none
Windows no puede conectarse al dominio porque el controlador de dominio está bloqueado o no disponible, o porque...

    Pregunta

  • no se encontró la cuenta de su equipo. Vuelva a intentarlo mas tarde. Si este mensaje sigue apareciendo, pongase en contacto con el administrador del sistema (que soy yo Smile ).

     

    Buenos dias, tardes o noches a todos,

     

    Trabajo en una empresa como administrador de redes, con un windows 2003 como servidor. Tengo agregados mas de 20 equipos al dominio con sus politicas de seguridad y toda la parafernalia que lleva y funcionando correctamente. El problema que describo al principio me viene apareciendo con los ultimos equipos que agrego en el dominio. La única forma de hacer que el usuario inicie sesion en el equipo es quitar el cable de red del equipo y hacer que inicie sesion con el perfil local para luego sincronizar...  Me he vuelto loco buscando informacion en internet pero parece que a nadie le pasa....  A alguien le pasa lo mismo y comparte conmigo sus impresiones, soluciones.....?¿?¿?

     

    Gracias de antemano,

    Un Saludo,

    martes, 03 de julio de 2007 9:26

Respuestas

  • Buenos dias Mundofolk,

    Eso es normal , debido a que como cada usuario o cada objeto tiene un SID (Security Identifier) los perfiles no son la excepcion :)
    Si observas en la llave de registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList veras que cada uno tiene un SID luego de cambiar la membresia al dominio, y volver a loguearse el usuario el sistema detecta que es un usuario nuevo por lo cual asigna un nuevo SID al profile, por eso al no matchear veras un perfil nuevo.



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    jueves, 24 de septiembre de 2009 0:35
    Moderador

Todas las respuestas

  • Primero verifica,

    Que en la maquina local este apuntando sus DNS al servidor.

    En el Servidor revisa que el servicio RPC este corriendo.

    Si esto no funciona avisanos y seguimos viendo en el AD, porque por ahi pudieron borrar la cuenta de la maquina

    de la carpeta computers.

    Saludos y Suerte

    Matias

    martes, 03 de julio de 2007 14:56
  • Hola Alfi;

    Estuve leyendo tu mensaje y a mi me comenzo a pasar lo mismo que a ti, ...

    Estoy sospechando de un virus que ataco a varios computadores de mi red y su nombre se muestra como TCPIP.EXE, no tengo muy claro lo que hace este virus, pero segun algunos sintomas en algunos computadores de mi red fueron que internet explorer se quedaba colgado, algunos programas que utilizaban el servicio IIS en el servidor no se iniciaban, equipos demaciado lentos, .....Instale el panda antivirus actualizado y todo pero no lo reconose como virus sino como archivo sospechoso y no lo elimina.... no se que puedo hacer.....si encontraste la solucion te agradeceria me envies la solucion por fa.....gracias....

    jueves, 05 de julio de 2007 20:11
  • Hay una solución que a mi me ha funcionado. Inicia la sesion (si es administrador local) en la red con el cable de red quitado. Luego lo conectas y te metes en propiedades de mi pc. Te vas a la pestaña de nombre de equipo y pincha en cambiar . Una vez te salga la ventana pincha en grupo de trabajo y pon uno cualquiera. Al darle a aceptar, te dirá que metas una cuenta con permiso para salirte del dominio. Lo haces y reinicias. Estarás dentro del grupo de trabajo (con contraseña de administrador local para acceder) y vuelves a hacer la misma operación de antes, pero esta vez cambias a dominio. Te volverá a pedir una cuenta con permiso para acceder al dominio reinicias y ya estás denuevo dentro del dominio sin perder absolutamente nada del perfil del usuario de red de ese equipo. En el caso que no puedas acceder, antes de hacer todo esto vete a panel de control / herramientas administrativas / configuración de seguridad local / directivas locales / opciones de seguridad y deshabilita Miembro de dominio: descifrar o firmar digitalmente datos de un canal seguro (siempre) y haces todo lo que te he dicho antes.

     

    Yo tengo windows server 2003 enterprise y me paso con una estación con windows xp y me solucionó el problema (meterse en rollos de discos de instalación puede provocar que se te vaya todo al garete).

     

    Espero que esto te ayude.

    • Propuesto como respuesta wrosal martes, 18 de mayo de 2010 15:58
    viernes, 06 de julio de 2007 10:19
  • ok ...gracias   probaré con eso
    viernes, 06 de julio de 2007 17:41
  • Muy buenas tardes

     

    Tuve el mismo invonveniente con un equipo con windows xp. He realizado los pasos del usuario EKKEL,

    y me ha funcionado perfectamente. Muchas gracias.

    lunes, 09 de julio de 2007 21:55
  • Chicos,

    Si desconfian de un Virus, hagan esto

    habran un buscador

    pongan   HOUSE CALL

    y vallan a la pagina que escanea en linea.

    esto escanea todo, suerte

    Matias

    viernes, 13 de julio de 2007 20:22
  • Probe la solucion y dio resultado. muy bueno!!!!

     

    viernes, 27 de julio de 2007 15:55
  • Perdona, me ha pasado lo mismo.

     

    Administro red con Windows 2003

     

    Me podrías desir cómo lo resolviste?

     

    Gracias

     

    Soy Sergio Gallegos

     

    me encuentras como sagg27@hotmail.com

     

    Saludos desde Querétaro

    jueves, 02 de agosto de 2007 16:44
  • hola buenas tarde

     

    si tienes instalado algun antivirus, desactiva el corta fuego de este antivirus , a mi me paso con Norton, me estaba bloqueando el dominio, y solo entraba localmente.

     

    jueves, 02 de agosto de 2007 19:34
  •  

    hola buenas tarde

     

    si tienes instalado algun antivirus, desactiva el corta fuego de este antivirus , a mi me paso con Norton, me estaba bloqueando el dominio, y solo entraba localmente.

    jueves, 02 de agosto de 2007 20:10
  • Espero que la solución que dí haya funcionado a todos los que tuvieron este problema. Gracias a todos.

    martes, 21 de agosto de 2007 11:04
  • Si alguien no entiende los pasos que puese en el aterior mensaje, decirlo e intentaré explicarlo todo mejor paso por paso. Sólo quería hacer un pequeño comentario. Al principio del mensaje pone "Hay una solución que a mi me ha funcionado. Inicia la sesion (si es administrador local) en la red con el cable de red quitado". Cuando vas a meter una estación en red le dices el usuario de red que vas a utilizar y te da la opción de elegir que tipo de usuario quieres que sea de forma local en ese equipo. Yo todos los tengo como administradores locales (para que dejen de fastidiarme por chorradas y también así, cuando "joden" algo no me aburro). Si son sólo usuarios no lo he probado pero imagino que también funciona. Con el cable de red desconectado entra (ya que es una cuenta de administrador local pero tiene como dominio el que sea). Al volver a conectar el cable, normalmente sincroniza y te permite acceder como si estuvieras en red. Pero al reiniciar la estación te volverá a dar el mismo problema por eso es lo de cambiar a grupo de trabajo. Cuando ya estas en grupo de trabajo necesitas la cuenta original de administrador local que se configuró cuando se instaló win xp (no confundir ambas cuentas) y para poder cambiar a grupo de trabajo y luego volver a meterlo en dominio necesitas una cuenta de administrador de dominio (del server).

    Creo que con esto y el post anterior queda todo explicado. Lo dicho, si algo no se ha entendido decirlo.

     

    miércoles, 22 de agosto de 2007 9:29
  • Estimados.

    Si tienen una red con windows 2003 server como servidor y estaciones de trabajo como windows XP.

    Deben tener cuidado con los nombres de las maquinas, esto quiere decir que si los nombres son iguales en algunas maquinas la primera que se conecta se sincroniza con el servidor, por ende la segunda te tira el mensaje de que no puedes iniciar la sesion.

    Echenle un vistazo, ojala sirva.

    Saludos

     

    Cristian.

     

    miércoles, 22 de agosto de 2007 17:38
  • Ya intente los pasos que indicas EKKEL, pero pasa un dia o dos y me envia el mismo mensaje del dominio

    martes, 23 de octubre de 2007 20:00
  • hola! tengo un problema! que todo medice que tengo que conectarme como administrados local y no se como hacer!! quiero que porfavor me uyuden con eso!! gracias

     

     

     

    miércoles, 24 de octubre de 2007 3:36
  • -No se mucho al respecto, pero como eso sule pasarme frecuentemente, estuve buscando al respecto y no recuerdo donde encontre la información pero básicamente se debe que se han roto las relaciones de confianza entre el DS y el equipo que marca el error, es por eso que los pasos propuestos por EKKEL funcionan, ya que al sacar el equipo del dominio y después volverlo a meter estas relaciones se restablecen, y el servidor acepta nuevamente la conexión del equipo.

     

    -En cuanto al por que pasa cada dos días no lo se, pero creo que podría ser más bien un problema con el AD o de tu DNS. Te recomiendo que te cheques el visor de sucesos

     

    -En cuanto a lo de la cuenta de administrador local, pues solo tienes que firmarte con una cuenta que posea privilegios de administrador local en el equipo, puede ser la cuenta "administrador" que por defaulf crea XP, que normalmente no tiene contraseña, a menos que tu se la hallas establecido cuando instalaste el Windows.

     

    Para eso solo escribe "administrador" en "nombre del usuario", "la contraseña que corresponda" en caso de que esa cuenta tenga contraseña, y en dominio "el  nombre del equipo" o "hostname". y te firmas. Luego sigues los pasos que te ha indicado EKKEL y te debe de funcionar. Es indispensable que conozcas la contraseña de administrador de dominio al dar de alta el equipo en el dominio o jámas podrás lograrlo.

     

    Si no conoces la contraseña de administrador local, pero dispones de la de administrador de dominio, firmate en el equipo con esta cuenta y obtendrás el mismo resultado.

     

    O firmate con cualquier cuenta del dominio que tenga privilegios de administrador local del equipo y repite lo pasos de EKKEL, pero como en los casos anteriores deberás de disponer de una cuenta de administrador de dominio para poder meter y sacar el equipo del dominio, cuando te sea requrida, así que vez sin la cuenta de administrador de dominio no podrás hacer nada, todo lo demás tiene solución.

     

    -Yo en lo personal no recomiendo que los usuarios tenga privilegios de administrador, por que suelen darme muchos problemas con la instalación de aplicaciones que merman el rendimiento de los equipos, o que lo infectan, pero esa ya es desición de cada quien.

    jueves, 25 de octubre de 2007 23:00
  •  

    Chicos, para ir cerrando esto les tiro un par de tips que a varios les deberia ayudar.

    1° si tienen problemas con nombres de maquinas recuerden usar la mejor forma de nombrarlo Equipo 1, Equipo 2, etc.

    2° Para meter la maquina en dominio no usen el cambiar nombre es mejor Usar el asistente de Identificacion de red, el boton que esta por debajo, es mas seguro que funcione.

    3° Revisen bien los DNS recuerden que solo tiene que estar el DC como quien resuelve a lo sumo si tienen mas de uno pongan los dos. (Los que tengan problemas con los DNS porque un sistema "X" les exige usar el de un probedor prueben de preguntarle al probedor si no pueden hacer una delegacion de la zona del probedor a su DC)

    4° Los que tienen problemas de Virus prueben la pagina house call(o si pueden pagarlo el Office Scan) o el Nod 32 son los mejores segun mi opinion y el Nod puedes bajarlo para prueba. El que tenga Norton Saquenlo jajajaja en mi opinion no es nada bueno.

    Espero que estas cuestiones a tener en cuenta les sirva si es asi por favor marquen como contestada la pregunta asi no aparece como pregunta a contestar!!!!!!
    saludos a todos y mucha suerte

    matias

    sábado, 27 de octubre de 2007 0:11
  • Bueno amigos, a mi me esta pasando lo mismo como dicen aqui en el foro, aveces se puede solucionar este problema sacando a un equipo del DOMINIO y volviendo a darle de alta es decir ir a mi pc>propiedades>Identificacion de Red Etc........
    pero bueno lo primero que hice fue:

    1.- Dar de baja a los usuarios del dominio y volverles a dar de alta
    Resultado: Esto funciono bien al principio con los primeros 2 usuarios, pero en el tercero una vez que estaba afuera del dominio no me dejaba volverlo a dar de alta en el dominio (ustedes estarán pensando que necesito permisos de administrador de dominio pero si los tengo!) y bueno despues de 4 intentos porfin me dejo meterlos al dominio.

    2.- Hice esto en 10 usuarios para ver como resultaba pero al dia siguiente otra vez! tuvieron todos el mismo problema.

    3.- Fui a los LOGS del sistema en el servidor activer Directory yen contre que la no se estaba realizando la replicación

    Ahora estoyinvestigando esto e ire colocando en el foro los pasos que seguiré haciendo.

    Espero que puedan ayudarme,

    Saludos!!

    Stick out tongue
    sábado, 27 de octubre de 2007 14:30
  • Alfi:

    A mi me ha pasado en varias oportunidades, por alguna razon la pc deja de validarse con el servidor talvez porque la cuenta de maquina ha tenido algun problema o algo asi.

    Yo lo que hago cuando esto sucede sacar la maquina del dominio y unirla a un grupo de trabajo, antes debes asegurarte que tienes la password de la cuenta del administrador local luego debes borrar la cuenta de maquina, y una vez hecho esto unes la maquina nuevamente al dominio, recuerda que debes tener permisos de administrador del dominio o equivalente para unir la pc al dominio.

    Espero que esto te ayude.

     

    Saludos,  Gabriel

    lunes, 29 de octubre de 2007 4:43
  • Luca,

    si es una PC con Windows XP debes ir al panel de control a cuentas de usuarios Ahi veras un usuario llamado Administrador, deberias saber que contraseña tiene. Y sin no la sabes, cambiala desde ahi ya que supuestamente deberias estar logueado a la maquina como administrador de dominio entonces deerias tener permisos para cambiar la contraseña del Administrador local.

    Luego inicia sesion con:

    Usuario: Administrador

    Contraseña: la que hayas puesto o conozcas

    Dominio: xxxx(equipo local)

     

    Espero te sirva.

     

    Saludos

     

    Gabriel

    lunes, 29 de octubre de 2007 4:49
  • LA SOLUCION DE MATIAS GIL FUE LA MEJOR!

    Con solo hacer el paso numero 2 dandole click al asistente para la identificacion de red y siguiendo los pasos que aparecen en pantalla se restablece la relacion entre el DC y el equipo terminal.

     

     

    Gracias

    sábado, 29 de marzo de 2008 10:16
  • hola a mi me paso lo mismo, sabes como lo solucione entre a las estaciones de trabajo y me di cuenta que lo habia eliminado entonces, la maquina que no entra cambiala de dominio a grupo de trabajo cualquier nombre tienes que tener permisos como administrador para hacer este cambio, luego reinicia la pc y ahi si como administrador de la misma ingresa y colocale un nombre o dejale el que tiene y dale el nombre del dominio ahi te crea la pc en el dominio y listo no te vuelve a salir el mensaje.

     

     

    miércoles, 25 de junio de 2008 13:55
  •  Alfi Escribió:

    no se encontró la cuenta de su equipo. Vuelva a intentarlo mas tarde. Si este mensaje sigue apareciendo, pongase en contacto con el administrador del sistema (que soy yo ).

     

    Buenos dias, tardes o noches a todos,

     

    Trabajo en una empresa como administrador de redes, con un windows 2003 como servidor. Tengo agregados mas de 20 equipos al dominio con sus politicas de seguridad y toda la parafernalia que lleva y funcionando correctamente. El problema que describo al principio me viene apareciendo con los ultimos equipos que agrego en el dominio. La única forma de hacer que el usuario inicie sesion en el equipo es quitar el cable de red del equipo y hacer que inicie sesion con el perfil local para luego sincronizar...  Me he vuelto loco buscando informacion en internet pero parece que a nadie le pasa....  A alguien le pasa lo mismo y comparte conmigo sus impresiones, soluciones.....?¿?¿?

     

    Gracias de antemano,

    Un Saludo,

     

     

    Tuve el mismo problema en la red y lo acabo de resolver agregando los computadores en la lista "Computers" del AC, ya que estos no estaban...

    jueves, 25 de septiembre de 2008 16:30
  • KQA te sugiero sacar la maquina del dominio ( como ya lo han explicado) y luego verifica que el nombre del equipo no exista dentro del dominio, puede ser, como ya lo han comentado, que ese nombre esté duplicado o cambiale el nombre al server si puedes.

    Verifica tu configuración tcp/ip (dns y gtw), puede que por allí tengas algun error.

     

     

    Slds.

     

     

    jueves, 25 de septiembre de 2008 21:36
  • la solucion funciono perfecto

    mil gracias!!!!

    jueves, 23 de octubre de 2008 19:09
  • Hola

    Apuntaria a validar si tienes 2 maquinas con el mismo nombre. Puedes verifica?

    Saludos
    jueves, 23 de octubre de 2008 19:34
  • Cual es el problema que esta habiendo ahora ?

     

    No puedes unir la maquina al dominio ?

    Podrias darme un update de como estan las cosas a este momento ?

     

    Slds
    Sebastian del Rio

    jueves, 23 de octubre de 2008 19:40
    Moderador
  •  Alfi Escribió:

    no se encontró la cuenta de su equipo. Vuelva a intentarlo mas tarde. Si este mensaje sigue apareciendo, pongase en contacto con el administrador del sistema (que soy yo ).

     

    Buenos dias, tardes o noches a todos,

     

    Trabajo en una empresa como administrador de redes, con un windows 2003 como servidor. Tengo agregados mas de 20 equipos al dominio con sus politicas de seguridad y toda la parafernalia que lleva y funcionando correctamente. El problema que describo al principio me viene apareciendo con los ultimos equipos que agrego en el dominio. La única forma de hacer que el usuario inicie sesion en el equipo es quitar el cable de red del equipo y hacer que inicie sesion con el perfil local para luego sincronizar...  Me he vuelto loco buscando informacion en internet pero parece que a nadie le pasa....  A alguien le pasa lo mismo y comparte conmigo sus impresiones, soluciones.....?¿?¿?

     

    Gracias de antemano,

    Un Saludo,

     

     

     

     

    Ok las soluciones han funcionado de maravilla, gracias a todos por su aporte, pero en realidad queda la pregunta de el porque, muchas veces tenemos las soluciones pero si no logramos entender el problema, las soluciones seran paliativas.

    en mi caso tengo un AD de alrededor de 1800 usrs, y cada semana tengo de 5 a 12 incidentes de este tipo, ademas me es imposible atenderlos a todos, ya que estan distribuidos en un area geografica demasiado extensa (nivel nacional).

     

    Alguno de ustedes tendra a la mano el porque sucede esto?? En alguna ocasion me hicieron la recomendacion de tener activas todas las subredes de DNS inverso, pero no estoy seguro de que ese sea el problema.

     

    Cualquier idea es bien recibida.

    Gracias

    jueves, 27 de noviembre de 2008 22:01
  • Master, has lo siguiente. Entra en ese PC con el usuario administrador y su clave y selecciona en vez del dominio el nombre de ese PC. Luego entras a las "Propiedades" de Mi PC, seleccionas la pestaña "Nombre de equipo" y pinchas el botón "Cambiar", marcas la opción "Grupo de Trabajo" y le pones un nombre cualquiera, pinchas "Aceptar" y te aparecerá una ventana para poner usuario y clave, sólo pincha el boton "Aceptar" hasta reiniciar el PC.
    Luego vuelves a entrar con el usuario administrador y su clave, repites los mismos pasos hasta el botón "Cambiar" pero ahora seleccionas "Dominio" y pones el nombre del dominio, te aparecera nuevamente una ventana y ahí pones el usuario y clave con permisos de administrador, aceptas hasta reiniciar el PC y ya puedes entrar con el usuario y clave del dominio para ese usuario.

    Saludos,

    Fabian Donoso
    martes, 16 de diciembre de 2008 12:36
  • Buenos dias, mira que he tenido el mismo problema, tengo alrededor de unas 450 maquinas y diariamente 1 o 2 maquinas amanecen que no loguean, indicando el mismo error: Windows no puede conectarse al dominio porque el controlador de dominio está bloqueado o no disponible, hago el proceso de sacarlos del dominio completamente y volverlos a subir, ok funciona pero por pocos dias, encontre una respuesta en un foro que indicaba hacerlo de otra manera, por Id. de Red, lo hice pero vuelve y sucede lo mismo, al momento tiendo a pensar que puede ser que algunos de estos equipos, al estar congelados tienden a generar problemas, pero la verdad es que los generan algunos que no lo estan, mas abajo hablan de que puede ser el antivirus pero me pasa tanto con equipos que tienen instalado norton como los que tienen instalado nod32....Entonces al momento ya no se que mas hacer, pienso en el DNS pero veo que son solo algunos equipos...entonces espero que por favor, si alguien sabe algo ademas de esto me pueda colaborar compartiendo sus conocimientos.

    Gracias.

    miércoles, 01 de abril de 2009 17:04
  • Hola buenas,
    yo tengo el mismo problema en mi trabajo y me dijeron que el problema está en el nombre del dominio, me explico, al instalar el servidor hace años le pusimos nombre loquesea.local, pues bien la extensión .local que pone Windows por defecto resulta que da problemas, hay que cambiarlo a .es o .com aunque no vaya a ser un servidor web. Esta solución se la dieron Microsoft a la organización que está por encima de empresa y parece que funcionó, yo todavía no lo he probado pero bueno aquí lo dejo y me contáis si alguno lo prueba.

    Saludos
    lunes, 18 de mayo de 2009 9:23
  • thehairs, tengo el esquema de dominio midominio.com y presenta el mismo inconveniente.

    Es bueno conocer el origen del problema para dar una respuesta adecuada. He buscado en los foros support.microsoft.com con muchas variantes.
    Particularmente tengo clientes algunos con software legal e ilegal.

    Este inconveniente se ha presentado hasta el momento donde existe sofware ilegal, en caso se me presente en un cliente con software legal, hare la respectiva consulta con el area de Soporte de Microsoft directamente para despejar la duda por completo.

    Al momento la solucion es "re-matriculando" la PC al dominio.

    Yo creo que el tema pasa por un tema de confianza entre el dominio y la PC, adicionalmente puede haber algun error en las configuraciones o replicas del DNS como del directorio activo respectivamente.

    Seguire investigando.

    Saludos

    jueves, 30 de julio de 2009 16:40
  • Pues en teoria este problema solo es ocasionado cuando en el Servidor de Directorio no se encuentra alojado en la consola de Administracion de usuarios y equipos de Active Directory el nombre del equipo correspondiente al cliente.

    Este eliminacion del registro del equipo se pudo haber hecho manualmente, un virus o el mismo Directorio Activo al ver que las licencias de Control de Acceso (CAL) de Windows no son suficientes.


    Saludos;

     
    viernes, 31 de julio de 2009 5:01
  • Buenas de nuevo,
    el problema que comenté se produce con 'Windows 2003 Server', tanto el servidor como los equipos tienen software original, y la solución que comento nos la dió el soporte de Microsoft. No digo que no haya otra solución, pero desde Microsoft la solución dada fue la que mencioné.

    viernes, 31 de julio de 2009 6:31
  • El problema sigue pasando en Windows Server 2008 Legal.

    1.- problema de antivirus no es por que son maquinas recien formateadas con windows xp legal, que aun no tienen ni acceso a internet,
    2.- problema de  virus tampoco es, por que como digo, son recien formateadas, lo unico que se a realizado es actualizaciones de windows y nada mas
    3.- El servidor de directorio si se encuentra alojado en la consola de administracion de usuarios y equipos del AD or lo que tampoco tiene sentido
    4.- .com .es. edu.ec . lo que sea no tiene nada que ver tampoco probado con todas las formas posibles.

    Para mi que puede ser un problema del borrar el cache ARP del servidor, talvez es un problema del DHCP y las direcciones asignadas a distintas maquina, que al poner otras nuevas o al renovarse las direcciones quedan rastros de las maquinas que ya no existen.

    o talves un problema de coliciones de red, o de usuarios simultaneos ntentado loguearse, y el controlador del domino no puede responder tan rapidamente, puede ser por caracteristicas de hardware del servidor.


    No se me ocurre otra cosa, por que todo loq ue porponen aqui son buenas ideas, peor no soluciona el problema, solo temporal, a veces apagas y vuelves a prender una compu y te enfrentas con el mismo problema
    lunes, 14 de septiembre de 2009 16:04
  • Si alguien me explica cual esta siendo el error exactamente a este momento , puedo intentar ayudar :) Esta muy confuso el thread.:)

    Si alguien puede iniciar un nuevo thread explicando el problema con detalle ( ya que este thread parece estar abandonado por el autor). Podemos tratar el problema ahi en limpio :)

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    viernes, 18 de septiembre de 2009 7:15
    Moderador
  • Hola Sebastian, todo se inicia con este mensaje que arroja Windows

    "Windows no puede conectarse al dominio porque el controlador de dominio está bloqueado o no disponible, o porque no se encontró la cuenta de su equipo. Vuelva a intentarlo mas tarde. Si este mensaje sigue apareciendo, pongase en contacto con el administrador del sistema"

    Trato de conectarme con el usuario en la red varias veces pero sigue apareciendo el mensaje. Reinicio, desconecto cables, reinicio y nada de nada.

    En mi caso tengo equipos conectados con ip estaticas a un dominio con un servidor windows 2000 server en inglés, para ejemplificar lo que me sucede llamaré al dominio "CASA" con diferentes nombres de usuarios y nombres de máquina.

    Cuando me ha salido este mensaje de windows y no hay caso de conectarse he probado la solución de sacarlos del dominio CASA con la cuenta de administrador, cambiarlos a un grupo con cualquier nombre, reiniciar la máquina y nuevamente ingresar la máquina al dominio CASA y lo hace, PERO revisando en el Documents and Settings si antes del fallo tenia un usuario de entrada "malgo" que tenia por ende su carpeta con ese mismo nombre al reconectarlo al dominio se crea en el Documents and Settings una carpeta malgo.casa.cl (ademas de la ya existente malgo) en donde se encuentra la entrada valida para el dominio pero sin los datos del usuario.
    Eso....

    Gracias.
    jueves, 24 de septiembre de 2009 0:09
  • Buenos dias Mundofolk,

    Eso es normal , debido a que como cada usuario o cada objeto tiene un SID (Security Identifier) los perfiles no son la excepcion :)
    Si observas en la llave de registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList veras que cada uno tiene un SID luego de cambiar la membresia al dominio, y volver a loguearse el usuario el sistema detecta que es un usuario nuevo por lo cual asigna un nuevo SID al profile, por eso al no matchear veras un perfil nuevo.



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    jueves, 24 de septiembre de 2009 0:35
    Moderador
  • Me ha pasado exactamente lo mismo y revise AD y descubri que la cuenta de la pc en cuestion estaba desactivada en la parte de Computers. Solo la active y salio andando.
    miércoles, 12 de mayo de 2010 12:04
  • Me funcionó lo que mencionó EKKEL, excelente aporte.

     

    Muchas gracias :)

    martes, 18 de mayo de 2010 15:59
  • Buenos días/tardes,

    Me ha pasó el mismo problema, y lo solucione de la siguiente manera:

    En Windows Server 2003, administramos ActiveDirectory, y miramos que el equipo con el que intentamos acceder al dominio este en la lista de "Equipos", a mi me pasaba que tenía dos nombres de equipo duplicados en la red, y no se porque (supongo que por seguridad) WindowsServer bloqueo este equipo en ActiveDirectory, lo único que tuve que hacer fue desbloquearlo.

    Saludos.

    miércoles, 22 de diciembre de 2010 8:54
  • Hay una solución que a mi me ha funcionado. Inicia la sesion (si es administrador local) en la red con el cable de red quitado. Luego lo conectas y te metes en propiedades de mi pc. Te vas a la pestaña de nombre de equipo y pincha en cambiar . Una vez te salga la ventana pincha en grupo de trabajo y pon uno cualquiera. Al darle a aceptar, te dirá que metas una cuenta con permiso para salirte del dominio. Lo haces y reinicias. Estarás dentro del grupo de trabajo (con contraseña de administrador local para acceder) y vuelves a hacer la misma operación de antes, pero esta vez cambias a dominio. Te volverá a pedir una cuenta con permiso para acceder al dominio reinicias y ya estás denuevo dentro del dominio sin perder absolutamente nada del perfil del usuario de red de ese equipo. En el caso que no puedas acceder, antes de hacer todo esto vete a panel de control / herramientas administrativas / configuración de seguridad local / directivas locales / opciones de seguridad y deshabilita Miembro de dominio: descifrar o firmar digitalmente datos de un canal seguro (siempre) y haces todo lo que te he dicho antes.

     

    Yo tengo windows server 2003 enterprise y me paso con una estación con windows xp y me solucionó el problema (meterse en rollos de discos de instalación puede provocar que se te vaya todo al garete).

     

    Espero que esto te ayude.

    muchas gracias EKKEL, recien hace una hora tuve el mismo problema aca en mi trabajo con una de las maquinas. y me sirvio. muchas gracias!!
    lunes, 24 de enero de 2011 14:25
  • Hola EKKEL

    Tuve el mismo problema que todos UDS y la solucion que has brindado me ha servido de maravillas, todo lo que tienen que hacer es quitar el equipo del Dominio, volver a colocarlo en el Dominio, buscarlo en el Active Directory y moverlo donde corresponda y listo, funciona todo otra vez.

    Cabe aclarar que ya tenia la opcion

    "...anel de control / herramientas administrativas / configuración de seguridad local / directivas locales / opciones de seguridad y deshabilita.."

    deshabilitada, asi que no me fue necesario modificarla

    En resumidas cuentas, primero prueben quitando y agregando el equipo del dominio, luego si no funciona, modifiquen las directivas locales

    Saludos

    viernes, 02 de marzo de 2012 16:51
  • Buenas tardes,

    Hay comentarios que he leído aquí que efectivamente funcionan, sin embargo bajo mi punto de vista no son una solución.

    Para solventar temporalmente el problema yo me logeo como administrador local, saco el equipo del dominio y vuelvo a incluirlo. Es este caso insisto que simplemente pospongo el problema, pues vuelve a suceder cada x tiempo.

    En mi caso me ocurre como a "Alturius", en una red de 450 equipos diariamente aparece el mensaje en 1 ó 2 equipos con el consecuente tiempo de resolución.

    La única idea que puedo aportar es que cada equipo de dominio regenera sus credenciales (incluyendo la contraseña de equipo) para 30 días (por parámetro > Domain Member: Maximum machine account password age = 30). Hemos ampliado este valor a 999 días para evitar que sea tan frecuentemente y que una vez incluído en dominio no vuelva a presentar este mensaje. Desafortunadamente aún no tengo datos clarificadores de si esta solución ha sido definitiva.

    Muchas gracias, TMartínez_DES

    martes, 29 de mayo de 2012 11:37
  • Hola a todos, TMartínez_DES me ocurre lo mismo que a ti. Tenemos una red de unos 200 usurios y todas las mañamas ocure este problema en 3 o 4 equipos.  Voy a probar lo que has comentado a ver si es la solución.

    Saludos

    jueves, 21 de junio de 2012 6:46
  • Yo acabo de hacer esto y me funciona perfecto. Muchisimas gracias!!!
    martes, 07 de agosto de 2012 9:15
  • Veo que has indentificado el Problema lo que noto es que, no has dado la solucion.
    lunes, 26 de noviembre de 2012 12:57
  • yo creo que tendria algo que ver con el dhcp, ya que el equipo entras con el usaurio local luego cierras sesion y ya puedes entrar con cualquier usuario, es como si la red conectara una cvez que te haz loguado con el usuario local o alguno que este cacheado, pero repito si cierras sesion y abres ya puedes entrar con cualquier usuario que dominio que nunca haya entrado en ese equipo, todavia no se como repararlo, estoy viendo si en las politicas de equipo hay alguna opcion de iniciar la red primero antes de inciar sesion en el dominio
    martes, 20 de agosto de 2013 13:48
  • efectivo el procedimiento probado, gracias.
    lunes, 11 de noviembre de 2013 20:14
  • Tengo problemas en el usuario de administrador, me saque del usuario y me manda al usuario secundario donde no puedo ver mis archivos y documentos en el, que debo hacer para poder ingresar y no me saque constantemente. mi sistema operativo es para W8.

    saludos y bendiciones


    • Editado Geo Obregon domingo, 23 de febrero de 2014 20:57
    domingo, 23 de febrero de 2014 20:56