск.
и все работало отлично! но сегодня на одном компе сетевой диск перестал подключаться, не по IP не по имени, хотя пинги идут! выдается ошибка "не найден сетевой путь". И при этом свободно подключается сетевой диск расположенный на Linux машине. и у учетки админа пропали права на восстановление системы! как у локального так и у доменного. у остальных машин все в порядке!
как заставить подключится ?
Настройка протокола IP для Windows для компьютера
Имя компьютера . . . . . . . . . : xxx
Основной DNS-суффикс . . . . . . :yyy.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : yyy.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection
Физический адрес. . . . . . . . . : 1111111111111111
Dhcp включен. . . . . . . . . . . : нет
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 200.1.80.20
Настройка протокола IP для Windows для сервера
Имя компьютера . . . . . . . . . : aaaa
Основной DNS-суффикс . . . . . . :yyy.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : yyy.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 1111111111111111
DHCP включен. . . . . . . . . . . : нет
Маска подсети . . . . . . . . . . : 255.255.255.0
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 200.1.80.20
NetBIOS через TCP/IP. . . . . . . : отключен
ЗЫ: права локального админа восстановил утилитой от microsoft (FIX_IT_50198) сделал восстановление системы до предыдущей контрольной точки. но проблему это не решило! и после восстановления админ снова лишился прав.
Ответы
проблема решилась включением NetBIOS через TCP/IP на стороне сервера!
почему все работало на других машинах и почему работало раньше остается загадкой! сетевые настройки на сервере не менялись с момента его введение в работу!
Все ответы
Не знаю точно влияет это на данную ситуацию или нет, но проверьте:
1. Что пользователь с административными правами прямо или косвенно входит также в локальную группу "Пользователи" ("Users") на компьютере с Windows XP.
2. Случайно на эту машину не действует ли доменная политика "Restricted Groups"?
3. У учетной записи, с правами которой вы подключаетесь к серверу, случайно не истек срок действия пароля? Может быть вам предложили его сменить, а вы отказались, тогда в систему вы попадете, но доменные ресурсы будут не доступны.
Да всё просто, вы же посмотрите в вывод команды ipconfig — клиентский MAC-адрес совпадает с серверным.
MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
проверил все что вы просили.
1. пользователь с административными правами не входит в группу пользователи.
2. доменная политика "Restricted Groups" вообще не задействована.
3. срок действия пароля не ограничен и установлен запрет смены пароля.
MAC адреса на самом деле разные. Здесь изменены, как и имена компьютеров.
еще уточню: на компьютере не получается подключить сетевой диск как под доменным пользователем и доменным администратором так и под локальным админом.
с компьютера не входящего в домен (под Win7) диски подключаются без проблем. Есть ли смысл предполагать что проблема в стороннем софте установленном на компьютере?
(АРМ сбербанка например)!?
проверил все что вы просили.
1. пользователь с административными правами не входит в группу пользователи.
Вы просите техническую помощь, при этом подделывая цифры? А что ещё изменено? DNS-сервера, смотрящие не на контроллер, а в космос, тоже ненастоящие?
MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
изменены только mak адреса и имена . например было имя bigdog заменил его aaa DNS суффиксы было bigfirm.local изменил на yyy.local . все остальное точно так как вывела команда ipconfig /all
про DNS-сервера, смотрящие не на контроллер, а в космос, можно поподробнее?
Все члены домена, включая контроллеры, обязаны в настройках IP-протокола показывать только на те DNS-серверы, что способны разрешать имена домена (bigfirm.local, в данном случае). А у вас что такое 200.1.80.50 и 62.213.0.12 ? MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
Спасибо! поправил. но проблема не решилась. 200.1.80.50 это ip DNS сервера он же и домен.
в сетевом окружении видны все компьютеры кроме домена (на нем и располагается общая папка которую нужно подключить как сетевой диск)
Машины с отключенным NetBIOS Over IP в сетевом окружении и не увидите, так как оно работает на NetBIOS.
Что говорит клиент на Start -> Run -> \\Server ? (\\Bigdog ?)
MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
Есть несколько вариантов. Для начала, надо рассмотреть список компонентов, задействованных в сеетвом доступе:
1. На клиенте за доступ к сетевым ресурсам отвечает служба Workstation, которую мы также видим в сетевых соединениях как Client for Microsoft Networks.
2. На сервере за обеспечение сетевых ресурсов отвечает служба Server, которую мы также видим в сетевых соединениях как File and Printer Sharing for Microsoft Networks.
3. Microsoft Network может работать как на транспорте NetBIOS (порты 135-139), так и CIFS (порт 445). Если эти порты заблокированы firewall-ом либо на сервере, либо на клиенте, то соединения не будет.
4. Понятно, что параметры IP тоже должны быть корректны на обеих машинах. И ip-адреса, и маски, и даже MAC-адреса должны быть в порядке.
5. Разрешение имён должно быть корректным. Этот процесс осуществляется через DNS, затем (при неудаче DNS) через NetBIOS. Проверьте, что клиент разрешает имя сервера в корректный IP. Проверьте все указанные параметры, дальше будем посмотреть..
MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
короче прописываю в досе ооонннн чето листает листает и сразу закр!
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Администратор>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : gateway
Основной DNS-суффикс . . . . . . : wclass.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : wclass.local
Internet - Ethernet адаптер:
Lokal network - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-11-2F-32-7A-23
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.4
192.168.0.10
C:\Documents and Settings\Администратор>^A
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Администратор.WCLASS>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : terminal1
Основной DNS-суффикс . . . . . . : wclass.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : wclass.local
wclass
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : wclass
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT сетевое подключение
Физический адрес. . . . . . . . . : 00-0E-0C-4D-1D-1E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.4
DNS-серверы . . . . . . . . . . . : 192.168.0.4
Подключение по локальной сети 2 - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel 8255x-based Ethernet 10/100 PCI ада
птер
Физический адрес. . . . . . . . . : 00-0E-0C-4D-1D-29
короче прописываю в досе ооонннн чето листает листает и сразу закр!
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Администратор>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : gateway
Основной DNS-суффикс . . . . . . : wclass.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : wclass.local
Internet - Ethernet адаптер:
Lokal network - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-11-2F-32-7A-23
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.4
192.168.0.10
C:\Documents and Settings\Администратор>^A
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Администратор.WCLASS>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : terminal1
Основной DNS-суффикс . . . . . . : wclass.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : wclass.local
wclass
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : wclass
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT сетевое подключение
Физический адрес. . . . . . . . . : 00-0E-0C-4D-1D-1E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.4
DNS-серверы . . . . . . . . . . . : 192.168.0.4
Подключение по локальной сети 2 - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel 8255x-based Ethernet 10/100 PCI ада
птер
Физический адрес. . . . . . . . . : 00-0E-0C-4D-1D-29
kvant711, Ну Вы как понапишите. Как хочешь - так и понимай.
Меню пуск/ Настройка/Панель управления/ Администрирование/ Управление компьютером/Локальные пользователи/Пользователи.
Посмотреть, что бы Имя Пользователя (первая колонка "Имя") полностью соответствовало имени пользователя на сервере.
Я так понял, что есть однаранговая локалка с 30 машинами. В качестве сервера - стоит 2003.
Не совсем понятно отлажена ли у вас служба Актив Директори. Похоже что нет. Потому как 30 машин и всего два пользователя. Скорее всего отсюда и беды.
По хорошему положено сделать связку Пользователь - пароль. Точно такое же сочетание Пользователь - пароль должен быть и на локалке. Что бы при подключении сервер сразу распозновал. Самый правильный вариант - каждому физическому пользователю своё имя и пароль. В свойствах каждой папочки на сервере выставить разрешения. Тогда уж точно проблем не будет ни каких.
Конфигурация компа: | |
MSI H87-G41 PC Mate,Intel Core i7-4770, DDRIII 1600 2x8Gb, NVIDIA GeForce GTX 470, SSD Kingston SATA III 240 Gb, S-ATAII 2x750Gb+1TB Windows 10 Pro 64bit, EDIUS 8.5.3, Adobe CC |
из прочитанного понял, что не совсем корректно вы выставили права.
в доступе вы ставите ВСЕ и полный доступ, а в безопасности уже регулируете кому.
правельнее на сетевой ресурс сделать две группы, одна для чтения, другая для редактирования и уберите Хозяин-владелец, кстати посмотрите кто у Вас.
Так же не понятно, поднят домен или нет, если нет, то на всех машинах должны быть одинаковые пользователи если на одной вы расшариваете под user2 то и на всех остальных машинах должен быть данный пользователь с таким же паролем, вот почему лучше если поднят домен.
так же не забывайте, что на хр должен жен быть пароль у учетки Администратор.
Если домена нет, то польза от Вашего сервера только в том что больше 10 одновременых подключений и все.
Конфигурация компа: | |
CPU Celeron 2700 MHz\RAM 4Gb\HDD 160 Gb Windows XP SP2, Pinnacle Studio v11 |
Огромное спасибо что обратили внимание на мою проблему, но что конкретно сделать чтобы все заработало я так и не понял. Жду ваших советов.
Конфигурация компа: | |
MSI P35 NEO, OEM Core 2 Duo E8400 3,00 GHz, LGA775, PCI-E MSI 9600 GT 1GB DVI,DIMM DDR2 (8500) 2048Mb Kingmax 8 GB, SATA2 160.0gb, SATA2 320.0gb+320.0gb+160.0gb Seagate,DV500DVD, BR LG Electronics HL-DT-ST GGW-H20L 3 системы Windows XP SP2, основной редактор Adobe Premiere 6.5 |
Фото/видео: | |
Видео: Canon MVX-3I, Canon XH A1 |
Слушай дорогой а. у тебя совсеть есть. Тебе же всё по порядку объяснили. Так как ты завёл нового пользователя на сервере. Тебе надо было выдать точно такие же имя и пароль на локалку. То есть либо завести там такого же пользователя за ново либо переименовать старого. Вот дальше по твоим записям - я могу только гадать, а что же было.
Скорее всего ты попытался переименовать существующего пользователя на локалке. при чём сделал это в панели управления в разделе " Учётные записи пользователей". А там не всегда поллучаеться коректно изменить.
Поэтому надо проверить
Меню пуск/ Настройка/Панель управления/ Администрирование/ Управление компьютером/Локальные пользователи/Пользователи.
Посмотреть, что бы Имя Пользователя (первая колонка "Имя") полностью соответствовало имени пользователя на сервере.
[Для просмотра данной ссылки нужно ]
Можешь поиграться ещё с "Полным именем". Но помню, что я выходил из положения именно поставив в соответствие Имя пользователя в колонке "Имя".
Потом Вам сказали что Вы не настроили службу Актив директори. От этого - Все беды. Что подразумевает эта служба. Сколько пользователей на лакальных машинах - столько и на сервере. А там уже для каждого пользователя прописываете доступ к тем или иным документам. И каждому права на отдельные действия. Некоторым только просмотр, другим просмотр и редактирование ну и т.д тогда и такой фигни делать как у Вас не надо. просто удалил этого пользователя из доступа. Ну или просто снял все галки с его прав (лучше удалить) и всё. Или наоборот добавил существующего. В чём смысл? - А в том что все пользователи уже существуют! И не надо бегать по локалкам и мудрить. Ты только расставляешь приоритеты и возможности и всё! Без шума, пыли и беготни!
Хотя в принципе и так жить как у тебя - можно, главное понимать, что делаешь.
Имеется корпоративная сеть с доменом на Windows 2012R2 и рабочими машинами на Win7(x64).
Так же в сети имеется NAS (QNAP), который использует LDAP авторизацию для сетевых подключений.
При помощи GPO при логине пользователя на машину запускается простой скрипт по подключению сетевых дисков.
С недавнего времени начались проблемы: иногда диски не подключаются при логине; если диск подключен, то к нему может пропасть доступ(сетевой диск не доступен), либо может запрашивать авторизацию - при этом доменный логин пароль не срабатывают так же как и локальные(на NAS).
Логичнее всего подумать на проблемы с NAS, но случайно обнаружил, что в этот момент может быть не видна папка SYSVOL на домен контроллере, то есть рабочая машина не может даже обновить GP.
В какую сторону можно копать и какие данные еще можно собрать?
Ответы
KRB_AP_ERR_MODIFIED вызывается либо использованием неверного пароля (в данном случае - учётной записи krbtgt, пароль которой управляется автоматически), либо обращением не к тому серверу.
В принципе, если ошибка одиночная, то она может не иметь отношения к проблеме. Но всё-таки проверить стоит.
Сколько у вас контроллеров домена? Если больше одного - проверьте репликацию. Если с репликацией всё в порядке.
Ну, и посмотрите в DNS записи SRV с именем _kerberos в различных поддоменах, вложенных в домен AD - их там несколько, в зоне домена и в подзоне _msdcs домена: нет ли там ссылки на имена того, что контроллером домена не является.
Проверьте все записи A контроллеров домена - нет ли там лишних записей, указывающих не туда. Особенно обратите внимание на запись с именем domain-controller.
- Предложено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff 21 апреля 2016 г. 8:28
- Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff 30 апреля 2016 г. 17:19
Все ответы
Подключение сетевых дисков лучше сделать через Preferens. Тем самым проблема с доступностью ресурса уйдёт. Но почему он пропадает все равно лучше решить.
А можно немного подробнее?
Я не совсем совсем не понял о чем идет речь.
Using Group Policy Preferences to Map Drives Based on Group Membership
Добрый день.
Имеется корпоративная сеть с доменом на Windows 2012R2 и рабочими машинами на Win7(x64).
Так же в сети имеется NAS (QNAP), который использует LDAP авторизацию для сетевых подключений.
При помощи GPO при логине пользователя на машину запускается простой скрипт по подключению сетевых дисков.
С недавнего времени начались проблемы: иногда диски не подключаются при логине; если диск подключен, то к нему может пропасть доступ(сетевой диск не доступен), либо может запрашивать авторизацию - при этом доменный логин пароль не срабатывают так же как и локальные(на NAS).
Логичнее всего подумать на проблемы с NAS, но случайно обнаружил, что в этот момент может быть не видна папка SYSVOL на домен контроллере, то есть рабочая машина не может даже обновить GP.
В какую сторону можно копать и какие данные еще можно собрать?
Нужно изолировать причину: неверное разрешение имён, проблемы с сетью или проблемы с клиентской частью сети Microsoft (редиректором).
Для начала рекомендую разобраться с разрешением имён: либо проверить его работу в момент проявления проблемы вручную (командой ping по имени), либо подставить в скрипт вместо имени IP-адрес - если проблема с NAS уйдёт, и если аутентифкация между клиентом и NAS идёт по протоколу NTLM (а не Kerberos), то проблема - именно в разрешении имён.
PS Использование Drive Maps из GP Preferences вряд ли поможет решить данную проблему - подключение сетевого диска обрабатывается этим расширением тоже только в момент логона, как и скриптом. Но в целом, действительно лучше использовать Drive Maps вместо скрипта для подключения дисков - так удобнее.
Читайте также: