none
logoff al iniciar sesion en el dominio. RRS feed

  • Pregunta

  • Hola a todos,

    hace poco tenia el problema de que cuando me logueaba con un usuario dle dominio me daba el error de que por politicas locales no podia realizar el log on interactivo...pude incluir los usuarios en la politica que dice allow log on...

    pero cuando logueo estos usuarios en las maquinas hace un logoff antes de entrar y no me deja realizar nada.

    solo puedo entrar con los usuarios del grupo administrators.

    esto es en windows 2003 server standard
    viernes, 24 de julio de 2015 18:39

Respuestas

Todas las respuestas

  • Hola "Nathanael Betances" como estas,

    Para poder darte un buen apoyo a tu pregunta, necesitamos de algunos datos, por ejemplo,

    1 - Postea el mensaje de error que aparece cuando intentas iniciar sesión de red a dominio ?
    2 - Luego del mensaje deja continuar ?
    3 - A que te refieres cuando dices incluyes usuarios a la política ?
    4 - El Windows 2003 es un DC o Member ?
    5 - Se realizaron modificaciones anteriormente ?

    Una vez iniciado sesión de red en dominio, ejecuta y postea "gpresult".


    sábado, 25 de julio de 2015 12:49
  • 1-the local policy does not permit you logon interactively. Este era el mensaje de errror que me daba Luego inclui los domain users a la politica que dice allow log on y ya no me sale este error. 2-es un dc 3- osea realizo una group policy a una organization unit donde tengo alojados los usuarios y las computadoras Por ejemplo la gente de ventas... No me deja iniciar sesion con un usuario diferente al grupo administrators....
    domingo, 26 de julio de 2015 20:13
  • Aplica,

    Local Policy Does Not Permit You to Log On Interactively
    https://support.microsoft.com/en-us/kb/186529

    Error Message: The Local Policy of This System Does Not Permit You to Logon Interactively
    https://support.microsoft.com/en-us/kb/285793

    Se realizaron modificaciones anteriormente ?

    Ejecuta y postea "gpresult" (verifica los security groups)

    lunes, 27 de julio de 2015 2:32
  • 1-the local policy does not permit you logon interactively. Este era el mensaje de errror que me daba Luego inclui los domain users a la politica que dice allow log on y ya no me sale este error. 2-es un dc 3- osea realizo una group policy a una organization unit donde tengo alojados los usuarios y las computadoras Por ejemplo la gente de ventas... No me deja iniciar sesion con un usuario diferente al grupo administrators....

    Nathanael, en un DC es normal y aconsejable que los usuarios normales no puedan inciar sesión desde teclado, puede traerte problemas graves de seguridad, y por eso el sistema permite sólo a los administradores

    Aunque no es aconsejable, si quieres que inicien sesión, el cambio lo debes hacer en la "Default Domain Controllers Policy)

    No te confundas con la "Default Domain Policy"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 27 de julio de 2015 11:40
    Moderador
  • Ok entiendo, realmente no quiero que se loguen en el servidor dc, sino que puedan entrar al dominio desde sus maquinas...ya que tengo las computadoras agregadas al dominio, cuando intento iniciar sesion en las pc me da este error.
    lunes, 27 de julio de 2015 16:04
  • Hola Nathanael ¿da error? ¿cierra sesión? porque dependiendo eso se puede ver cuál es el problema

    Si inicias en modo seguro, o con un usuario local ¿sucede lo mismo?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 27 de julio de 2015 19:35
    Moderador
  • No, no me da error solo me logueo en la maquina local y al instante me hace logoff. Debo tener los computers dentro de la ou que tengo los usuarios a los cuales les estoy aplicando la politica??
    lunes, 27 de julio de 2015 20:05
  • La configuración para permitir inicio de sesión interactivo es de la parte de máquina

    Por lo tanto la GPO se tiene que aplicar a las máquinas, no a los usuarios

    ¿Y las otras pruebas que te nombro?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 27 de julio de 2015 20:21
    Moderador
  • ok, entonces puede ser que el problema este ahi, ya que estoy aplicando la GPO tanto a los usuarios como a las maquinas dentro de la OU.

    por ejemplo tengo alojados los usuarios de ventas en una OU junto con sus respectivas pc agregadas al dominio.

    las demas pruebas que me dijiste las realizare manana a primera hora.

    lunes, 27 de julio de 2015 21:27
  • Que Windows Client tienes ?
    Te pasa solo en una PC ?
    Crea una PC nueva y aloja el usuario y PC fuera de la OU y prueba iniciar sesión de red y ejecuta gpresult /r sino es Windows XP y verifica los grupos de seguridad y las GPOs aplicadas.
    Luego mueve esta nueva PC dentro de la OU reinicia la PC y ejecuta gpresult /r sino es Windows XP y verifica los grupos de seguridad y las GPOs aplicadas.
    Desde el event viewer postea solo los # de errores y source.

    lunes, 27 de julio de 2015 21:38
  • No te olvides de reiniciar la máquina, tanto si la mueves de OU, como si cambias la GPO. Esto último a veces necesita dos reinicios


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 28 de julio de 2015 10:35
    Moderador
  • Buenas Guillerno, Tengo este warning ID:1202 source: SceCli
    martes, 28 de julio de 2015 12:59
  • Revisa este enlace y verifica con el error que te muestra en la descripción

    http://eventid.net/display-eventid-1202-source-SceCli-eventno-348-phase-1.htm


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    martes, 28 de julio de 2015 14:51
    Moderador
  • Cuando Group Policy Managament Editor modifica una configuración bajo User Riths Managment, es transladado al servicio llamado SID (WdiSystemHost). No agrega el prefijo "NT Service" al nombre del servicio a realizar la búsqueda en el dominio interno "NT Service". Cuando escribe el nombre previamente analiza el archivo GptTmpl.inf y trata de resolver sólo el nombre contra el dominio de Active Directory predeterminado.

    Puedes ver el log,
    find /i "cannot find" %SYSTEMROOT%\security\logs\winlogon.log

    Puedes ver registry,
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions

    Aplica los updates,

    SceCli 1202 events are logged every time Computer Group Policy settings are refreshed
    https://support.microsoft.com/en-us/kb/974639
    https://support.microsoft.com/en-us/kb/977695
    https://support.microsoft.com/en-us/kb/975566

    Group Policy Error Events Logged When Unknown Environment Variable Is Used
    https://support.microsoft.com/en-us/kb/2003730

    ESENT event IDs 1202, 412, and 454 are logged repeatedly in the Application log
    https://support.microsoft.com/en-us/kb/278316

    • Propuesto como respuesta Moderador M miércoles, 29 de julio de 2015 16:05
    • Marcado como respuesta Moderador M viernes, 31 de julio de 2015 19:55
    martes, 28 de julio de 2015 18:24