Почему пользователь не видит свою группу в AD?

Ситуация такая: есть домен example.com. Имеются подразделения: 1 - все компьютеры, 2 - все пользователи и группы.
Среди групп есть группа А, в которую входят некоторые пользователи.
Так вот, с недавнего момента, НОВЫЕ введенные в группу "А" пользователи перестали видеть себя в группе, т.е. gpresult /V на клиенте показывает что пользователь является только членом дефолтных групп (все, пользователи домена и т.д.), но отсутствует группа А. Но сервер говорит что в группе есть этот пользователь, и соответственно клиент является членом группы. Все остальные пользователи, которые были введены в эту группу до вчерашнего дня видят себя там и после обновления политики и после перезагрузки.

Множественные перезагрузки клиента совместно с gpupdate не помогают, сервер перезагружать пока не хочу.
Сервер доступен с клиента по всем ip и по всем dns адресам. NTP в норме, время тикает правильно.

Доп сведения: сервер 2012r2,обновления на нем отключены, клиенты Win7 (32|64), количество пользователей в группе - 22 (лимит есть?), группа А - глобальная группа безопасности.
  • Вопрос задан
  • 2254 просмотра
Пригласить эксперта
Ответы на вопрос 1
@axeax Автор вопроса
Короче, нашел где была проблема. Недавно удалил один RODC, и в тот же день накатывал на сервера обновление связанное с часовыми поясами, из за чего перестала работать репликация sysvol. Перерыл весь реестр, но оказалось, что нужно было просто почистить журнал DFS и перезапустить службу, видимо PDC зачем-то анализирует журналы и делает какие-то выводы...т.е. RODC ушел не полностью. После проделанных действий все заработало.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы