Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Microsoft windows network вход в систему не произведен конечная учетная запись

Обновлено: 22.01.2025

При выделении одной подсети (основной домен) в другой поддомен (новый домен) в этом же лесу произошла странная ошибка. Пользователи из основного домена не видят на сервере нового домена общие папки. Компьютеры с Windows XP ничего не сообщают, а просто показывают пустое содержимое общих папок. А по "net view \\dcgs") получаю "Ошибка 5. Отказано в доступе".


А Windows Server 2008 и другие более поздние операционные системы конкретно сообщают об ошибке:


Самое интересное, что по IP-адресу список общих папок прекрасно отображается:
а при отображении по NetBIOS и DNS именам появляется вышеупомянутая ошибка. Скорее всего проблема в DNS. Поэтому опишу более полное решение - как со стороны клиента, так и со стороны DNS-сервера.

Шаг 1. Клиент

  1. На сервере DNS удалить старые записи, что мешают правильному сопоставлению.
  2. На клиенте (откуда осуществляется доступ) очистить DNS-кэш командой.
  3. С помощью nslookup на клиенте проверить, что имя разрешается в правильный IP-адрес. Иногда, проблема неправильного разрешения может быть в файле hosts и ему подобных.
  4. Необходимо завершить текущий сеанс на клиенте и снова войти. Теперь к общим ресурсам должен быть доступ.

Шаг 2. Клиент

Иногда, после проделанных действий ошибка может снова появится. Причина может быть в DNS-суффиксах подключения:
В данном примере сперва использовался другой DNS-сервер домена k43.guap.ru, а не текущего домена gs.k43.guap.ru. Машина находится в двух доменах, и выполнен вход под пользователем из другого домена. Так или иначе это приводится к "неправильному" порядку DNS-суффиксов.

В настройках сетевого адаптера, в настройках протокола Интернета (TCP-IP), на вкладке "Общие" нажимаем кнопку "Дополнительно" и указываем нужный порядок DNS-суффиксов:


После этого проверяем правильность разрешения:

Шаг 3. DNS-сервер

На DNS-сервере следует проверить интерфейсы по которым прослушивают клиентов:


Поскольку в DNS создаются записи типа A для интерфейсов отмеченных галочками, то теоретически может возникнуть следующая ситуация. Пусть DNS-сервер прослушивает по двум адресам: 192.168.200.1 и 169.254.0.17. Когда клиент разрешает имя сервера в IP-адрес, то ему может попасться любой адрес из указанных. Если настройками брандмауэра стоит разрешение на подключение к 192.168.200.1, а на остальное запрет, то при получении адреса 169.254.0.17 клиент не сможет подключиться к DNS-серверу. Или если второй адрес использовался как RAS-подключение (суть модемное соединение), но при обрыве связи этот адрес более не доступен, но клиент его закешировал, то снова возникнет проблема подключения.

Читайте также:

      
  • Как убрать прокрутку с рабочего стола windows 8
    •   
  • Проблемы windows server 2019
    •   
  • Почему тормозят яндекс игры виндовс 7 32 бит
    •   
  • Как платить на windows phone
    •   
  • Active directory windows 7 как включить
  • Контакты
  • Политика конфиденциальности