Windows 7 non sono disponibili server di accesso per il servizio del sottodominio di richiesta di accesso

Ho letto altre soluzioni, ma il mio problema è molto diverso. Problema si verifica nell'ambiente di dominio. Lavoriamo in un sottodominio, ma abbiamo anche alcuni dipendenti che vengono con i notebook registrati nel dominio di primo livello. La nostra politica interna impone loro di accedere innanzitutto ai propri clienti con account speciali per gli ospiti, quindi hanno accesso alla nostra interface web citrix. Questo funzionava fino a Windows 7 appeard (in Xp non abbiamo avuto problemi a tutti). Quando cerchiamo di accedere a tale utente (ovviamente usando il dominio convention \ utente, ma anche fqdn \ user), riceviamo dopo un messaggio di errore di durata che dice:

"Al momento non sono disponibili server di accesso per il servizio della richiesta di accesso"

  • Proteggi i file sul volume NTFS da amministratori di dominio
  • Come disattivo il controllo di protezione SID per il reindirizzamento delle cartelle con i criteri di gruppo?
  • Come funziona un server DNS interno in relazione ai nostri server locali e ai nomi di dominio?
  • Cloud hosting per controller di dominio di Windows, ansible?
  • Qual è il protocollo di condivisione di file (SMB / AFS / NFS / SMB2 / SMB3) più adatto per un ambiente client misto all'interno di un annuncio?
  • Strumento di confronto GPO
  • Abbiamo giocato un po 'con le impostazioni di networking, come l'aggiunta di suffissi dns per tutti i sottodomini, ma senza alcun risultato. Sembra che il sistema non ha problemi con la risoluzione dei nomi dei nostri controller di dominio. Non ci sono problemi di connettività. Inoltre, nel registro events (sistema, app, sicurezza) non sono presenti events corespondenti, come non sarebbe accaduto nulla. Allo stesso tempo, essi sono in grado di connettersi con i loro utenti di dominio di dominio di origine senza alcun problema (tuttavia ora penso che anche questo potrebbe essere una falsa ipotesi perché già le credenziali memorizzate nella cache)

    Solo una cosa da aggiungere – le trust sono impostate in due direzioni. Normalmente, i nostri utenti sono in grado di accedere ai server di dominio di primo livello. Quindi questo non dovrebbe essere rilasciato ai trust.

    Qualche idea?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.