Directorio activo - seguridad

06/07/2007 - 08:10 por Fernando Garro | Informe spam
Tenemos un dominio con unos 15 servidores DC. Dos de ellos son catálogo
global. En uno de ellos, en un usuario, configuro opciones en su pestaña de
seguridad: añado usuarios y les doy el permiso de "Enviar como". Esta
configuración al de unos minutos veo que se replica al menos al otro catálogo
global, e incluso se hace efectiva y el usuario autorizado puede enviar en
nombre del otro. Pero al de un tiempo (entre 15 y 45 minutos), la pestaña de
seguridad modificada vuelve a su estado original, desaparece lo que hemos
configurado.

Las réplicas funcionan correctamente, cualquier otro cambio en usuarios,
netlogon, etc. se mantiene y se replica correctamente.

Los servidores catálogo global son 2003 SP2, aunque otros DC del dominio
están en SP1.

Uno de nuestros partners nos confirma que lo ha probado en otras
instalaciones y le ocurre lo mismo. En cambio, en un dominio con un solo DC
no se da este problema. ¿Qué podemos hacer?

Un saludo,
Fernando Garro

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
06/07/2007 - 09:00 | Informe spam
Habéis por si acaso verificado con un dcdiag y netdiag el estado del AD??

Habéis hecho algún tipo de restauración del AD o clonación de un DC o
similar??

No obstante, mirad esto por si acaso:

"Send As" permission behavior change in Exchange 2003
http://support.microsoft.com/kb/895949/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Fernando Garro" escribió en el
mensaje news:
Tenemos un dominio con unos 15 servidores DC. Dos de ellos son catálogo
global. En uno de ellos, en un usuario, configuro opciones en su pestaña
de
seguridad: añado usuarios y les doy el permiso de "Enviar como". Esta
configuración al de unos minutos veo que se replica al menos al otro
catálogo
global, e incluso se hace efectiva y el usuario autorizado puede enviar en
nombre del otro. Pero al de un tiempo (entre 15 y 45 minutos), la pestaña
de
seguridad modificada vuelve a su estado original, desaparece lo que hemos
configurado.

Las réplicas funcionan correctamente, cualquier otro cambio en usuarios,
netlogon, etc. se mantiene y se replica correctamente.

Los servidores catálogo global son 2003 SP2, aunque otros DC del dominio
están en SP1.

Uno de nuestros partners nos confirma que lo ha probado en otras
instalaciones y le ocurre lo mismo. En cambio, en un dominio con un solo
DC
no se da este problema. ¿Qué podemos hacer?

Un saludo,
Fernando Garro
Respuesta Responder a este mensaje
#2 Fernando Garro
10/07/2007 - 10:34 | Informe spam
Hemos verificado con ambas herramientas y no detectan ningún problema. No
hemos hecho ninguna restauración de AD ni clonado ningún DC.

Hemos consultado el documento que nos indicas, y no nos parece que se trate
de nuestro caso. Nuestro servidor Exchange está actualizado con SP2.

Además, en otro dominio, también con varios servidores W2003, pero sin
exchange, hemos reproducido exactamente el mismo error, por lo que pensamos
que el problema no está en Exchange, sino en el AD.

¿Alguna otra sugerencia?

Un saludo,
Fernando Garro

"Javier Inglés [MS MVP]" wrote:

Habéis por si acaso verificado con un dcdiag y netdiag el estado del AD??

Habéis hecho algún tipo de restauración del AD o clonación de un DC o
similar??

No obstante, mirad esto por si acaso:

"Send As" permission behavior change in Exchange 2003
http://support.microsoft.com/kb/895949/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Fernando Garro" escribió en el
mensaje news:
> Tenemos un dominio con unos 15 servidores DC. Dos de ellos son catálogo
> global. En uno de ellos, en un usuario, configuro opciones en su pestaña
> de
> seguridad: añado usuarios y les doy el permiso de "Enviar como". Esta
> configuración al de unos minutos veo que se replica al menos al otro
> catálogo
> global, e incluso se hace efectiva y el usuario autorizado puede enviar en
> nombre del otro. Pero al de un tiempo (entre 15 y 45 minutos), la pestaña
> de
> seguridad modificada vuelve a su estado original, desaparece lo que hemos
> configurado.
>
> Las réplicas funcionan correctamente, cualquier otro cambio en usuarios,
> netlogon, etc. se mantiene y se replica correctamente.
>
> Los servidores catálogo global son 2003 SP2, aunque otros DC del dominio
> están en SP1.
>
> Uno de nuestros partners nos confirma que lo ha probado en otras
> instalaciones y le ocurre lo mismo. En cambio, en un dominio con un solo
> DC
> no se da este problema. ¿Qué podemos hacer?
>
> Un saludo,
> Fernando Garro



Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
10/07/2007 - 10:58 | Informe spam
Si tenéis SP2 de Exchnge, el fix lo podríais necesitar igual si se da el
caso mencionado.

