Ситуация такая: есть домен example.com. Имеются подразделения: 1 - все компьютеры, 2 - все пользователи и группы.
Среди групп есть группа А, в которую входят некоторые пользователи.
Так вот, с недавнего момента, НОВЫЕ введенные в группу "А" пользователи перестали видеть себя в группе, т.е. gpresult /V на клиенте показывает что пользователь является только членом дефолтных групп (все, пользователи домена и т.д.), но отсутствует группа А. Но сервер говорит что в группе есть этот пользователь, и соответственно клиент является членом группы. Все остальные пользователи, которые были введены в эту группу до вчерашнего дня видят себя там и после обновления политики и после перезагрузки.
Множественные перезагрузки клиента совместно с gpupdate не помогают, сервер перезагружать пока не хочу.
Сервер доступен с клиента по всем ip и по всем dns адресам. NTP в норме, время тикает правильно.
Доп сведения: сервер 2012r2,обновления на нем отключены, клиенты Win7 (32|64), количество пользователей в группе - 22 (лимит есть?), группа А - глобальная группа безопасности.
mureevms: всмысле разные? Ну в группе несколько разных пользователей (различия только в логине), но те, кто попал, скажем так в "первую двадцатку", вошли в группу полностью, а дальше я новых пользователей туда помещаю, но на клиенте это игнорируется.
Короче, нашел где была проблема. Недавно удалил один RODC, и в тот же день накатывал на сервера обновление связанное с часовыми поясами, из за чего перестала работать репликация sysvol. Перерыл весь реестр, но оказалось, что нужно было просто почистить журнал DFS и перезапустить службу, видимо PDC зачем-то анализирует журналы и делает какие-то выводы...т.е. RODC ушел не полностью. После проделанных действий все заработало.
Простой
