Usuários do domínio não conseguem fazer logon

1

Instalamos o server 2008 r2 e o transformamos em um controlador de domínio. Existem 15 computadores clientes conectados ao domínio. No mês passado, todos os logons de usuários de domínio estavam funcionando bem. Infelizmente, desde ontem, não podemos fazer logon no domínio com nenhum usuário, exceto o logon do administrador. Quando tentamos fazer logon com qualquer usuário no domínio, ele diz:

"Você não pode fazer logon porque o método de logon que você está usando não é permitido neste computador"

    
por umakanth 01.12.2010 / 15:12

7 respostas

3

Você fez alguma alteração na política de grupo recentemente? É possível que uma alteração incorreta esteja bloqueando logons interativos em computadores membros do domínio ou por usuários em um determinado grupo ou UO. O GPO é a explicação mais provável, pois parece ter afetado todos os usuários ao mesmo tempo, mas não os administradores de domínio.

Verifique também as configurações nas contas de usuários individuais; examine as configurações de 'Logon Hours' e 'Log On To'. Talvez algum script tenha colocado as restrições erradas nas contas.

    
por 01.12.2010 / 15:28
3

Verifique o tempo entre o cliente e o servidor. Eles devem estar a 15 minutos um do outro para que o Kerberos funcione corretamente. Eu também apoio a ideia de política de grupo mencionada por SmallClanger. Parece que o grupo Usuários do Domínio não teve acesso ao log.

    
por 01.12.2010 / 19:39
2

Quando funciona para o administrador e para mais ninguém, verifique os logs de eventos. Se eles preencherem, eles não permitirão logins locais. Não vi isso acontecer no nível do domínio, mas vale a pena conferir.

    
por 01.12.2010 / 17:10
1

Quando encontro um erro como esse, coloco a string inteira no google.

Há muitos resultados voltando. A maioria parece apontar para a política de grupo. Um indica que os usuários podem ter sido removidos de um grupo ou a política não permite efetuar logon localmente.

Aqui estão alguns dos resultados do google: para mais, google você mesmo. link

link

link

    
por 01.12.2010 / 21:20
1

Leia este documento para os casos devido aos quais a questão foi levantada:

link

    
por 01.12.2010 / 21:14
0

Uma das razões é talvez você ter um segundo servidor DHCP em algum servidor ou gateway. Pare todo o servidor DHCP em outras máquinas ou gateways

    
por 01.12.2010 / 15:26
0

Eu tive um problema em uma máquina do servidor 2008 que não era o DC que não permitia o login de nenhum usuário não local. Esse problema foi atualizado drivers broadcom. Não é exatamente a mesma coisa, mas talvez acenda alguma coisa.

    
por 01.12.2010 / 20:27