Доброго времени суток товарищи!
Стоит вин сервер 2003. На нём поднят active directory, домен, dhcp, dns. В домен заведено 15 компов и создано 15 пользователей. На сервере открыто несколько сетевых ресурсов на рабочих машинах расшарено пару принтеров.
Есть 2 проблемы.
1. При входе в систему, пользователь может спокойно зайти на сервер и получить доступ к ресурсам. Если оставить машину на час-полтора просто постоять и потом снова зайти на сервер, то выдаётся окно авторизации. Если ввести то же самое имя пользователя и пароль, с которым юзер вошёл в систему, то происходит жёсткое отбривание типа "вы вошли с таким именем, оно уже было испробовано и не подходит...". При попытке войти не на сервер, а на какой-нибудь другой компьютер в сети, тоже выдаётся окно авторизации. В настройках политики безопастности менял только в разделе о паролях, всё остальное по умолчанию.
2. На локальной машине пользователь (к примеру user1) добавлен в локальные администраторы. Этот же пользователь есть в группах администраторов домена, схемы и предприятия. Если попытаться назначить на какую-либо папку политики безопастности, то нет возможности добавить туда доменных пользователей, а только лишь тех пользователей, который заведены на локальной машине
пользователя user1 я смог добавить в локальные администраторы только через net localgroup Администраторы domin\user1 /add. Через гуи не смог, т.к. в размещении можно было выбрать только локальную машину, домена в списке не было