Проблема с Symantec Endpoint Protection Manager

[in4stor 0]

Добрый день, коллеги!

Нежданно-негаданно возникла такая проблема: добавил нового администратора с ограниченными правами, но он не может войти в консоль - выдает ошибку аутентификации.

Следует сказать, что у нас есть еще один администратор с ограниченными правами, который был добавлен значительно раньше, и у него все ок с подключением.

Аутентификацию использую доменную, настройки для обоих админов одинаковые, НО одного пускает, а другого - нет...

Еще такой нюанс (может будет полезным): админа, у которого все ок, подключали еще тогда, когда была установлена версия MR03, а этого "проблемного" - на версии MR05.

[Кирилл Керценбаум 671]

in4stor а имя домена в форме авторизации SEPM вводите при использовании учетной записи Ограниченного Администратора?

[in4stor 0]

да, конечно)

там три поля: логин в системе (в нашем случае - доменный логин), пароль (доменный) и имя домена.

[in4stor 0]

up

[Pavel Polyanskiy 65]

Привет!

А при аутентификации вы вводите имя домена AD в поле "Domain"?

Если да, то это неверный шаг, т.к. понятия домена (а так же понятие "групп") в AD и в SEP различаются.

На странице аутентификации вводим как раз домен из SEP, а не домен AD.

Прошу обратить на это внимание.

Поле "Domain" при аутентификации рекомендуется оставлять пустым.

вот здесь описано, как создать аккаунт админа в SEP.

[in4stor 0]

спасибо! все делал, как указано в инструкции, и не работает... к тому же, есть один админ, у которого все работает при таких же настройках, но мы его заводили еще до апгрейда на МР5...

у нас это выглядит так:

Администратор вводит логин и пароль. Поле "сервер" заполнено, поле "домен" - пустое.

[in4stor 0]

никаких соображений?..

[Strannik 30]

была схожая проблема. решилась тем, что имя админа сделали таким же как доменная учетка указанная в свойствах аутентификации

[in4stor 0]

у нас эти имена изначально были одинаковыми...