Acabei de ter um problema semelhante.
Ele estava relacionado a uma entrada no Gerenciador de Credenciais no Painel de Controle.
O Credential Manager permite definir qual usuário acessa a qual servidor. Então, pode ajudá-lo.
Temos um domínio servido por alguns servidores Windows 2003.
Temos vários clientes do Windows 7 Pro.
Um computador cliente não pode acessar um servidor Windows 2003 membro.
Os outros computadores podem acessar todos os servidores. E o mesmo computador pode acessar outros servidores.
Com o explorer, a mensagem diz que a conta não está ativada .
Com a linha de comando, a mensagem diz que a conta está bloqueada .
Com a linha de comando:
net use X: \server\share
--> several seconds delay, then error (says the account is locked)
net use X: \server\share /USER:current_username
--> okay
net use X: \server\share /USER:domain_name\current_username
--> okay
No mesmo computador, o usuário pode acessar outros servidores. De outro computador, o mesmo usuário pode acessar qualquer servidor, incluindo o que foi negado no computador original.
Aleady done:
unjoin, em seguida, juntar o cilent do domínio.
verifique os logs no servidor: nada sobre as tentativas com falha (?!)
O seu mapeamento de qualquer usuário não está ciente?
Parece que os tokens não estão sendo emitidos no logon. Tem certeza de que não há problemas de conectividade ou AD com essa máquina? Suspeito que você esteja fazendo login com credenciais em cache e não esteja realmente autenticando em um DC dessa única máquina.
klist.exe mostrará se você tem algum tíquete Kerberos. Você deve desconectar todas as unidades mapeadas manualmente, reinicializar a máquina, efetuar login e executar klist e ver se há alguma coisa lá. No mínimo, deve haver um ticket do ldap do DC que autenticou você. Se isso estiver faltando, provavelmente foi um logon em cache. Você pode tentar unjoining e reunir o computador para o domínio e ver se isso ajuda. Além disso, verifique se o clock skew não é maior que 5 minutos do resto do domínio.