cuentas de equipo

27/06/2006 - 15:42 por okey | Informe spam
Hola

Una pregunta que me viene la duda desde hace tiempo.

Si voy al A.D y borro una cuenta de equipo, evidentemente ese usuario ya no
puede iniciar sesion.

El A.D me permite "crear cuentas de equipo", yo le doy a crear una que se
llame igual que la que he borrado, pero al intentar iniciar sesion TAMPOCO
puede iniciar sesion.

Si el usuario se agrega a un grupo de trabajo y luego otra vez al dominio,
automaticamente se le crea.

Si es así ¿para que me sirve entonces crear cuentas de equipo?

gracias

Preguntas similare

Leer las respuestas

#1 Marc [MVP Windows]
27/06/2006 - 15:48 | Informe spam
llame igual que la que he borrado, pero al intentar iniciar sesion TAMPOCO
puede iniciar sesion.



Lógico porque cada cuenta de equipo tiene asociado un identificador de seguridad (SID) único por lo que aunque la cuenta de máquina se llame igual, no tendrá el mismo SID y para el AD es un objeto directente que no está autorizado en ese dominio.

Si es así ¿para que me sirve entonces crear cuentas de equipo?



Te suenan las Políticas de dominio para equipos?


Saludos,

Marc
MVP Windows Shell / User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"okey" escribió en el mensaje news:OGr8T%
Hola

Una pregunta que me viene la duda desde hace tiempo.

Si voy al A.D y borro una cuenta de equipo, evidentemente ese usuario ya no
puede iniciar sesion.

El A.D me permite "crear cuentas de equipo", yo le doy a crear una que se
llame igual que la que he borrado, pero al intentar iniciar sesion TAMPOCO
puede iniciar sesion.

Si el usuario se agrega a un grupo de trabajo y luego otra vez al dominio,
automaticamente se le crea.

Si es así ¿para que me sirve entonces crear cuentas de equipo?

gracias



Respuesta Responder a este mensaje
#2 okey
27/06/2006 - 15:57 | Informe spam
Ok, existen politicas de dominio para equipos, perosi yo ahora
creo un nuevo equipo... que no voy a poder utilizar porque todavia no se ha
añadido al dominio.sigo sin ver para qué puedo hacer "nuevo" equipo,
darle un nombre. no lo entiendo.

saludos


"Marc [MVP Windows]" escribió en el mensaje
news:
llame igual que la que he borrado, pero al intentar iniciar sesion TAMPOCO
puede iniciar sesion.



Lógico porque cada cuenta de equipo tiene asociado un identificador de
seguridad (SID) único por lo que aunque la cuenta de máquina se llame igual,
no tendrá el mismo SID y para el AD es un objeto directente que no está
autorizado en ese dominio.

Si es así ¿para que me sirve entonces crear cuentas de equipo?



Te suenan las Políticas de dominio para equipos?


Saludos,

Marc
MVP Windows Shell / User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

"okey" escribió en el mensaje
news:OGr8T%
Hola

Una pregunta que me viene la duda desde hace tiempo.

Si voy al A.D y borro una cuenta de equipo, evidentemente ese usuario ya
no
puede iniciar sesion.

El A.D me permite "crear cuentas de equipo", yo le doy a crear una que se
llame igual que la que he borrado, pero al intentar iniciar sesion TAMPOCO
puede iniciar sesion.

Si el usuario se agrega a un grupo de trabajo y luego otra vez al dominio,
automaticamente se le crea.

Si es así ¿para que me sirve entonces crear cuentas de equipo?

gracias



Respuesta Responder a este mensaje
#3 Marc [MVP Windows]
27/06/2006 - 16:15 | Informe spam
Tiene sentido porque por defecto las cuentas de equipo se crean en "Computers", una OU built-in a la que NO se pueden aplicar políticas (aunque este comportamiento de creación en "Computers" es configurable en un dominio 2003 nativo).

Y tiene sentido porque cuando tu añades una máquina al dominio, el proceso que se sigue es:

- Buscar la cuenta que se añade en el AD.
- Si no está, se crea en "Computers" y se completan los datos como SO, Service Pack y nombre DNS
- Si está, no se hace nada y se completan los datos como SO, Service Pack y nombre DNS

Si la creas antes de añadir el equipo al dominio lo podrás hacer en cualquier OU que tengas y a la que hayas asociado una, dos o doscientas GPOs, de modo que cuando el equipo cliente se reinicie, se le aplicarán esas GPOs.
Si no lo has hecho, deberás mover esa cuenta a la OU y volver a reiniciar el equipo.

Es decir, el crear una cuenta de equipo te garantiza que cuando añadas la máquina que irá asociada a ella se cree donde tu quieras con las condiciones que quieras


Saludos,

Marc
MVP Windows Shell / User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"okey" escribió en el mensaje news:
Ok, existen politicas de dominio para equipos, perosi yo ahora
creo un nuevo equipo... que no voy a poder utilizar porque todavia no se ha
añadido al dominio.sigo sin ver para qué puedo hacer "nuevo" equipo,
darle un nombre. no lo entiendo.

saludos


"Marc [MVP Windows]" escribió en el mensaje
news:
llame igual que la que he borrado, pero al intentar iniciar sesion TAMPOCO
puede iniciar sesion.



Lógico porque cada cuenta de equipo tiene asociado un identificador de
seguridad (SID) único por lo que aunque la cuenta de máquina se llame igual,
no tendrá el mismo SID y para el AD es un objeto directente que no está
autorizado en ese dominio.

Si es así ¿para que me sirve entonces crear cuentas de equipo?



Te suenan las Políticas de dominio para equipos?


Saludos,

Marc
MVP Windows Shell / User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

"okey" escribió en el mensaje
news:OGr8T%
Hola

Una pregunta que me viene la duda desde hace tiempo.

Si voy al A.D y borro una cuenta de equipo, evidentemente ese usuario ya
no
puede iniciar sesion.

El A.D me permite "crear cuentas de equipo", yo le doy a crear una que se
llame igual que la que he borrado, pero al intentar iniciar sesion TAMPOCO
puede iniciar sesion.

Si el usuario se agrega a un grupo de trabajo y luego otra vez al dominio,
automaticamente se le crea.

Si es así ¿para que me sirve entonces crear cuentas de equipo?

gracias







Respuesta Responder a este mensaje
#4 okey
27/06/2006 - 16:35 | Informe spam
Esta claro, muchas gracias

"Marc [MVP Windows]" escribió en el mensaje
news:
Tiene sentido porque por defecto las cuentas de equipo se crean en
"Computers", una OU built-in a la que NO se pueden aplicar políticas (aunque
este comportamiento de creación en "Computers" es configurable en un dominio
2003 nativo).

Y tiene sentido porque cuando tu añades una máquina al dominio, el proceso
que se sigue es:

- Buscar la cuenta que se añade en el AD.
- Si no está, se crea en "Computers" y se completan los datos como SO,
Service Pack y nombre DNS
- Si está, no se hace nada y se completan los datos como SO, Service
Pack y nombre DNS

Si la creas antes de añadir el equipo al dominio lo podrás hacer en
cualquier OU que tengas y a la que hayas asociado una, dos o doscientas
GPOs, de modo que cuando el equipo cliente se reinicie, se le aplicarán esas
GPOs.
Si no lo has hecho, deberás mover esa cuenta a la OU y volver a reiniciar el
equipo.

Es decir, el crear una cuenta de equipo te garantiza que cuando añadas la
máquina que irá asociada a ella se cree donde tu quieras con las condiciones
que quieras


Saludos,

Marc
MVP Windows Shell / User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

"okey" escribió en el mensaje
news:
Ok, existen politicas de dominio para equipos, perosi yo ahora
creo un nuevo equipo... que no voy a poder utilizar porque todavia no se
ha
añadido al dominio.sigo sin ver para qué puedo hacer "nuevo" equipo,
darle un nombre. no lo entiendo.

saludos


"Marc [MVP Windows]" escribió en el mensaje
news:
llame igual que la que he borrado, pero al intentar iniciar sesion
TAMPOCO
puede iniciar sesion.



Lógico porque cada cuenta de equipo tiene asociado un identificador de
seguridad (SID) único por lo que aunque la cuenta de máquina se llame
igual,
no tendrá el mismo SID y para el AD es un objeto directente que no está
autorizado en ese dominio.

Si es así ¿para que me sirve entonces crear cuentas de equipo?



Te suenan las Políticas de dominio para equipos?


Saludos,

Marc
MVP Windows Shell / User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

"okey" escribió en el mensaje
news:OGr8T%
Hola

Una pregunta que me viene la duda desde hace tiempo.

Si voy al A.D y borro una cuenta de equipo, evidentemente ese usuario ya
no
puede iniciar sesion.

El A.D me permite "crear cuentas de equipo", yo le doy a crear una que se
llame igual que la que he borrado, pero al intentar iniciar sesion
TAMPOCO
puede iniciar sesion.

Si el usuario se agrega a un grupo de trabajo y luego otra vez al
dominio,
automaticamente se le crea.

Si es así ¿para que me sirve entonces crear cuentas de equipo?

gracias







email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida