У нас есть домен, обслуживаемый некоторыми серверами Windows 2003.
У нас есть несколько клиентов Windows 7 Pro.
ОДИН клиентский компьютер не может получить доступ к ОДНОМУ серверу Windows 2003.
Остальные компьютеры могут получить доступ к любым серверам. И этот же компьютер может получить доступ к другим серверам.
В проводнике в сообщении говорится аккаунт не активирован.
В командной строке сообщение говорит аккаунт заблокирован.
С командной строкой:
net use X: \\server\share
--> several seconds delay, then error (says the account is locked)
net use X: \\server\share /USER:current_username
--> okay
net use X: \\server\share /USER:domain_name\current_username
--> okay
С того же компьютера пользователь может получить доступ к другим серверам. С другого компьютера тот же пользователь может получить доступ к любому серверу, в том числе к серверу, которому было отказано с исходного компьютера.
Aleady сделано:
unjoin, затем присоединитесь к cilent из домена.
проверьте логи на сервере: ничего о неудачных попытках (?!)
Есть ли у них какое-либо сопоставление пользователей, о котором я не знаю?
Похоже, токены не выдаются при входе в систему. Вы уверены, что на этом компьютере нет проблем с подключением или AD? Я подозреваю, что вы входите в систему с кэшированными учетными данными и на самом деле не аутентифицируетесь с помощью контроллера домена с этого компьютера.
klist.exe покажет вам, есть ли у вас билеты Kerberos. Вы должны отключить все подключенные вручную диски, перезагрузить компьютер, войти в систему и запустить klist и посмотреть, есть ли там что-нибудь. Как минимум, должен быть билет ldap от DC, который аутентифицировал вас. Если он отсутствует, вероятно, это был кешированный вход в систему. Вы можете попробовать отсоединиться и снова присоединить компьютер к домену и посмотреть, поможет ли это. Кроме того, убедитесь, что отклонение часов от остальной части домена не превышает 5 минут.
У меня была похожая проблема.
Это было связано с входом в Credential Manager в Панель управления.
Диспетчер учетных данных позволяет определить, какой пользователь имеет доступ к какому серверу. Так что может помочь тебе.