Auditar el acceso a objetos del AD y mirad los visores de eventos a ver
cuándo se procuce el cambio y por qué para ver más información

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Fernando Garro" escribió en el
mensaje news:
Hemos verificado con ambas herramientas y no detectan ningún problema. No
hemos hecho ninguna restauración de AD ni clonado ningún DC.

Hemos consultado el documento que nos indicas, y no nos parece que se
trate
de nuestro caso. Nuestro servidor Exchange está actualizado con SP2.

Además, en otro dominio, también con varios servidores W2003, pero sin
exchange, hemos reproducido exactamente el mismo error, por lo que
pensamos
que el problema no está en Exchange, sino en el AD.

¿Alguna otra sugerencia?

Un saludo,
Fernando Garro

"Javier Inglés [MS MVP]" wrote:

Habéis por si acaso verificado con un dcdiag y netdiag el estado del AD??

Habéis hecho algún tipo de restauración del AD o clonación de un DC o
similar??

No obstante, mirad esto por si acaso:

"Send As" permission behavior change in Exchange 2003
http://support.microsoft.com/kb/895949/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Fernando Garro" escribió en el
mensaje news:
> Tenemos un dominio con unos 15 servidores DC. Dos de ellos son catálogo
> global. En uno de ellos, en un usuario, configuro opciones en su
> pestaña
> de
> seguridad: añado usuarios y les doy el permiso de "Enviar como". Esta
> configuración al de unos minutos veo que se replica al menos al otro
> catálogo
> global, e incluso se hace efectiva y el usuario autorizado puede enviar
> en
> nombre del otro. Pero al de un tiempo (entre 15 y 45 minutos), la
> pestaña
> de
> seguridad modificada vuelve a su estado original, desaparece lo que
> hemos
> configurado.
>
> Las réplicas funcionan correctamente, cualquier otro cambio en
> usuarios,
> netlogon, etc. se mantiene y se replica correctamente.
>
> Los servidores catálogo global son 2003 SP2, aunque otros DC del
> dominio
> están en SP1.
>
> Uno de nuestros partners nos confirma que lo ha probado en otras
> instalaciones y le ocurre lo mismo. En cambio, en un dominio con un
> solo
> DC
> no se da este problema. ¿Qué podemos hacer?
>
> Un saludo,
> Fernando Garro



Respuesta Responder a este mensaje
#4 Desiderio Ondo.
10/07/2007 - 11:32 | Informe spam
Hola a todos:

Perdón por la intromisión, pero.. ¿cuál era la pregunta?
Me da la sensación de que es un nuevo post que es
la continuación de otro antiguo...
¿Estoy equivocado?


Espero haberte servido de "alluda". Un saludo.
==· Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==



"Fernando Garro" escribió en el
mensaje news:
Hemos verificado con ambas herramientas y no detectan ningún problema. No
hemos hecho ninguna restauración de AD ni clonado ningún DC.

Hemos consultado el documento que nos indicas, y no nos parece que se
trate
de nuestro caso. Nuestro servidor Exchange está actualizado con SP2.

Además, en otro dominio, también con varios servidores W2003, pero sin
exchange, hemos reproducido exactamente el mismo error, por lo que
pensamos
que el problema no está en Exchange, sino en el AD.

¿Alguna otra sugerencia?

Un saludo,
Fernando Garro

"Javier Inglés [MS MVP]" wrote:

Habéis por si acaso verificado con un dcdiag y netdiag el estado del AD??

Habéis hecho algún tipo de restauración del AD o clonación de un DC o
similar??

No obstante, mirad esto por si acaso:

"Send As" permission behavior change in Exchange 2003
http://support.microsoft.com/kb/895949/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Fernando Garro" escribió en el
mensaje news:
> Tenemos un dominio con unos 15 servidores DC. Dos de ellos son catálogo
> global. En uno de ellos, en un usuario, configuro opciones en su
> pestaña
> de
> seguridad: añado usuarios y les doy el permiso de "Enviar como". Esta
> configuración al de unos minutos veo que se replica al menos al otro
> catálogo
> global, e incluso se hace efectiva y el usuario autorizado puede enviar
> en
> nombre del otro. Pero al de un tiempo (entre 15 y 45 minutos), la
> pestaña
> de
> seguridad modificada vuelve a su estado original, desaparece lo que
> hemos
> configurado.
>
> Las réplicas funcionan correctamente, cualquier otro cambio en
> usuarios,
> netlogon, etc. se mantiene y se replica correctamente.
>
> Los servidores catálogo global son 2003 SP2, aunque otros DC del
> dominio
> están en SP1.
>
> Uno de nuestros partners nos confirma que lo ha probado en otras
> instalaciones y le ocurre lo mismo. En cambio, en un dominio con un
> solo
> DC
> no se da este problema. ¿Qué podemos hacer?
>
> Un saludo,
> Fernando Garro



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida