proNovell

Добрый день коллеги.

Столкнулся с такой проблемой.
После смены пароля на NDS, пароль для пользователя AD не синхронизируется.
На компьютерах, которые еще не в домене, синхронизация проходит без проблем.
Это как-то лечится?

За ранее благодарен.

Наводящий вопрос - а IDM используется?
Если нет, то могут быть разные политики паролей в eDir и домене AD. Если комп в рабочей группе, то ему доенная групповая политика не может навязать параметры пароля, поэтому принимает любой пароль. Так что при смене пароля попробуй выбрать пароль, удовлетворяющий требованиям политики в домене. Только учти, что по умолчанию пароль в NDS не различает регистр букв.

можно бы поотлаживать нмас клиента на станции - если есть возможность получить логи - синхронизация пароля с вендой при смене NW пароля идет через него (на win7 на 100%) ....

Павел Гарбар писал(а):Наводящий вопрос - а IDM используется?
Если нет, то могут быть разные политики паролей в eDir и домене AD. Если комп в рабочей группе, то ему доенная групповая политика не может навязать параметры пароля, поэтому принимает любой пароль. Так что при смене пароля попробуй выбрать пароль, удовлетворяющий требованиям политики в домене. Только учти, что по умолчанию пароль в NDS не различает регистр букв.

IDM не используется.
По словам админа AD политики паролей AD не такие жесткие.
Странно, но похоже синхронизация не идет не на всех компьютерах.

И еще.
Сегодня на проблемном компе (windows 7), руками сменил пароль доменного пользователя (по Ctrl+Alt+Del). Установил такой же как на NDS.
Пользователю в NDS назначил смену пароля.
После смены пароля на NDS смнхронизация прошла нормально.

Пробовал тоже самое делать на XP. Не получилось.

Dimerson писал(а):можно бы поотлаживать нмас клиента на станции - если есть возможность получить логи - синхронизация пароля с вендой при смене NW пароля идет через него (на win7 на 100%) ....

Если подскажете как, попробую.

При установке Novell Client`a NMAS не устанавливаем.
Вопрос.
Где в win7 посмотреть установлен NMAS или нет.
Помниться в XP он появлялся в списке установленных программ.

Alex R. Hodzhaev писал(а):

Dimerson писал(а):можно бы поотлаживать нмас клиента на станции - если есть возможность получить логи - синхронизация пароля с вендой при смене NW пароля идет через него (на win7 на 100%) ....

Если подскажете как, попробую.

При установке Novell Client`a NMAS не устанавливаем.
Вопрос.
Где в win7 посмотреть установлен NMAS или нет.
Помниться в XP он появлялся в списке установленных программ.

при глюках нмас (помнится в ранних версиях клиента пароль при разблокировке требовался 2 раза), его можно отключить в св-вах клиента w7. При этом не синхронизируется пароль. Совсем. Вертаем взад нмас - синхронизируется.

upd: http://www.novell.com/support/kb/doc.php?id=3331372

В общем думаю что надо ставить клиента NMAS. Включать отладку. И менять пароль через CTRL-ALT-DEL новелловский с синхронизацией с вендовым. И смотреть что и как. У меня доменные юзеры нормально меняют пароли так. PDC на Samba+Ldap ....

Спасибо за ответы.
Проблема была в настройках суффикса DNS на рабочих станциях.