Всем привет,
Из-за новой модификации вируса Petya.A, в нашей компании было принято решение поднять нижнюю планку безопасности по протоколу NTLM и протестировать работу с выключенным NTLM. Работу протестировал, много компом отвалилось и вместе с ними службы netlogon и LanmanWorkstation. Естественно было все возвращено на старый режим с помощью групповых политик, но к сожалению проблема у пользователей осталась. После перезагрузки не поднимаются автоматически службы netlogon и LanmanWorkstation, хотя автостарт у них настроен, но после загрузки компа их можно поднять руками и тогда все работает нормально. В логах написано, что служба при старте LanmanWorkstation выдает ошибку в которой написано, что LanmanWorkstation не может найти какой-то файл (какой не указано) и из-за этого служба не стартовала, соотвественно за ней и служба netlogon. Проводил манипуляции с выводом компьютера из домена, но это ничего не дало. Компьютер даже будучи не в домене, не только свои локальные политики, которые выставлены по дефолту, все равно не поднимает службы netlogon и LanmanWorkstation. Есть ощущение, что политикой было что-то изменено или удалено в реестре, что введет дальнейшие такие проблемы с компами.
Текст логов нужен? Кто-то имеет какие-то мысли по этому поводу?
