none
Administradores del dominio no tienen permisos en servidores miembros.

    Question

  • Buenos Días

    Tengo un problema y no se como solucionarlo

    He creado un laboratorio en el cual tengo Un Domain controler (2008R2 ) , como servidores miembros tengo  tres servers más (2008R2)

    Tengo 2 estaciones de trabajo xp y 2 windows 7

    Todos los equipos están unidos al dominio.

    He copiado el usuario administrador del dominio, botón derecho copiar, y me he creado un usuario (userXXX)  con los mismos permisos. Cuándo me logueo en las estaciones de trabajo con ese usuario (userXXX) tengo permisos de administrador , sin embargo si lo hago en los servidores miembros con el user(userXXX) tengo permisos limitados , me da el siguiente error:  "Windows no tiene acceso al dispositivo , ruta de acceso o archivo especificado . Puede que no tenga los permisos adecuados para tener acceso a este elemento".

    También he probado en lugar de copiar el usuario, crear un nuevo usuario y agregarlo a los mismos grupos que el administrador del dominio.

    Como puedo solucionar esto?  Me resulta muy extraño .

    Gracias


    Wednesday, October 10, 2012 12:16 PM

Answers

  • Ampliando un poco lo que dice El Maestro (aka Guillermo Delprato)...

    Antes de copiar un archivo .vhd para usarlo en otro equipo, asegurate de ejecutar Sysprep (C:\Windows\System32\sysprep) para que cree un SID unico para cada equipo (entre otras cosas) que es necesario para que (entre otras cosas) AD entienda que son maquinas diferentes.

    Para SO anteriores a Windows Vista (como Windows XP o Windows Server 2003) debes bajar la version de Sysprep que corresponda desde la Web de Microsoft.

    Esteban

    "No son clonadas, solo he utilizado una copia del vhd para montar las máquinas" si esto no es clonar, el clonado donde esta :D

    "¿se ha cambiado el SID (Sysprep)? <<<--- Esto no lo entiendo muy bien . Puede ser debido a eso ?" es por eso o por el comenta Halley que paso en 1986 :D x 2

    • Marked as answer by Agus201245 Thursday, October 11, 2012 8:04 AM
    Wednesday, October 10, 2012 5:14 PM
  • Respondo entre líneas

    Hola Guillermo Gracias por contestar.

    Ese error lo da cuando en un servidor miembro le doy a Inicio-Equipo-Administrar.

    También me da otros errores, como por ejemplo al ir a ver las propiedades de la conexión de área local :" No tiene privilegios suficientes para configurar las propiedades de conexion. Pongasé en contacto con el administrador" . Todo indica que no tengo permisos de administrador.

    Si entro con la cuenta administrador@midominio.es en los servidores miembros  puedo ver que en el grupo de administradores locales no están los administradores del dominio.

    [Guillermo] No están unidas correctamente al dominio, de otra forma deberías encontrar al grupo Domain Admins dentro del grupo local Administrators

    En el domain controler puedo logearme con el usarioXXX, que es un  administrador del dominio, sin embargo en los servers miembros no puedo .

    Con respecto a lo de si son máquinas clonadas. No son clonadas, solo he utilizado una copia del vhd para montar las máquinas, posteriormente he montado las máquinas sobre estos VHD .

    [Guillermo] Entonces están clonadas, tienen el mismo SID. Hay que pasarlas a grupo de trabajo, y ejecutar en cada una "SYSPREP /GENERALIZE /OOBE /RESTART" (o REBOOT no recuerdo bien el último, pero que reinicie)
    Y luego volverlas a unir al dominio

    Estoy utilizando HyperV.  Las máquinas que tengo en producción también en su día las monté así y no me dio ningún problema

    ¿se ha cambiado el SID (Sysprep)? <<<--- Esto no lo entiendo muy bien . Puede ser debido a eso ?

    Un saludo




    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marked as answer by Agus201245 Thursday, October 11, 2012 8:04 AM
    Wednesday, October 10, 2012 9:02 PM

All replies

  • Es extraño realmente :-)

    Ese error lo da ¿cuándo va a hacer qué?

    Y una pregunta, ya que dices que es un laboratorio ¿máquinas clonadas? ¿se ha cambiado el SID (Sysprep)?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Wednesday, October 10, 2012 1:21 PM
  • Hola Guillermo Gracias por contestar.

    Ese error lo da cuando en un servidor miembro le doy a Inicio-Equipo-Administrar.

    También me da otros errores, como por ejemplo al ir a ver las propiedades de la conexión de área local :" No tiene privilegios suficientes para configurar las propiedades de conexion. Pongasé en contacto con el administrador" . Todo indica que no tengo permisos de administrador.

