synology AD база данных диспетчера учетных записей на сервере не содержит записи для регистрации

Sep 18, 2018 11:28

В одной организации в качестве файлового сервера решено было использовать NAS synology. Diskstation прекрасно присоединился к домену, обменялся kerberos билетами и стал авторизовать доменных пользователей, но ВДРУГ. как всегда внезапно, перестал пускать на http  и не с доменных компов по smb пользователей с доменными учётными записями. На контроллере домена ошибки:

Учетной записи не удалось выполнить вход в систему.
Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0
Тип входа: 3
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: SYNOLOGY$
Домен учетной записи: ДОМЕН
Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc0000064
Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: -
Сведения о сети:
Имя рабочей станции: SYNOLOGY
Сетевой адрес источника: -
Порт источника: -
Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0

С компов, не присоеденённых к домену, возникает ошибка подключения "база данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера..."  и соответственно не авторизует, так же не авторизует по http, ftp и прочим протоколам, с доменных компьютеров diskstation по smb/cifs работает нормально.
В панели управления synology домен опрашивается без ошибок, списки пользователей по LDAP обновляет. Переподключение к домену не помогает. Перезагрузка nas не помогает.

Решение:
В настройках synology в панели управления-Домен/ldap- в параметрах домена необходимо поставить галочку: Получить список пользователей/групп в NT4-совместимом режиме.

Previous post Next post
Up