Cuentas de equipo deshabilitadas permiten conexión

17/01/2006 - 14:40 por Quimera | Informe spam
En una red con W2003 y equipos XP, si deshabilito las cuentas de los equipos
en el AD, en muchos casos no tengo ningún problema para conectar con el
cliente deshabilitado.

¿Qué puede estar fallando?

Preguntas similare

Leer las respuestas

#1 Emiliano G. Estevez
17/01/2006 - 16:14 | Informe spam
Si tenes mas de un domain controller puede estar pasando que no se realice
la replicación y que las cuentas en el otro DC figuren como activas, la otra
posibilidad es que te estés logueando con credenciales cacheadas, pero para
que esto ocurra no deberías tener conexión con los DC's ya que si tuvieras
conexión, primero verificaría la password, el estado de la cuenta, etc.

Quizás te convenga subir el nivel de auditoria en el dc para success failure
del audit account logon events y verifiques en el dc y en la estación de
trabajo el event viewer en la parte de seguridad.


Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Quimera" wrote in message
news:
En una red con W2003 y equipos XP, si deshabilito las cuentas de los
equipos
en el AD, en muchos casos no tengo ningún problema para conectar con el
cliente deshabilitado.

¿Qué puede estar fallando?
Respuesta Responder a este mensaje
#2 Quimera
17/01/2006 - 23:20 | Informe spam
Probaré a hacerlo. De todos modos, el escenario es un único DC. Otra cosa que
he observado es que si elimino una cuenta, también me permite acceder al
dominio, aunque la cuenta no exista ni se vuelva a crear.

Quimera

"Emiliano G. Estevez" escribió:

Si tenes mas de un domain controller puede estar pasando que no se realice
la replicación y que las cuentas en el otro DC figuren como activas, la otra
posibilidad es que te estés logueando con credenciales cacheadas, pero para
que esto ocurra no deberías tener conexión con los DC's ya que si tuvieras
conexión, primero verificaría la password, el estado de la cuenta, etc.

Quizás te convenga subir el nivel de auditoria en el dc para success failure
del audit account logon events y verifiques en el dc y en la estación de
trabajo el event viewer en la parte de seguridad.


Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Quimera" wrote in message
news:
> En una red con W2003 y equipos XP, si deshabilito las cuentas de los
> equipos
> en el AD, en muchos casos no tengo ningún problema para conectar con el
> cliente deshabilitado.
>
> ¿Qué puede estar fallando?



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida