Есть домен, есть сервер в домене. ОС: 2008 R2. Учётка с правами администратора, администратора домена и прочими администраторами. Сеть работает стабильно, контроллер домена резолвится и пингуется, как по полному, так и краткому имени и ip. Проблема: не могу добавлять пользователей в список прав.

Например - мне надо изменить имя пользователя, от которого работает задание в планировщике, или добавить пользователя в права на процесс или файл, или сделать ещё что-то подобное, использующее этот диалог:
http://i47.fastpic.ru/big/2013/0426/40/f6baf4992eeeeb83255c2114d52a0340.png

Вот в этом окне, как обычно, ввожу имя пользователя (а данном случае sa, это реально существующий пользователь, красным закрыто название домена). Нажимаю "Check Names" и получаю это:
http://i47.fastpic.ru/big/2013/0426/6c/15519a2248fc38b4a34fc641a787486c.png

"Хорошо," - думаю я, - "пойдём через расширенный поиск". Жму "Advanced" и он мне говорит:
http://i47.fastpic.ru/big/2013/0426/2a/22347bc1cf29e0eb95837f7aaa26742a.png

При этом на других ПК в домене всё работает как часы: пользователи находятся, добавляются, в общем, нормальная рабочая ситуация. Плюс на проблемном ПК удалённо работают пользователи, идентификация через домен, всё нормально. А вот с добавлением пользователей в список прав какая-то ерунда. Как это можно побороть?

ipconfig /all проблемной машины

Вывод ipconfig на проблемной машине показывает те же данные, что и на нормальных, но есть нюанс - действующий ip-адрес помечен как "preffered", и ещё есть несколько адресов, которые помечены как "deprecated". При этом ip-адрес задан статически и откуда взялись "левые" адреса - ума не приложу.

Вот так выглядят подозрительные строки:


IPv4 Address. . . . . . . . . . . : xxx.xxx.xxx.251(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IPv4 Address. . . . . . . . . . . : xxx.xxx.xxx.118(Deprecated)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
IPv4 Address. . . . . . . . . . . : xxx.xxx.xxx.180(Deprecated)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
IPv4 Address. . . . . . . . . . . : xxx.xxx.xxx.189(Deprecated)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
IPv4 Address. . . . . . . . . . . : xxx.xxx.xxx.192(Deprecated)
Subnet Mask . . . . . . . . . . . : 255.255.0.0

agentgoblin, у вас "IP-виртуализация удаленных рабочих столов" включена - примените
"The network path was not found" error message when you start a LDAP-related application in Windows Server 2008 R2 (http://support.microsoft.com/kb/2619880/en-us)

Действительно, сейчас посмотрел настройки в RD Session Host Configuration - включена ip-виртуализация. Патч применил, перезагрузил, но не помогло. В чём ещё может быть проблема?

Всё, разобрался, большое спасибо за помощь. Сделал по рекомендациям из ссылки, которую дал Petya V4sechkin в посте №4:

Let me fix it myself
...
Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ldap\
On the Edit menu, point to New, and then click String Value.
Type IPv4LoopbackAlternative, and then press ENTER.
Right-click IPv4LoopbackAlternative, and then click Modify.
In the Value data box, type 127.0.0.2, and then click OK.
Exit Registry Editor.

Всё заработало сразу, без перезагрузок и прочего.

Остался вопрос - что тогда правил hotfix и какой резон вообще размещать hotfix'ы, коли всё руками делается быстро и просто? Уже не в первый раз наталкиваюсь на такое - если есть рекомендации, как сделать руками - то лучше делать руками - будет гарантированно работать. А hotfix'ы вроде как есть, но не помогают совершенно. Дурь какая-то.

agentgoblin, там написано:
After apply this hotfix, you must create a registry key
Нужно и хотфикс установить, и параметр задать (без хотфикса параметр не подействует).