    Si entro con la cuenta administrador@midominio.es en los servidores miembros  puedo ver que en el grupo de administradores locales no están los administradores del dominio.

    En el domain controler puedo logearme con el usarioXXX, que es un  administrador del dominio, sin embargo en los servers miembros no puedo .

    Con respecto a lo de si son máquinas clonadas. No son clonadas, solo he utilizado una copia del vhd para montar las máquinas, posteriormente he montado las máquinas sobre estos VHD . Estoy utilizando HyperV.  Las máquinas que tengo en producción también en su día las monté así y no me dio ningún problema

    ¿se ha cambiado el SID (Sysprep)? <<<--- Esto no lo entiendo muy bien . Puede ser debido a eso ?

    Un saludo


    Wednesday, October 10, 2012 1:53 PM
  • Ampliando un poco lo que dice El Maestro (aka Guillermo Delprato)...

    Antes de copiar un archivo .vhd para usarlo en otro equipo, asegurate de ejecutar Sysprep (C:\Windows\System32\sysprep) para que cree un SID unico para cada equipo (entre otras cosas) que es necesario para que (entre otras cosas) AD entienda que son maquinas diferentes.

    Para SO anteriores a Windows Vista (como Windows XP o Windows Server 2003) debes bajar la version de Sysprep que corresponda desde la Web de Microsoft.

    Esteban

    "No son clonadas, solo he utilizado una copia del vhd para montar las máquinas" si esto no es clonar, el clonado donde esta :D

    "¿se ha cambiado el SID (Sysprep)? <<<--- Esto no lo entiendo muy bien . Puede ser debido a eso ?" es por eso o por el comenta Halley que paso en 1986 :D x 2

    • Marked as answer by Agus201245 Thursday, October 11, 2012 8:04 AM
    Wednesday, October 10, 2012 5:14 PM
  • Guillermo has dado en el clavo ;-)



    Salu2!, Dani Gracia - Madrid España
    -------------------------------------------------------------------------------------------------------------
    Por favor, marca como propuesta o como respuesta la que haya solucionado tu problema.<
    -------------------------------------------------------------------------------------------------------------

    Wednesday, October 10, 2012 5:16 PM
  • Respondo entre líneas

    Hola Guillermo Gracias por contestar.

    Ese error lo da cuando en un servidor miembro le doy a Inicio-Equipo-Administrar.

    También me da otros errores, como por ejemplo al ir a ver las propiedades de la conexión de área local :" No tiene privilegios suficientes para configurar las propiedades de conexion. Pongasé en contacto con el administrador" . Todo indica que no tengo permisos de administrador.

    Si entro con la cuenta administrador@midominio.es en los servidores miembros  puedo ver que en el grupo de administradores locales no están los administradores del dominio.

    [Guillermo] No están unidas correctamente al dominio, de otra forma deberías encontrar al grupo Domain Admins dentro del grupo local Administrators

    En el domain controler puedo logearme con el usarioXXX, que es un  administrador del dominio, sin embargo en los servers miembros no puedo .

    Con respecto a lo de si son máquinas clonadas. No son clonadas, solo he utilizado una copia del vhd para montar las máquinas, posteriormente he montado las máquinas sobre estos VHD .

    [Guillermo] Entonces están clonadas, tienen el mismo SID. Hay que pasarlas a grupo de trabajo, y ejecutar en cada una "SYSPREP /GENERALIZE /OOBE /RESTART" (o REBOOT no recuerdo bien el último, pero que reinicie)
    Y luego volverlas a unir al dominio

    Estoy utilizando HyperV.  Las máquinas que tengo en producción también en su día las monté así y no me dio ningún problema

    ¿se ha cambiado el SID (Sysprep)? <<<--- Esto no lo entiendo muy bien . Puede ser debido a eso ?

    Un saludo




    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marked as answer by Agus201245 Thursday, October 11, 2012 8:04 AM
    Wednesday, October 10, 2012 9:02 PM
  • Muchas Gracias a todos por vuestra ayuda , la verdad es que me estaba volviendo loco , no sabía que más hacer .

    Guillermo acertó a la primera  y Esteban llevabas razón no era el cometa Halley xD . 

    He ejecutado Sysprep y he vuelto a unir los servidores miembros al dominio , ahora funciona perfectamente.

    No tenía ni idea que existía sysprep  , pero apartir de ahora no se me olvidará más en la vida.

    Gracias de nuevo.
    Thursday, October 11, 2012 8:03 AM