[решено] Пользователь на Windows XP не может войти в домен SAMBA

[BombJack]

Здравствуйте!

Ранее в нашей сети работал сервер на Linux Slackware (версию не помню но был запущен где-то в 2007-2008 году) с SAMBA PDC. Недавно он сдох и был запущен новый сервер на Linux Slackware 14.2 64-bit, настроена SAMBA PDC. Рабочие станции на Windows XP.

Когда настроил SAMBA, Анькин комп увидел ресурсы сервера по \\server и я подключил ей их.
Также я подключил их на своём компе и на компе руководителя. Это было в пятницу.
Сегодня Анькин комп при входе в Windows (по Ctrl+Alt+Del) отказывается входить в домен сервера – появляется окно:

Сообщение при входе в систему
Не удалось подключиться к домену, либо потому, что контроллер домена не работает или недоступен по другой причине, либо потому, что учетная запись этого компьютера не найдена. Повторите попытку спустя некоторое время. Если это сообщение продолжает появляться, обратитесь к системному администратору.

Если входить под её учёткой локально, то тоже не входит, но с другим сообщением:

Вход в систему невозможен… чего-то там

Войти можно только локально под именем «администратор», без пароля.
Так вот, когда вхожу под администратором и открываю сервер (\\server) появляется окно:

Подключение к server.Домен

ввожу данные Ани и всё нормально – открываются диски сервера.

Мой комп и комп руководителя входят в домен нормально.
По команде:

Код: Выделить всё

net rpc user -U bambucha%123

все указанные пользователи и их компы присутствуют в базе Самбы.

По команде:

Код: Выделить всё

net rpc group members "Domain Computers" -U bambucha%123

все компы пользователей присутствуют.

А вот по команде:

Код: Выделить всё

net rpc group members "Domain Users" -U bambucha%123

присутствую только я – администратор домена.

Но по команде:

Код: Выделить всё

net rpc user info пользователь -U bambucha%123

и Аня и руководитель присутствуют в группе Domain Users

Проблема: как сделать чтобы Анькин комп нормально входил в систему Windows/домен?

Сразу скажу, что я не работаю сисадмином, моя работа вообще не связана с компами, и настраиваю компы в нашей огранизации только потому, что в них понимаю. Поэтому делаю между делом и изучать мануалы времени нет.

[Zer0]

XP не работает с SMB >= 2-й версии, но этот трюк мне помог:
В windosw XP - gpedit.msc -> Конфигурация компьютера -> Конфигурация windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности. Найдите в списке "Сетевая безопасность: Уровень проверки подлинность LAN manager" и установите "Отправлять только NTLMv2 ответ". Шары slackware 14.2 будут подключаться к windows XP.
У меня такая конфигурация работает, с единственным отличием - slackware 14.2 с samba - не LDAP.

[BombJack]

Попробовал, не помогло. Вернул как было.
Другие-то два компа логинятся нормально, и у меня стоит: "Отправлять LM и NTLM ответы".

Вот, может это наведёт на мысль:
https://ibb.co/q0PYfRM

Почему anna отсутствует в Управление компьютером?
Это нормально? Может в этом дело?

[BombJack]

Проблему решил, надо было пользователя по новой в домен вводить.
Расскажу по порядку.
Заметил, что когда сервер выключен, то anna логинится в виндовс/домен. Когда сервер включен, то не пускает.
Сделал так: выключил сервер, залогинился в виндовс/домен, переключился на WORKGROUP, перезагрузился, включил сервер и приплыл - всё равно не пускает в виндовс.
залогинился в виндовс как «администратор», без пароля, создал заново пользователя anna в группе администраторы, зашёл под ней и переключился с WORKGROUP на домен, и всё заработало.
Теперь входит, и я могу открыть её комп и печатать на её принтер.

Видимо просто настрой на старый сервер где-то глубоко зарыт был?