Доменная авторизация при сложной структуре, с пробелами в именах групп

Здравствуйте!

Полное наименование группы домена выглядит (Каноническое имя объекта):

LERS.RU/Domain Root Entry/Groups/RBL_LERS_100-USR

Пробовал брать в ковычки и ставить обратные слеши, всё равно: “Не удалось войти в систему. Не удалось найти группы ЛЭРС УЧЁТ, соответствующие доменным группам пользователей”

Каким образом правильно прописать группу в ЛЭРС учёт?
Нужно ли в неё добавлять пользователей или они добавятся сами?
Должен ли пользователь быть новым или доменную аутентификацию можно применить к старым?

Пожалуйста, руководствуйтесь нашей статьей Настройка Windows аутентификации. Приведу некоторые выдержки из данной статьи по вашим вопросам.

  1. Для использования Windows аутентификации необходимо создать Группу учетных записей по наименованию совпадающую с полным наименованием доменной группы учетных записей Windows (домен\имя_группы), в которую входят пользователи ЛЭРС УЧЁТ.
    Здесь говорится именно о сочетании имени группы и домена без указания пути. В вашем случае получается “LERS.RU\RBL_LERS_100-USR”. Обратите внимание, что разделителем должен быть именно обратный слэш, как указано в документации.
  2. Если установлен признак Windows аутентификация и существует доменная группа LERS.RU\Users, то для всех доменных пользователей входящих в LERS.RU\Users при первом входе в ЛЭРС УЧЁТ будет автоматически создаваться учетная запись по наименованию совпадающая с его доменной учетной записью и правами доменной группы.
  3. Любой пользователь доменной группы.

Попробовали сделать описанным выше способом, но результат тот же: “Не удалось войти в всистему…”
Можно как-то сегментировать проблему?
Удостовериться не проходит запрос, не приходит ответ или всё же не находится группа в домене… ?
Нужны ли какие-то дополнительные настройки сети, если успешно подключаемся доменными учётными записями к серверу ЛЭРС и к ПК пользователя?

Включите вывод отладочной информации и повторите попытку входа. После этого вывод отладочной информации можно выключить. Проверьте что происходило при повторной авторизации в журнале работы Сервера ЛЭРС УЧЕТ. Либо приложите журнал к текущей теме, сообщив время попытки входа. Мы попытаемся выяснить что происходило при авторизации.

https://ip.dvgk.ru/index.php/s/mkZFdmLk8SqbTka лог, время 14:25

Покажите, пожалуйста, скриншот, на котором видно что группа “RBL_LERS_100-USR” находится в домене “LERS.RU”.

2024-02-13 16_32_55-Window
photo_2024-02-13_16-32-43

Очень странная ситуация. Судя по журналу домен выглядит как “DGK”, а не “DGK.RU”. Скорее всего из-за этого и не проходит авторизация. Было подозрение, что отсекается “.RU”, но оно не подтвердилось. На тестовой машине авторизация из под Windows-пользователя в домене “LERS.RU” прошла успешно.

Пожалуйста, из под Windows-пользователя, под которым вы пытаетесь авторизоваться в ЛЭРС УЧЕТ, откройте параметры ОС, перейдите в “Учетные записи” на вкладку “Ваши данные” и покажите скриншот этой вкладки.

Как видно из скриншота, в ОС учетная запись находится в домене “DGK”, а не “DGK.RU”, что сходится с тем, что видит Сервер ЛЭРС УЧЕТ. А значит домен Сервером определяется корректно.

Сервер получает домен из ОС таким, каким она видит его. Если домен “DGK.RU” в Active Directory и домен “DGK” в ОС это один и тот же домен, выясните почему возникает такая разница в отображении его наименования между ними и устраните ее. После того, как в ОС домен станет отображаться как “DGK.RU”, авторизация из под рассматриваемого Windows-пользователя должна пройти успешно.
Либо вы можете просто исправить наименование домена в заведенной в ЛЭРС УЧЕТ группе на “DGK”, каким он на данный момент отображается в ОС.

Проверил, все заработало. Спасибо