PROBLEMAS EN DOMINIO. NO DEJA VALIDAR USUARIOS

25/05/2009 - 12:42 por Ironpony | Informe spam
Estimados compañeros.
LLevo varias semanas con problemas en cuanto a la validación en el
dominio de los equipos clientes. Los síntomas han sido

-. En muchos de ellos, hay días que les deja cambiar la contraseña de
usuario y otros días aunque la cambien bién y la misma cumpla con la
restricciones de la política de contraseñas (tamaño, que no sea una de
las 10 repetidas,..) no le deja guardar esa nueva contraseña, diciendo
el mensaje cuando la metemos mal o incumple las reglas de restricción
de la misma.

-. En otras máquinas al validarlas en dominio salta el mensaje de "SU
CUENTA ESTA DESACTIVADA. Pongasé en contacto con el Administrador del
Sistema", y he probado a restablecer cuenta tanto en el usuario como
en el nombre del equipo de la máquina en Active Directory, pero nada
de nada. Tengo que sacar la máquina de dominio y volverla a meter para
que el usuario pueda validarse en dominio

-. En otras al ejecutar, me salta el mensaje de "Windows no puede
conectarse al dominio porque el controlador está bloqueado o no
disponible, o porque no se encontró la cuenta de su equipo, vuelva a
intentarlo más tarde. Si este mensaje sigue apareciendo, póngase en
contacto con el Administrador de sus sitema para obtenet asistencia".
En este caso, si reinicio el ordenador dos vece, si me deja entrar

Todo es muy raro porque el visor de sucesos no aparece nada raro. El
servidor soporta las DNS y éste es la primaria en todos los PCS

¿Que puede ocurrir?

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
25/05/2009 - 12:48 | Informe spam
Antes de nada, están tanto los servidores como los equipos configurados de
esta forma en el DNS??

Best practices for DNS client settings in Windows 2000 Server and in Windows
Server 2003

http://support.microsoft.com/?kbid‚5036



No vale que sólo la primera IP sea la del DC, y luego la segunda o tercera
haya otro DNS que no sea para el AD.



Si es así, los equipos se han clonado?? Y de ser así, se usó Sysprep antes??


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Ironpony" escribió en el mensaje
news:
Estimados compañeros.
LLevo varias semanas con problemas en cuanto a la validación en el
dominio de los equipos clientes. Los síntomas han sido

-. En muchos de ellos, hay días que les deja cambiar la contraseña de
usuario y otros días aunque la cambien bién y la misma cumpla con la
restricciones de la política de contraseñas (tamaño, que no sea una de
las 10 repetidas,..) no le deja guardar esa nueva contraseña, diciendo
el mensaje cuando la metemos mal o incumple las reglas de restricción
de la misma.

-. En otras máquinas al validarlas en dominio salta el mensaje de "SU
CUENTA ESTA DESACTIVADA. Pongasé en contacto con el Administrador del
Sistema", y he probado a restablecer cuenta tanto en el usuario como
en el nombre del equipo de la máquina en Active Directory, pero nada
de nada. Tengo que sacar la máquina de dominio y volverla a meter para
que el usuario pueda validarse en dominio

-. En otras al ejecutar, me salta el mensaje de "Windows no puede
conectarse al dominio porque el controlador está bloqueado o no
disponible, o porque no se encontró la cuenta de su equipo, vuelva a
intentarlo más tarde. Si este mensaje sigue apareciendo, póngase en
contacto con el Administrador de sus sitema para obtenet asistencia".
En este caso, si reinicio el ordenador dos vece, si me deja entrar

Todo es muy raro porque el visor de sucesos no aparece nada raro. El
servidor soporta las DNS y éste es la primaria en todos los PCS

¿Que puede ocurrir?
Respuesta Responder a este mensaje
#2 Ironpony
25/05/2009 - 13:15 | Informe spam
Buenos días.
En la empresa tenemos dos oficinas.
Una oficina principal donde esta el servidor1 que es DC y que
soporta servidor DNS y WINS
Una oficina secundaria donde está el servidor2 que también tiene el
DC y soporta DNS

En la Žconfiguración de red, el dns primario del servidor1 es su ip
En la configuración de red, el dns primario del servidor2 es su ip
En los clientes de la oficina principal, el dns primario es
servidor1 y el secundario es una dns de telefónica, siendo el servidor
WINS el servidor1
En los clientes de la oficina secundaria, el dns primario es
servidor1 y secundario servidor2, siendo el servidor WINS el servidor1

Los equipos en la oficina secundaria, si que hay varios que han sido
clonados y en cuanto al comando sysprep no sé como conseguirlo.

Tengo dos servidores DC en la empresa, el principal que también
soporta DNS y una réplica en otra oficina con mismo sistema.
Las más



On 25 mayo, 12:48, "Javier Inglés [MS MVP]"
wrote:
Antes de nada, están tanto los servidores como los equipos configurados de
esta forma en el DNS??

Best practices for DNS client settings in Windows 2000 Server and in Windows
Server 2003

http://support.microsoft.com/?kbid‚5036

No vale que sólo la primera IP sea la del DC, y luego la segunda o tercera
haya otro DNS que no sea para el AD.

Si es así, los equipos se han clonado?? Y de ser así, se usó Sysprep antes??

