בעייה בלוג-אין לWINDOWS SERVER 2004

[warp]

בעייה בלוג-אין לWINDOWS SERVER 2004

מספר שעות לאחר ביצוע לוג-אין מכל עמדה לשרת, נחסמת הגישה לקבצים בשרת (כאילו התנתק), יש לציין שהחיבור לאינטרנט וה- Exchange עדיין פעילים. הבעייה רק בגישה לכונני רשת.

 

[warp]

2003...

 

[huli2000]

גם אצלי אותה הבעיה, ראה שרשור למטה

מה עושים??? אין שום התראה ב EVENT VIEWER!!!

 

[warp]

אני לא חושב שזו שגיאה...

אני חושב שזה קשור בהגדרות אבטחה כלשהן.

 

[huli2000]

פרט, הסבר, נמק...

אני צריך להסביר את זה למשתמשים, הם עד עכשיו עבדו על נובל וזה לא קרה להם!!!

 

[antidot]

כמה זה "מספר שעות" ?

במקרה 8 או 10 ?

 

[antidot]

----->

תוריד את klist וברגע שהחשבון משתמש "נתקע" תריץ klist tgt אם אין לך tgt או הend time בעבר, יש לך בעיה עם kerberos שלא מחדש ticket-ים.

 

[huli2000]

מערכת ההפעלה של המשתמש היא 98

 

[huli2000]

הורדתי, והתקנתי אצל הלקוח

נמתין ליום ראשון בבוקר... תודה על ההצעה!!!

 

[antidot]

לא רלוונטי ב98

98 מבצע אוטנטיקציה בNTLM או NTLMv2 ולא Kerberos. הבעיה כנראה במקום אחר. תפעיל auditing בDC ותעקוב אחרי security log כאשר קליינט לא מצליח להתחבר.

 

[huli2000]

זהו בדיוק...באמת לא רלבנטי

הקליינט מצליח אחרי LOGOFF אחד, ואז הכל חוזר. רק שמטרידה אותו הבעיה שהוא צריך לבצע את זה כל בוקר - החתמת שעון (מאוד חשוב)

 

[warp]

הרצתי אותו על התחנה והוא נתן לי...

קיים תאריך מוזר ב-2 שדות. ראה קובץ מצורף.

 

[warp]

הוא באמת לא מבצע RENEW

מה אפשר לעשות?

 

[antidot]

---->

אם הבעיה במחשב הזה צצה ב20:19, אזי באמת יש בעיה עם חידוש הkerberos ticket. כיוון אחד אפשרי הוא: http://support.microsoft.com/default.aspx?kbid=328570 הייתי מוודא שהתחנות נמצאות באותו dns domain כמו הkerberos realm. בשביל לוודא סופית שהבעיה בkerberos, בdefault domain policy תגדיל את maximum lifetime for user ticket תחת Kerberos Policy (ברירת המחדל ב2000 היא 10 שעות וב2003 היא 8 שעות)

 

[huli2000]

כן זה הזמן מהרגע המשתמש הולך הביתה

וחוזר למחרת בבוקר לעבודה.

 

[warp]

בדיוק: 8-10 שעות