Не применяются политики на клиентах Windows Server 2008 R2?

Question

[xsash]

Добрый.


Столкнулся с проблемой в институте, развернули AD на Windows Server 2008 R2, настроили по мануалам и зачатками здравого смысла.


В итоге если заходить через терминал (1С использует бухгалтерия через RDP) — у них все настройки применяются и активны все запреты.


Если же заводить машинку (windows xp pro sp3) в домен, то

1) ни одна из политик не срабатывает, нет ни одного запрета

2) логинится система по 5 минут (логин, применение настроек...)


Был создан тестовый объект групповой политики, связан с доменом, в фильтрах выбрана группа пользователей, для которых эта групповая политика предназначается. Все остальные группы пользователей в ней не указаны.
habreffect.ru/files/ecc/9d5ac3c38/01.png
habreffect.ru/files/097/cec6c6b31/02.png


C помощью моделирования групповой политики эмулировался вход одного из пользователей данной группы на локальном компьютере, в отчёте созданный тестовый объект ГП значится в «Примененные объекты групповой политики». Но на локальном компе при этом без изменений
habreffect.ru/files/3cf/045333461/03.png

Comments

[xsash]

Такую беду нашли в логах

Системе безопасности не удалось установить безопасное подключение к серверу cifs/PDC. Отсутствуют доступные протоколы проверки подлинности.

Система безопасности обнаружила попытку атаки для понижения роли сервера cifs/PDC. Полученный от протокола проверки подлинности Kerberos код ошибки: «Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)».

Answer 1

[Aidos]

может банально на клиенте и сервере выставлено разное время? что в логах клиента пишет?

Answer 2

[BigD]

Долгий вход в домен может быть банально из-за плохого патч-корда, неправильно выставившемся дуплексе на свиче…

Answer 3

[Crankoman]

+ 1 проверить дату и время, какой тип AD создан?

Answer 4

[NRinat]

Долгий вход.
1. Не установлены родные драйвера на сетевую карту.
2. Некорректно проставлены настройки сети, в том числе DNS.