Не могу зайти в учетку пользователя AD
4035
3
шейпер
experienced
Есть старый сервер на 2003й винде, на нем поднят домен AD. Работает уже лет 6-7 наверное, проблем не было. С недавнего времени начались проблемы. Некоторые пользователи не могут залогиниться под своими логинами, сервер говорит, что логин-пароль неверные, помогает сброс пароля и установка его заново. С чем это может быть связано, куда смотреть? Поискал в интернете, но пока ничего не нашел по этой теме.
ограниченное время действия пароля?
Нет, ограничений никаких нет. Дело скорее в другом. Тут прочитал в интернете, что такое возможно при рассогласовании часов на сервере и клиенте. Почему-то часы на сервере понемногу отстают, на новых машинках, где народ сидит с админскими правами, часы идут нормально. Поэтому со временем, когда разница получается значительная, сервер не дает строптивому клиенту доступа в домен. Других вариантов ответа пока не нашел.
Гляньте в политиках безопасности (в Kerberos, насколько я помню), какая допустимая разница по времени между клиентом и сервером. Кстати, если дело во времени, при сбое авторизации в сообщении есть ругательство на то, что "часы не синхронизированы", дословно не помню.