Введение
У нас пришел новый сотрудник и после настройки всех доступов и входе на его рабочий стол у него не подключились сетевые диски, особо не предав значения сделали всю настройку рабочий станции и только потом заметил что не сработала и другая групповая политика.
Проверив корректность прав на папки зайдя под пользователем по абсолютному пути в подключаемые папки я убедился, что с правами все ок. Посмотрев ошибки особо криминального я ничего не нашел и решил вывести и завести компьютер снова в домен и тут меня ждало фиаско.
На ДНС сервере комп появляется, в ветке computers он тоже был. и решил копать дальше.
Зашел на своем компьютере под другой учеткой и тоже не подключились сетевые диски и стало понятно, что проблемы то с АД
Для начала решил проверить контроллер домена на ошибки утилитой dcdiag и вот тут меня ждал сюрприз)
полный текст ошибки:
и тут я немного о***л а именно после этой вот ошибки:
Она не может реплицироваться.
Внимание! Атрибут userAccountControl для NIBBL:
0x11000 = ( WORKSTATION_TRUST_ACCOUNT | DONT_EXPIRE_PASSWD )
Типовой параметр для контроллера домена —
0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
Это может влиять на репликацию
если кратко, то это ошибка говорит о следующем: наш контроллер домена из роли контроллера домена перешел в роль обычный компьютер))) Зашибись, да?
Что делать?
Ну для начала просто изменить параметр userAccountControl с 0x1000 на 0x82000
Обозначение параметров:
- Обычный пользователь : 0x200 (512)
- Контроллер домена : 0x82000 (532480)
- Рабочая станция/сервер: 0x1000 (4096)
Как это исправить?
для того что бы исправить ошибки на контроллере домена с userAccountControl делаем след:
- Заходим в Редактирование атрибутов Active Directory (ADSI Edit) — для этого зажимаем клавиши win + К и вводим — adsiedit.msc
- В открывшемся окне открываем дерево редактора ADSI и открываем OU=Domain Controllers, далее нажимаем правой кнопкой мыши на нашем контроллере и выбираем из выпадающего меню — свойство.
- В открывшемся окне ищем параметр userAccountControl
- После перезагружаем контроллер домена и проверяем на ошибки, запустим снова утилиту dcdiag
- Радуемся жизни или пишем комментарии если что то не получилось.
вот и все. После этого я ребутнул контроллер домена и все встало на свои места. Вопрос только один остался у меня, как такое могло произойти.