none
Cambio de contraseña desde una estacion de trabajo. RRS feed

  • Pregunta

  • Hola: solicito su ayuda con un problema que se ha ido generalizando en las estaciones de trabajo unidas a nuestro dominio. Resulta ser que de un tiempo a la fecha, los usuarios no pueden cambiar sus contraseña desde su correspondiente estación de trabajo. Ya realice lo recomendado en la ayuda de Microsoft, sacando de dominio la máquina y volviéndola a unir; pero el error persiste. Aquí un ejemplo del error registrado en el Active Directory (AD).

    Nombre de registro:System
    Origen:        NETLOGON
    Fecha:         21/06/2016 16:25:48
    Id. del evento:5722
    Categoría de la tarea:Ninguno
    Nivel:         Error
    Palabras clave:Clásico
    Usuario:       No disponible
    Equipo:        ADdelDominio.dominio.com
    Descripción:
    No se puede autenticar la configuración de sesión desde el equipo HostDelUsuario. El(los) nombre(s) de la(s) cuenta(s) a la(s) que se hace referencia en la base de datos de seguridad es(son) HostDelUsuario$. Error: Acceso denegado.

    También llama mi atención que busque el nombre del host como HostDelUsuario$ en lugar de HostDelUsuario

    Agradezco de antemano su ayuda.

    martes, 12 de julio de 2016 19:43

Todas las respuestas

  • Hola!

    ¿Has realizado la prueba con otro usuario nuevo creado?, ¿porque no creas un usuario de ejemplo y lo colocas en otra Unidad Organizativa? por ejemplo lo que yo haría también aislaría dicha OU y solo que se aplique la GPO del Dominio.

    Saludos.


    Celso Javier Guzmán Díaz
    Blog Tecnico: https://elcegu.wordpress.com

    miércoles, 13 de julio de 2016 1:09
  • Hola, el escenario que se esta presentando es una perdida de comunicacion entre el equipo y tu controlador de dominio, consulta:

    * Cuantos controladores de dominio tienes?, si es mas de uno, has probado que estan replicando

    * Cuantos servidores DNS tienes?, estan replicando bien?

    * Si se presenta ese error, puedes ejecutar el siguiente comando: Test‑ComputerSecureChannel ‑Repair

    * Si se presenta ese error, puedes ir al objecto computer, clic derecho, "Reset Account"


    Peter Chirinos | IT Consultant, MCP, MCSA, Microsoft Office Master, Software Developer, Microsoft Certified Professional, MAP , Microsoft Small Business Specialist, Veeam Technical Sales Professional (VMTSP), Veeam Sales Professional (VMSP), VMware Technical Solutions Professional (VTSP) | @peter_chirinos

    miércoles, 13 de julio de 2016 2:58
  • Hola Carlous.mares, además de lo que comentan los compañeros, lo importante es encontrar y corregir lo que provoca el problema que las máquinas pierdan la relación de confianza con el Dominio. Esa es la causa, y lo que comentas es sólo una de las consecuencias

    Los problemas más comunes son el clonado de máquinas sin cambiar el SID, incorrecta configuración de DNS, y varios más

    El signo "$" al final de un nombre es la forma que utiliza Windows para identificar que se trata de una cuenta de máquina, y no de usuario

    Revisa este enlace a ver si te ayuda a ver por dónde puede venir el problema base

    Solución: Las Máquinas que se Salen del Dominio | WindowServer:
    https://windowserver.wordpress.com/2014/07/24/solucin-las-mquinas-que-se-salen-del-dominio/

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 13 de julio de 2016 15:07
    • Votado como útil Moderador M miércoles, 27 de julio de 2016 15:06
    miércoles, 13 de julio de 2016 11:38
    Moderador
  • Adicionalmente, puedes ver la hora que tiene tus controladores y la hora de tus equipos clientes?, recuerda que no pueden pasar mas de 5 minutos, por favor nos confirmas.

    Saludos,


    Peter Chirinos | IT Consultant, MCP, MCSA, Microsoft Office Master, Software Developer, Microsoft Certified Professional, MAP , Microsoft Small Business Specialist, Veeam Technical Sales Professional (VMTSP), Veeam Sales Professional (VMSP), VMware Technical Solutions Professional (VTSP) | @peter_chirinos Blog: peterchirinos.wordpress.com

    miércoles, 13 de julio de 2016 14:34
  • Hola todos: agradezco las respuestas. Les comento que probé el comando "Test-ComputerSecureChannel -Repair" y el error continúa. También revise la diferencia en el tiempo y no es mayor a 5 min (tenemos una GPO que obliga a todos los equipos del dominio a que tengan el mismo servidor de NTP).

