30 сентября 2010 г.

Домен win2k3, компьютер в рабочей группе, проблема доступа к сетевым ресурсам

Дано:
Имеется домен на MS Windows Server 2003, филиал компании с сетью, организованной в виде рабочей группы. Доступ к сети головного офиса осуществляется с помощью встроенного в win2k3 VPN-сервера с аутентификацией по доменным пользователям.

История:
Изначально на этом компьютере работал один сотрудник. Для него была создана учетная запись в домене. Под ней он подключался по VPN и по ней же (после этого) авторизовывался на сетевых ресурсах домена.
Пользователь уволился, его учетную запись в домене отключили.
На компьютере в настройках VPN-подключения был прописан новый пользователь домена.
Подключение по VPN происходит нормально. При попытке зайти на один из серверов по сети, выдается ошибка следующего вида - "возможно у вас нет прав на использование этого сетевого ресурса вход в систему не произведен учетная запись отключена". При этом при попытке входа на любой другой компьютер, находящийся в домене, выдается окно аутентификации с просьбой ввести логин/пароль, после чего вход производится нормально.
Решение:
Мучился долго.
В итоге стало понятно, что проблема где то в ОС (Windows XP PRO). Где то сохранился пароль для старого пользователя. По счастливому стечению обстоятельств старый пользователь из домена удален не был, учетная запись была просто заблокирована.
После разблокировки учетной записи при попытке зайти на проблемный сервер (вход по VPN был осуществлен под новым пользователем)  выдалось сообщение о том, что пароль разблокированной учетной записи истек и надо его поменять (настроена политика безопасности домена). Так как старый пароль никому не известен, поменял его вручную на сервере через AD. Снова попробовал зайти на сервер. Выдало сообщение о том, что невозможно найти сервер. Снова зашел в AD, поставил галочку о том, что пользователю необходимо сменить пароль при следующем входе. Пробую зайти на сервер. Выдается окошко авторизации. И вот тут то я уже ввел логин нового пользователя и его же пароль. Поставил галочку "Запомнить пароль" (вот видимо она и была виновата, хотя раньше таких проблем не возникало). Можно, конечно, ее не ставить, но тогда пользователю надоест постоянно вводить свой пароль (отвечающий требованиям политики безопасности домена). Заблокировал старую учетную запись.
Все, никаких проблем.
UPD. Хотя, думаю, если бы старая учетная запись была бы удалена,а не заблокирована - проблема не возникла бы =)

Вопрос:
Может кто-нибудь знает, где можно посмотреть сохраненный для доступа по сети пароли?
В control userpasswords2 ничего такого не нашел, возможно,  это можно найти где то в реестре..

UPD2. Все проще - в windows xp prof (не знаю, как насчет Home, надо будет глянуть) в "Панели задач" - "Учетные записи пользователей" есть пункт меню - сохраненные сетевые пароли.