Problema "Computers" de "Usuarios y equipos de Active Directory"

La cuenta de máquina la puedes mover de Computers a cualquier Unidad Organizativa. De hecho, será lo normal si quieres establecer una política de GPOs estructurada por OUs.


Saludos
José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/
________________

"Alvaro" escribió en el mensaje news:
Mostrar la cita

Tengo un problema que me trae de cabeza y que es imperioso que solucione
rapidamente.

El problema es el siguiente...

Tengo ordenadores clientes conectados al servidor de dominio y el problema
que tengo es que si no están los nombres de los equipos clientes en
"Computers" dentro "Usuarios y equipos de Active Directory" no me deja
logearme en el dominio aunque el usuario con el que me conecto si que está
dado de alta y activo.

Lo que quiero si es posible, es que no tenga que estar necesariamente el
nombre de la máquina en "Computers" dentro "Usuarios y equipos de Active
Directory" y poder loquearme sólo con el nombre de usuario desde cualquier
máquina.

Os agradecería que me contestarais con la mayor brevedad si es posible
hacerlo.

Muchas gracias.

No es eso lo que quiero.

Lo que quiero es quitar la directiva (si es que existe) para que no sea
necesario que el nombre de la máquina cliente esté en "Computers" o en una
unidad organizativa.

Vamos que lo que quiero es poder acceder al dominio simplemente con el
nombre de usuario y contraseña.

Ahora mismo eso no es posible, ya que aparte de autenticar el usuario, debe
de estar también autenticada el nombre de la máquina (y yo quiero quitar esa
directiva si es que existe). Antes no tenía ningún problema al respecto, pero
se ve que se ha trastocadoalgo del servidor y ahora me hace esta faena.

Espero impaciente vuestra respuesta.

Muchas gracias.

"José Antonio Quílez [MS MVP]" escribió:

Mostrar la cita

La cuenta de máquina la puedes mover de Computers a cualquier Unidad Organizativa. De hecho, será lo normal si quieres establecer una política de GPOs estructurada por OUs.


Saludos
José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/
________________

"Alvaro" escribió en el mensaje news:
> Tengo un problema que me trae de cabeza y que es imperioso que solucione
> rapidamente.
>
> El problema es el siguiente...
>
> Tengo ordenadores clientes conectados al servidor de dominio y el problema
> que tengo es que si no están los nombres de los equipos clientes en
> "Computers" dentro "Usuarios y equipos de Active Directory" no me deja
> logearme en el dominio aunque el usuario con el que me conecto si que está
> dado de alta y activo.
>
> Lo que quiero si es posible, es que no tenga que estar necesariamente el
> nombre de la máquina en "Computers" dentro "Usuarios y equipos de Active
> Directory" y poder loquearme sólo con el nombre de usuario desde cualquier
> máquina.
>
> Os agradecería que me contestarais con la mayor brevedad si es posible
> hacerlo.
>
> Muchas gracias.

Creo que tienes un error de concepto. Desde cualquier NT, 2000 ó XP es imprescindible haber unido el equipo al dominio para poder iniciar sesión en el mismo, proceso que implica la creación de una cuenta de equipo en el dominio (por defecto en Computers, aunque se puede crear directamente en una OU). Si no hay cuenta de equipo no hay posibilidad de iniciar sesión en el dominio desde el mismo.
Otra cosa es que desde equipos con Windows 9x no sea necesario unir el equipo al dominio, ni se crea cuenta de equipo para el mismo, pero es que desde esos equipos realmente no estás iniciando sesión en el dominio, sino que simplemente estás almacenando unas credenciales de usuario en el equipo local con las que te conectarás a los recursos de los equipos del dominio como si estuviesen en grupo de trabajo, aunque un poco más cómodo, pero ya está. Sólo es válido a efectos de validación, e implica mantener cierta relajación en la seguridad en el dominio.
Pero como te he dicho, en los equipos con SO de NT en adelante, o se pertenece al dominio con cuenta de equipo creada, o no se puede iniciar sesión en el dominio.


Saludos
José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/
________________

"Alvaro" escribió en el mensaje news:
Mostrar la cita

No es eso lo que quiero.

Lo que quiero es quitar la directiva (si es que existe) para que no sea
necesario que el nombre de la máquina cliente esté en "Computers" o en una
unidad organizativa.

Vamos que lo que quiero es poder acceder al dominio simplemente con el
nombre de usuario y contraseña.

Ahora mismo eso no es posible, ya que aparte de autenticar el usuario, debe
de estar también autenticada el nombre de la máquina (y yo quiero quitar esa
directiva si es que existe). Antes no tenía ningún problema al respecto, pero
se ve que se ha trastocadoalgo del servidor y ahora me hace esta faena.

Espero impaciente vuestra respuesta.

Muchas gracias.

"José Antonio Quílez [MS MVP]" escribió:

Mostrar la cita

La cuenta de máquina la puedes mover de Computers a cualquier Unidad Organizativa. De hecho, será lo normal si quieres establecer una política de GPOs estructurada por OUs.


