Calculate Forum

ПК клиенты WIN7 переставили вводится в домен CDS

ПК клиенты WIN7 переставили вводится в домен CDS, причина не ясна, при введение ПК в домен после введения логина admin и пароля (пароль правильный, для верности я его менял, правда первый раз я его поменял как у обычного пользователя cl-passwd admin samba, затем нашел как поменять правильно cl-passwd --smb admin samba), выдает ошибку “Вход в систему не произведен имя пользователя или пароль не опознаны”. Раньше подобная ошибка появлялась, но со второго раза все получалось. Проверил на 3 ПК одна и та же история. Причину не могу определить возможно как-то связано с недавним обновлением сервера, но не уверен. Подскажите в чем может быть причина?

P.S.
При том, что новые ПК не вводятся в домен, старые, уже введенные, продолжают логинится и исправно работать.

Попробуйте следующие действия:

Правим реестр:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
RequireSignOrSeal=dword:00000001
RequireStrongKey=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces]
Domain=example.ru
NV Domain=example.ru

Где example.ru - это имя домена вашей сети.

После перезагрузки рабочая станция Windows 7 должна успешно зарегистрироваться в домене. Однако войти с именем пользователя из домена возможно не получиться по причине: “Не удается установить доверительные отношения”.
Чтобы они подружились идем в Пуск -> Панель управления -> Администрирование -> Локальная политика безопасности. Далее заходим в Локальная политика -> Параметры безопасности и меняем следующие параметры:
"Сетевая безопасность: Уровень проверки подлинности LAN Manager" - поставить значение “Отправлять LM- и NTML-ответы” .
"Сетевая безопасность: Минимальная сеансовая безопасность для клиентов (серверов) на базе NTLM SSP" - отключить пункт “Требовать 128-битное шифрование” .
"Член домена: Требовать стойкий ключ сеанса (Windows 2000 и выше)" - отключить.

Также, обратите внимание на статью документации:
https://wiki.calculate-linux.org/ru/configuration_of_samba_server#podkliuchenie_windows-klientov

Те варианты, что были предложены я попробовал не помогло (варианты из мануала использовал до этого все было в порядке).Проблема в том, что скорее всего проблема в сервере,так как ошибка сейчас возникает на любых машинах которые я пытаюсь ввести в домен, но я не знаю где, думаю что в pam модуле. Тут либо при обновлении что-то сбилось или при смене пароля я накосячил, но куда копать не знаю.

Увидеть бы логи с ошибками…
/var/log/messages

А точно именно этот log нужен он большой и содержит в основном, информацию работы DNS?

в этом log файле /var/log/samba/log.smbd вот такие сообщения нашел

send_all_fn: messaging_send_buf to 10871 failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
[2019/08/01 15:47:54.747898, 1] …/source3/lib/messages.c:879(send_all_fn)
send_all_fn: messaging_send_buf to 7387 failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
[2019/08/01 15:47:54.747982, 1] …/source3/lib/messages.c:879(send_all_fn)
send_all_fn: messaging_send_buf to 6278 failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
[2019/08/01 15:47:54.748070, 1] …/source3/lib/messages.c:879(send_all_fn)
send_all_fn: messaging_send_buf to 7200 failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
[2019/08/01 15:47:54.748122, 1] …/source3/lib/messages.c:879(send_all_fn)

Вот лог из Win7

Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: PC25\Юля
Имя учетной записи: Юля
Домен учетной записи: PC25
Код входа: 0x29b1d
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: admin
Домен учетной записи: torgi
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: calculate.local
Дополнительные сведения: calculate.local

Сведения о процессе:
Идентификатор процесса: 0x4
Имя процесса:

Сведения о сети:
Сетевой адрес: -
Порт: -

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS

Mastodon Mastodon