Salu2!!
Javier Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



"Ironpony" escribió en el mensajenews:
Estimados compañeros.
 LLevo varias semanas con problemas en cuanto a  la validación en el
dominio de los equipos clientes. Los síntomas han sido

-. En muchos de ellos, hay días que les deja cambiar la contraseña de
usuario y otros días aunque la cambien bién y la misma cumpla con la
restricciones de la política de contraseñas (tamaño, que no sea una de
las 10 repetidas,..) no le deja guardar esa nueva contraseña, diciendo
el mensaje cuando la metemos mal o incumple las reglas de restricción
de la misma.

-. En otras máquinas al validarlas en dominio salta el mensaje de "SU
CUENTA ESTA DESACTIVADA. Pongasé en contacto con el Administrador del
Sistema", y he probado a restablecer cuenta tanto en el usuario como
en el nombre del equipo de la máquina en Active Directory, pero nada
de nada. Tengo que sacar la máquina de dominio y volverla a meter para
que el usuario pueda validarse en dominio

 -. En otras al ejecutar, me salta el mensaje de "Windows no puede
conectarse al dominio porque el controlador está bloqueado o no
disponible, o porque no se encontró la cuenta de su equipo, vuelva a
intentarlo más tarde. Si este mensaje sigue apareciendo, póngase en
contacto con el Administrador de sus sitema para obtenet asistencia".
En este caso, si reinicio el ordenador dos vece, si me deja entrar

  Todo es muy raro porque el visor de sucesos no aparece nada raro. El
servidor soporta las DNS y éste es la primaria en todos los PCS

  ¿Que puede ocurrir?
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
25/05/2009 - 15:01 | Informe spam
<<<En los clientes de la oficina principal, el dns primario es
servidor1 y el secundario es una dns de telefónica>>>

La configuración DNS está mal por tanto (revísate el KB que te lo detalla)

si a eso añades que se clonaron sin usar sysprep, tenemos el paquete
completo para el error :-p

Sobre sysprep y por qué se debe usar y cómo:
http://technet.microsoft.com/en-us/...57067.aspx
http://support.microsoft.com/kb/302577

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Ironpony" escribió en el mensaje
news:
Buenos días.
En la empresa tenemos dos oficinas.
Una oficina principal donde esta el servidor1 que es DC y que
soporta servidor DNS y WINS
Una oficina secundaria donde está el servidor2 que también tiene el
DC y soporta DNS

En la ´configuración de red, el dns primario del servidor1 es su ip
En la configuración de red, el dns primario del servidor2 es su ip
En los clientes de la oficina principal, el dns primario es
servidor1 y el secundario es una dns de telefónica, siendo el servidor
WINS el servidor1
En los clientes de la oficina secundaria, el dns primario es
servidor1 y secundario servidor2, siendo el servidor WINS el servidor1

Los equipos en la oficina secundaria, si que hay varios que han sido
clonados y en cuanto al comando sysprep no sé como conseguirlo.

Tengo dos servidores DC en la empresa, el principal que también
soporta DNS y una réplica en otra oficina con mismo sistema.
Las más



On 25 mayo, 12:48, "Javier Inglés [MS MVP]"
wrote:
Antes de nada, están tanto los servidores como los equipos configurados de
esta forma en el DNS??

Best practices for DNS client settings in Windows 2000 Server and in
Windows
Server 2003

http://support.microsoft.com/?kbid‚5036

No vale que sólo la primera IP sea la del DC, y luego la segunda o tercera
haya otro DNS que no sea para el AD.

Si es así, los equipos se han clonado?? Y de ser así, se usó Sysprep
antes??

Salu2!!
Javier
Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



"Ironpony" escribió en el
mensajenews:
Estimados compañeros.
LLevo varias semanas con problemas en cuanto a la validación en el
dominio de los equipos clientes. Los síntomas han sido

-. En muchos de ellos, hay días que les deja cambiar la contraseña de
usuario y otros días aunque la cambien bién y la misma cumpla con la
restricciones de la política de contraseñas (tamaño, que no sea una de
las 10 repetidas,..) no le deja guardar esa nueva contraseña, diciendo
el mensaje cuando la metemos mal o incumple las reglas de restricción
de la misma.

-. En otras máquinas al validarlas en dominio salta el mensaje de "SU
CUENTA ESTA DESACTIVADA. Pongasé en contacto con el Administrador del
Sistema", y he probado a restablecer cuenta tanto en el usuario como
en el nombre del equipo de la máquina en Active Directory, pero nada
de nada. Tengo que sacar la máquina de dominio y volverla a meter para
que el usuario pueda validarse en dominio

-. En otras al ejecutar, me salta el mensaje de "Windows no puede
conectarse al dominio porque el controlador está bloqueado o no
disponible, o porque no se encontró la cuenta de su equipo, vuelva a
intentarlo más tarde. Si este mensaje sigue apareciendo, póngase en
contacto con el Administrador de sus sitema para obtenet asistencia".
En este caso, si reinicio el ordenador dos vece, si me deja entrar

Todo es muy raro porque el visor de sucesos no aparece nada raro. El
servidor soporta las DNS y éste es la primaria en todos los PCS

¿Que puede ocurrir?
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida