none
Problemas de usuarios con Dominio Windows Server 2008 R2 RRS feed

  • Pregunta

  • Tenia instalado un dominio en Windows 2003 Server, al adquirir un nuevo servidor se instaló Windows Server 2008 R2 con el mismo nombre de dominio para que los usuarios pudieran acceder sin tener que cambiar el perfil de cada uno de ellos. Estos mismos usuarios que estaban en 2003 se crearon en 2008 pero con distintas contraseñas, al  implantar el servidor en el cliente, los usuarios intentaban acceder en el inicio de sesión al dominio 2008 y no les dejaba, tuve que ponerles las contraseñas que tenían el 2003 para poder acceder.

    El caso es que ahora estoy configurando directivas de seguridad para que a los 30 días tengan que cambiar la contraseña y en la configuración de usuarios he marcado 'el usuario debe cambiar la contraseña en el siguiente inicio de sesión', si es un usuario nuevo, al iniciar la sesión me pide el cambio de contraseña, sin embargo si es de los que venían del 2003 no me hace caso, incluso un programa erp que tengo instalado deja de funcionar. A que podría ser debido?

    Muchas gracias y saludos

    lunes, 22 de octubre de 2012 8:51

Respuestas

  • Hola Carlos, el problema es que el cambio del servidor no se hizo como debería haber sido

    El sistema internamente usa identificadores de seguridad análogos a números de documentos (SIDs = Security IDs), y por lo tanto aunque "todo se llame igual" el dominio es otro diferente.
    Las cuentas de usuarios del "dominio viejo", son diferentes a las del "dominio nuevo", son otras aunque se llamen igual

    En algunos casos funcionará porque en el momento de la autenticación usará "nombre/contraseña", pero cuando busque el SID para hacer la autorización, entonces saltará error

    El procedimiento que deberías haber llevado a cabo está detallado en :
    Cambiar Controlador de Dominio « WindowServer:
    http://windowserver.wordpress.com/2011/02/26/cambiar-controlador-de-dominio/

    ¿Tienes aún el servidor viejo? ¿copia de seguridad del mismo? para poder reconstruirlo

    Muevo el hilo al foro de Directorio Activo, ya que de eso se trata el tema, las directivas son sólo uno de los síntomas del problema

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 22 de octubre de 2012 11:16
    Moderador
  • La única solución en ese caso es proceder como si fuera, porque lo es, un nuevo dominio

    Esto es, sacar todas las máquinas a grupo de trabajo y volverlas a unir al nuevo dominio. Luego tendrás que crear los grupos, incluir las cuentas y asignarle los permisos necesarios. Por último, si lo deseas la migración de los perfiles de usuarios, o por lo menos sus documentos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 23 de octubre de 2012 10:01
    Moderador

Todas las respuestas

  • Hola Carlos, el problema es que el cambio del servidor no se hizo como debería haber sido

    El sistema internamente usa identificadores de seguridad análogos a números de documentos (SIDs = Security IDs), y por lo tanto aunque "todo se llame igual" el dominio es otro diferente.
    Las cuentas de usuarios del "dominio viejo", son diferentes a las del "dominio nuevo", son otras aunque se llamen igual

    En algunos casos funcionará porque en el momento de la autenticación usará "nombre/contraseña", pero cuando busque el SID para hacer la autorización, entonces saltará error

    El procedimiento que deberías haber llevado a cabo está detallado en :
    Cambiar Controlador de Dominio « WindowServer:
    http://windowserver.wordpress.com/2011/02/26/cambiar-controlador-de-dominio/

    ¿Tienes aún el servidor viejo? ¿copia de seguridad del mismo? para poder reconstruirlo

    Muevo el hilo al foro de Directorio Activo, ya que de eso se trata el tema, las directivas son sólo uno de los síntomas del problema

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 22 de octubre de 2012 11:16
    Moderador
  • Muchas gracias Guillermo,

    el problema es que no tengo el servidor viejo ni copia de seguridad, ¿podría resolverlo de alguna otra manera? 

    Gracias


    martes, 23 de octubre de 2012 7:30
  • La única solución en ese caso es proceder como si fuera, porque lo es, un nuevo dominio

    Esto es, sacar todas las máquinas a grupo de trabajo y volverlas a unir al nuevo dominio. Luego tendrás que crear los grupos, incluir las cuentas y asignarle los permisos necesarios. Por último, si lo deseas la migración de los perfiles de usuarios, o por lo menos sus documentos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 23 de octubre de 2012 10:01
    Moderador
  • Todo OK

    Muchas gracias

    jueves, 29 de noviembre de 2012 9:56