    También probé "Reset Account" y el problema persiste.

    Respecto a los controladores de dominio, comento que son 2 y la replicación entre ambos no reporta problemas al hacerla manualmente. Los DNS viven en los mismos Controladores de dominio y no me reporta error de replicación.

    Me falta revisar con un usuario nuevo en una OU que no tenga políticas diferentes a las de Default.

    Sigo revisando,

    Otra vez, gracias

    miércoles, 13 de julio de 2016 23:17
  • Hola, podemos verificar:

    * Si los registros en nuestro DNS se pueden visualizar, que no esten duplicados, que se pueda ver en el otro DNS

    * Verificar que estos atributos no esten duplicados

    * Cuando has sacado el equipo del dominio, has verificado que su registro "A" ya no se ve en los dos servidores DNS?

    * Solo para estar seguros podrias ejecutar en tu DC "Repadmin/showrepl"


    Peter Chirinos | IT Consultant, MCP, MCSA, Microsoft Office Master, Software Developer, Microsoft Certified Professional, MAP , Microsoft Small Business Specialist, Veeam Technical Sales Professional (VMTSP), Veeam Sales Professional (VMSP), VMware Technical Solutions Professional (VTSP) | @peter_chirinos Blog: peterchirinos.wordpress.com

    • Propuesto como respuesta Moderador M jueves, 14 de julio de 2016 15:11
    • Marcado como respuesta Moderador M miércoles, 20 de julio de 2016 15:18
    • Desmarcado como respuesta Moderador M miércoles, 27 de julio de 2016 14:10
    • Votado como útil Moderador M jueves, 28 de julio de 2016 14:30
    jueves, 14 de julio de 2016 1:06
  • Hola: con el comando "Repadmin/showrepl" no me reporta errores.

    showrepl_COLUMNS Sitio DSA de destino DSA de destino Contexto de nomenclatura Sitio DSA de origen DSA de origen Tipo de transporte Número de errores Última vez con error Última vez correcta Último estado de error
    showrepl_INFO Default-First-Site-Name AD1 DC=MiDominio,DC=com Default-First-Site-Name AD2 RPC 0 0 26/07/2016 15:38 0
    showrepl_INFO Default-First-Site-Name AD1 CN=Configuration,DC=MiDominio,DC=com Default-First-Site-Name AD2 RPC 0 0 26/07/2016 15:38 0
    showrepl_INFO Default-First-Site-Name AD1 CN=Schema,CN=Configuration,DC=MiDominio,DC=com Default-First-Site-Name AD2 RPC 0 0 26/07/2016 15:38 0
    showrepl_INFO Default-First-Site-Name AD1 DC=DomainDnsZones,DC=MiDominio,DC=com Default-First-Site-Name AD2 RPC 0 0 26/07/2016 15:38 0
    showrepl_INFO Default-First-Site-Name AD1 DC=ForestDnsZones,DC=MiDominio,DC=com Default-First-Site-Name AD2 RPC 0 0 26/07/2016 15:38 0
    showrepl_INFO Default-First-Site-Name AD2 DC=MiDominio,DC=com Default-First-Site-Name AD1 RPC 0 0 26/07/2016 15:38 0
    showrepl_INFO Default-First-Site-Name AD2 CN=Configuration,DC=MiDominio,DC=com Default-First-Site-Name AD1 RPC 0 0 26/07/2016 15:38 0
    showrepl_INFO Default-First-Site-Name AD2 CN=Schema,CN=Configuration,DC=MiDominio,DC=com Default-First-Site-Name AD1 RPC 0 0 26/07/2016 15:38 0
    showrepl_INFO Default-First-Site-Name AD2 DC=DomainDnsZones,DC=MiDominio,DC=com Default-First-Site-Name AD1 RPC 0 0 26/07/2016 15:38 0
    showrepl_INFO Default-First-Site-Name AD2 DC=ForestDnsZones,DC=MiDominio,DC=com Default-First-Site-Name AD1 RPC 0 0 26/07/2016 15:38 0

    martes, 26 de julio de 2016 21:11
  • Y respecto a los atributos ObjectGUID y ObjectSiD; te comento que veo difícil hacer la comparación una a una de mis computadoras.

    Tal vez con algún scrip en Power Shell; pueda obtener la lista y compararlas.

    Continuo revisando. Gracias

    martes, 26 de julio de 2016 22:29