none
Acceso Controlador de Dominio por nombre de equipo RRS feed

  • Pregunta

  • Buenos días,

    Tenemos un controlador de dominio W2012 al que según que aplicación intenta acceder por nombre de equipo en vez de por IP, cuando accedemos por "\\IP\recurso_compartido" no hay problema des de los equipos cliente, acceden perfectamente.

    En cambio cuando accedemos por "\\Nombre_servidor\recurso" simpre nos pide usuario y contraseña, por mucho que le demos a recordar sólo queda activo hasta que cerramos el ordenador y se vuelve a encender y pierde el acceso.

    ¿Hay alguna manera d evitar esto? la aplicación en cuestión no podemos modificarla y necesita accder por el nombre del servidor.

    Gracias.


    jueves, 26 de enero de 2017 12:45

Respuestas

  • [Guillermo] Respondo entre líneas

    Hola Guillermo, gracias por el interés en mi caso, efectivamente a pesar de tener mapeada la unidad por IP, la aplicación va a buscar el recurso por el nombre de servidor y nos genera el problema de credenciales que no quedan guardadas.
    [Guillermo] Si la tiene mapeada, entonces lo más fácil es usar la letra asignada al disco

    El proveedor del programa no ha podido cambiar la configuración de IP en vez de nombre de servidor, lo que hemos hecho a sido mapear la unidad por nombre de servidor en vez de por IP con las credenciades del administrador de dominio, guardarlas y de esta manera si que las ha conservado una vez apagado el ordenador y vuelto a encender y como administrador del dominio tiene derechos para gestionar esos ficheros que necesita la aplicación.
    [Guillermo] Esto es una muy mala práctica, y además tiene otros problemas, desde seguridad al tener almacenada la contraseña de administrador, hasta que no la podrás cambiar sin alterar la aplicación

    Así pues de momento está funcionando correcto como le comento. lo estraño es que comentábamos que con IP correcto pero con nombre de servidor no había manera.
    [Guillermo] Si con un usuario funciona y con otros no, da para pensar en un tema de permisos

    Saludos,



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 10 de febrero de 2017 16:01
    • Marcado como respuesta Moderador M miércoles, 15 de febrero de 2017 15:14
    viernes, 10 de febrero de 2017 10:21
    Moderador

Todas las respuestas

  • Cuanoo se acceder a un servidor usando la dirección IP, el protocolo de autenticación es LM o NTLM, muy flojos desde el punto de vista seguridad, aunque es la única opción en grupos de trabajo

    Si hay Dominio, entonces el sistema trata de usar autenticación Kerberos, que además de ser mucho más segura, hace autenticación mutua. En este caso siempre conviene indicar el nombre de usuario con la sintaxis "dominio\usuario" ya que es la forma de indicar que se trata de una cuenta de Dominio

    Habría que conocer más datos, pero si la máquina que está tratando de acceder no pertenece al Dominio o no está correctamente configurada puede suceder ese síntoma

    En realidad cuando un usuario ejecuta una aplicación, y ésta se conecta a un recurso, se prueba primero con las credenciales del usuario que tiene la sesió interactiva iniciada

    Quizás te sirva, hacer un script de inicio de sesión de usuario, que haga el mapeo de la unidad

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 26 de enero de 2017 17:48
    jueves, 26 de enero de 2017 14:45
    Moderador
  • Gracias por la respuesta Guillermo, hemos detectado que está pasando los mismo con todas las máquinas unidas al dominio, por lo que descartamos que sea problema de los equipos clientes mal unidos al dominio.

    También he probado de crear la unidad mapeada des de el inicio de sesión, a través de la unidad mapeada si que mantiene el acceso a pesar de cerra el ordenador y volver a encenderlo, pero igualmente cuando intentamos acceder por nombre de servidor\recurso compartido. sigue pidiendo usuario y contraseña.

    ¿Hay algo que podamos configurar en el servidor?

    Gracias.

    lunes, 30 de enero de 2017 8:41
  • [Guillermo] Respondo entre líneas

    Gracias por la respuesta Guillermo, hemos detectado que está pasando los mismo con todas las máquinas unidas al dominio, por lo que descartamos que sea problema de los equipos clientes mal unidos al dominio.
    [Guillermo] Justamente, si sucede con todas las máquinas, eso no descarta que el problema sea en los clientes o aún en el servidor

    También he probado de crear la unidad mapeada des de el inicio de sesión, a través de la unidad mapeada si que mantiene el acceso a pesar de cerra el ordenador y volver a encenderlo, pero igualmente cuando intentamos acceder por nombre de servidor\recurso compartido. sigue pidiendo usuario y contraseña.
    [Guillermo] Si mapeando una unidad no se produce el problema, entonces da para pensar que el problema está en la aplicación ¿la aplicación está basada en algún servicio?

    ¿Hay algo que podamos configurar en el servidor?

    Gracias.



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 30 de enero de 2017 17:30
    • Marcado como respuesta Moderador M jueves, 2 de febrero de 2017 16:54
    • Desmarcado como respuesta Moderador M martes, 7 de febrero de 2017 15:53
    lunes, 30 de enero de 2017 10:16
    Moderador
  • Hola de nuevo Guillermo, si mapeamos la unidad con la IP, la unidad se queda mapeada sin problemas pero igualmente si intentamos acceder por el nombre del servidor pide usuario y contraseña cada vez que reiniciamos el ordenador. 

    La aplicación no se ejecuta como servicio.

    martes, 7 de febrero de 2017 11:35
  • Pon por acá la salida de un IPCONFIG /ALL de un cliente. Puedes ocultar el nombre real del Dominio, pero que se vea si contiene un "." o no

    Por otro lado revisa los visores de eventos en el servidor, y en el cliente luego del pedido de autenticación. Tienen que haber eventos relacionados. Pon por acá sólo Origen e ID no el mensaje completo

    Además hay algo de tu respuesta anterior que no me queda claro :)

    Si tienen la unidad ya mapeada por IP ¿además están tratando de ingresar por nombre?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 7 de febrero de 2017 13:35
    Moderador
  • Hola Guillermo, gracias por el interés en mi caso, efectivamente a pesar de tener mapeada la unidad por IP, la aplicación va a buscar el recurso por el nombre de servidor y nos genera el problema de credenciales que no quedan guardadas.

    El proveedor del programa no ha podido cambiar la configuración de IP en vez de nombre de servidor, lo que hemos hecho a sido mapear la unidad por nombre de servidor en vez de por IP con las credenciades del administrador de dominio, guardarlas y de esta manera si que las ha conservado una vez apagado el ordenador y vuelto a encender y como administrador del dominio tiene derechos para gestionar esos ficheros que necesita la aplicación.

    Así pues de momento está funcionando correcto como le comento. lo estraño es que comentábamos que con IP correcto pero con nombre de servidor no había manera.

    Saludos,

    viernes, 10 de febrero de 2017 9:19
  • [Guillermo] Respondo entre líneas

    Hola Guillermo, gracias por el interés en mi caso, efectivamente a pesar de tener mapeada la unidad por IP, la aplicación va a buscar el recurso por el nombre de servidor y nos genera el problema de credenciales que no quedan guardadas.
    [Guillermo] Si la tiene mapeada, entonces lo más fácil es usar la letra asignada al disco

    El proveedor del programa no ha podido cambiar la configuración de IP en vez de nombre de servidor, lo que hemos hecho a sido mapear la unidad por nombre de servidor en vez de por IP con las credenciades del administrador de dominio, guardarlas y de esta manera si que las ha conservado una vez apagado el ordenador y vuelto a encender y como administrador del dominio tiene derechos para gestionar esos ficheros que necesita la aplicación.
    [Guillermo] Esto es una muy mala práctica, y además tiene otros problemas, desde seguridad al tener almacenada la contraseña de administrador, hasta que no la podrás cambiar sin alterar la aplicación

    Así pues de momento está funcionando correcto como le comento. lo estraño es que comentábamos que con IP correcto pero con nombre de servidor no había manera.
    [Guillermo] Si con un usuario funciona y con otros no, da para pensar en un tema de permisos

    Saludos,



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 10 de febrero de 2017 16:01
    • Marcado como respuesta Moderador M miércoles, 15 de febrero de 2017 15:14
    viernes, 10 de febrero de 2017 10:21
    Moderador