Задать вопрос
@nfire

В чем проблема с запретом изменения времени в домене 2012r2?

Устанавливаю новый домен в новом лесу. Все с нуля, все новое.
После добавления компьютера в домен, в компьютер невозможно зайти, ругается что время не синхронизировано с доменом. Причем нельзя зайти ни под локальной учеткой, ни под учеткой админа домена. Время и часовые пояса синхронизированы. На некоторые компьютеры можно зайти под учеткой админа домена и после этого уже можно заходить и пользователю, но на некоторых не пускает вообще ни под кем. Можно зайти только в безопасном режиме.
Если зайти все же удается, то время изменить нельзя вообще никому. Под учеткой пользователя понятно, но не дает изменить даже админу домена.
Да, возможно проблема в настройках безопасности, но все ставилось с нуля, никакие дефолтные политики не изменялись. На компьютерах пользователей XP.
Собственно вопрос как побороть? И почему нельзя зайти даже под локальным админом?
upd. Домен в виртуалке. 2012r2, гипер-в.
upd. Проблема только с ХР. 7 и выше подключаются без проблем.
Проблема оказалось в неверной дате на контроллере домена. Вопрос почему нельзя было зайти даже под локальным админом и админом домена остается открытым.
  • Вопрос задан
  • 298 просмотров
Подписаться 1 Оценить 4 комментария
Пригласить эксперта
Ответы на вопрос 1
Sergey-S-Kovalev
@Sergey-S-Kovalev
Sysadmins team leader
Когда КД виртуализован:

- В настройках виртуальной машины должено быть указано, что бы виртуальная машина всегда стартовала.

- Должна быть отключена синхронизация времени (хост не должен задавать время на виртуальной машине с ролью контроллера домена)

- Контроллер домена должен синхронизироваться с внешним NTP сервером. В виртуальной среде поправки таймера на физику сервера не действуют.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы