Active Directory Client Extension
Nedenstående er en repost som jeg har oprettet under Workstation: Windows 9x.Problemet er efterhånden temmelig seriøst her, jeg har postet spørgsmålet på 3 forskellige MS nyhedsgrupper samt gennemtrevlet MS Technet - uden resultat.
Jeg har 100 point ude i den anden tråd, så der er altså 200 point på spil ialt. ;)
Hej Alle
Jeg har i starten af sidste uge - som et led i vores overgang fra NT4.0 til Win2000 Domæne - installeret Active Directory Client Extension på samtlige Win9x/NT4.0 Workstations. Det virker fint på alle NT4.0 maskiner samt på de fleste 9X'ere.
Problemet er at på en håndfuld 9x-maskiner bliver brugernes konti låst. Der sker som regel det at de bliver nægtet adgang til deres netværksdrev, og efter 3 forsøg på at komme på drevet bliver kontoen låst af domain-serveren.
Et andet symptom kan være at når de forsøger at logge ind på maskinen får de en messagebox med teksten "Network Error", hvis jeg så logger ind som administrator er der ingen problemer - og efter at jeg har logget ud kan de i 50% af tilfældene logge ind, i de sidste 50% kan de logge ind efter en genstart.
Jeg har forsøgt at ændre brugernes password - både til domænet og Windows, samt at tildele en bruger en ny domæne-konto (kopieret med samme rettigheder, grupper mm.) men intet hjælper.
Det der måske undrer mig mest er at fejlen ikke er konstant, i nogle tilfælde har brugeren arbejdet i 6-7 timer før hans netshares pludselig er utilgængelige.
Håber at en af jer kloge hoveder kan hjælpe. ;)
Kommentar: hanzen_dk
28/01-2003 12:29:48 Nåda, ingen svar :/
En lille update så, "Network Error"-fejlen kommer kun når brugerens konto er blevet spærret, selvom jeg låser den op er jeg nødt til at logge ind som Administrator før brugeren kan logge ind.
Jeg er næsten sikker på at de Netværksdrev som låser brugeren ude alle er placeret på Windows 2000 servere - der sker det at når brugerens konto kan blive låst ved login, og her vil netværksdrevene på NT4.0 serverne være mappet selvom shares'ne på 2k serverne ikke er.
Jeg har reduceret problemet ved at omlægge domæne-politikken således at der nu kræves 15 forkerte passwords for at blive spærret, dette er dog ikke optimalt da det naturligvis er en sikkerheds-risiko og brugerne bliver stadig lukket ude - bare ikke så tit.