Saludos
José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/
________________

"Alvaro" escribió en el mensaje news:
> Tengo un problema que me trae de cabeza y que es imperioso que solucione
> rapidamente.
>
> El problema es el siguiente...
>
> Tengo ordenadores clientes conectados al servidor de dominio y el problema
> que tengo es que si no están los nombres de los equipos clientes en
> "Computers" dentro "Usuarios y equipos de Active Directory" no me deja
> logearme en el dominio aunque el usuario con el que me conecto si que está
> dado de alta y activo.
>
> Lo que quiero si es posible, es que no tenga que estar necesariamente el
> nombre de la máquina en "Computers" dentro "Usuarios y equipos de Active
> Directory" y poder loquearme sólo con el nombre de usuario desde cualquier
> máquina.
>
> Os agradecería que me contestarais con la mayor brevedad si es posible
> hacerlo.
>
> Muchas gracias.

Ok, entiendo.

Lo que pasa es que si yo me conecto mediante VPN al servidor desde mi casa
por ejemplo, hasta ahora me conectaba a la VPN y accedia al servidor
"\\Nombre_Servidor" y podía acceder a los recursos compartidos. También
configuraba las cuentas de Exchange en outlook sin ningún problema y no hacía
falta que los ordenadores clientes estuvieran en el dominio. Ahora lo intento
hacer y me aparece una ventana para conectarme al servidor y poner usuario y
password, cuando nunca me había echo falta.

¿Por qué puede ser?

Muchas gracias de nuevo.

"José Antonio Quílez [MS MVP]" escribió:

Mostrar la cita

Creo que tienes un error de concepto. Desde cualquier NT, 2000 ó XP es imprescindible haber unido el equipo al dominio para poder iniciar sesión en el mismo, proceso que implica la creación de una cuenta de equipo en el dominio (por defecto en Computers, aunque se puede crear directamente en una OU). Si no hay cuenta de equipo no hay posibilidad de iniciar sesión en el dominio desde el mismo.
Otra cosa es que desde equipos con Windows 9x no sea necesario unir el equipo al dominio, ni se crea cuenta de equipo para el mismo, pero es que desde esos equipos realmente no estás iniciando sesión en el dominio, sino que simplemente estás almacenando unas credenciales de usuario en el equipo local con las que te conectarás a los recursos de los equipos del dominio como si estuviesen en grupo de trabajo, aunque un poco más cómodo, pero ya está. Sólo es válido a efectos de validación, e implica mantener cierta relajación en la seguridad en el dominio.
Pero como te he dicho, en los equipos con SO de NT en adelante, o se pertenece al dominio con cuenta de equipo creada, o no se puede iniciar sesión en el dominio.


Saludos
José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/
________________

"Alvaro" escribió en el mensaje news:
> No es eso lo que quiero.
>
> Lo que quiero es quitar la directiva (si es que existe) para que no sea
> necesario que el nombre de la máquina cliente esté en "Computers" o en una
> unidad organizativa.
>
> Vamos que lo que quiero es poder acceder al dominio simplemente con el
> nombre de usuario y contraseña.
>
> Ahora mismo eso no es posible, ya que aparte de autenticar el usuario, debe
> de estar también autenticada el nombre de la máquina (y yo quiero quitar esa
> directiva si es que existe). Antes no tenía ningún problema al respecto, pero
> se ve que se ha trastocadoalgo del servidor y ahora me hace esta faena.
>
> Espero impaciente vuestra respuesta.
>
> Muchas gracias.
>
> "José Antonio Quílez [MS MVP]" escribió:
>
>> La cuenta de máquina la puedes mover de Computers a cualquier Unidad Organizativa. De hecho, será lo normal si quieres establecer una política de GPOs estructurada por OUs.
>>
>>
>> Saludos
>> José Antonio Quílez
>> Sevilla - España
>> http://msmvps.com/quilez/
>> ________________
>>
>> "Alvaro" escribió en el mensaje news:
>> > Tengo un problema que me trae de cabeza y que es imperioso que solucione
>> > rapidamente.
>> >
>> > El problema es el siguiente...
>> >
>> > Tengo ordenadores clientes conectados al servidor de dominio y el problema
>> > que tengo es que si no están los nombres de los equipos clientes en
>> > "Computers" dentro "Usuarios y equipos de Active Directory" no me deja
>> > logearme en el dominio aunque el usuario con el que me conecto si que está
>> > dado de alta y activo.
>> >
>> > Lo que quiero si es posible, es que no tenga que estar necesariamente el
>> > nombre de la máquina en "Computers" dentro "Usuarios y equipos de Active
>> > Directory" y poder loquearme sólo con el nombre de usuario desde cualquier
>> > máquina.
>> >
>> > Os agradecería que me contestarais con la mayor brevedad si es posible
>> > hacerlo.
>> >
>> > Muchas gracias.
>>