logoff al iniciar sesion en el dominio.

Todas las respuestas

• 

  

  1

  Inicie sesión para votar

  Hola "Nathanael Betances" como estas,

  Para poder darte un buen apoyo a tu pregunta, necesitamos de algunos datos, por ejemplo,

  1 - Postea el mensaje de error que aparece cuando intentas iniciar sesión de red a dominio ?
  2 - Luego del mensaje deja continuar ?
  3 - A que te refieres cuando dices incluyes usuarios a la política ?
  4 - El Windows 2003 es un DC o Member ?
  5 - Se realizaron modificaciones anteriormente ?

  Una vez iniciado sesión de red en dominio, ejecuta y postea "gpresult".

  
  

  • Editado Ignacio Barrios sábado, 25 de julio de 2015 12:49

  sábado, 25 de julio de 2015 12:49

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  1-the local policy does not permit you logon interactively. Este era el mensaje de errror que me daba Luego inclui los domain users a la politica que dice allow log on y ya no me sale este error. 2-es un dc 3- osea realizo una group policy a una organization unit donde tengo alojados los usuarios y las computadoras Por ejemplo la gente de ventas... No me deja iniciar sesion con un usuario diferente al grupo administrators....

  domingo, 26 de julio de 2015 20:13

  Responder

  |

  Citar
• 

  

  1

  Inicie sesión para votar

  Aplica,

  Local Policy Does Not Permit You to Log On Interactively
  https://support.microsoft.com/en-us/kb/186529

  Error Message: The Local Policy of This System Does Not Permit You to Logon Interactively
  https://support.microsoft.com/en-us/kb/285793

  Se realizaron modificaciones anteriormente ?

  Ejecuta y postea "gpresult" (verifica los security groups)

  lunes, 27 de julio de 2015 2:32

  Responder

  |

  Citar
• 

  

  1

  Inicie sesión para votar

  1-the local policy does not permit you logon interactively. Este era el mensaje de errror que me daba Luego inclui los domain users a la politica que dice allow log on y ya no me sale este error. 2-es un dc 3- osea realizo una group policy a una organization unit donde tengo alojados los usuarios y las computadoras Por ejemplo la gente de ventas... No me deja iniciar sesion con un usuario diferente al grupo administrators....

  Nathanael, en un DC es normal y aconsejable que los usuarios normales no puedan inciar sesión desde teclado, puede traerte problemas graves de seguridad, y por eso el sistema permite sólo a los administradores

  Aunque no es aconsejable, si quieres que inicien sesión, el cambio lo debes hacer en la "Default Domain Controllers Policy)

  No te confundas con la "Default Domain Policy"

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MVP - MCT - MCSE - MCSA-2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  lunes, 27 de julio de 2015 11:40

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Ok entiendo, realmente no quiero que se loguen en el servidor dc, sino que puedan entrar al dominio desde sus maquinas...ya que tengo las computadoras agregadas al dominio, cuando intento iniciar sesion en las pc me da este error.

  lunes, 27 de julio de 2015 16:04

  Responder

  |

  Citar
• 

  

  1

  Inicie sesión para votar

  Hola Nathanael ¿da error? ¿cierra sesión? porque dependiendo eso se puede ver cuál es el problema

  Si inicias en modo seguro, o con un usuario local ¿sucede lo mismo?

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MVP - MCT - MCSE - MCSA-2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  lunes, 27 de julio de 2015 19:35

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  No, no me da error solo me logueo en la maquina local y al instante me hace logoff. Debo tener los computers dentro de la ou que tengo los usuarios a los cuales les estoy aplicando la politica??

  lunes, 27 de julio de 2015 20:05

  Responder

  |

  Citar
• 

  

  1

  Inicie sesión para votar

  La configuración para permitir inicio de sesión interactivo es de la parte de máquina

  Por lo tanto la GPO se tiene que aplicar a las máquinas, no a los usuarios

  ¿Y las otras pruebas que te nombro?

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MVP - MCT - MCSE - MCSA-2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  lunes, 27 de julio de 2015 20:21

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  ok, entonces puede ser que el problema este ahi, ya que estoy aplicando la GPO tanto a los usuarios como a las maquinas dentro de la OU.

  por ejemplo tengo alojados los usuarios de ventas en una OU junto con sus respectivas pc agregadas al dominio.

  las demas pruebas que me dijiste las realizare manana a primera hora.

  lunes, 27 de julio de 2015 21:27

  Responder

  |

  Citar
• 

  

  1

  Inicie sesión para votar

  Que Windows Client tienes ?
  Te pasa solo en una PC ?
  Crea una PC nueva y aloja el usuario y PC fuera de la OU y prueba iniciar sesión de red y ejecuta gpresult /r sino es Windows XP y verifica los grupos de seguridad y las GPOs aplicadas.
  Luego mueve esta nueva PC dentro de la OU reinicia la PC y ejecuta gpresult /r sino es Windows XP y verifica los grupos de seguridad y las GPOs aplicadas.
  Desde el event viewer postea solo los # de errores y source.

  lunes, 27 de julio de 2015 21:38

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  No te olvides de reiniciar la máquina, tanto si la mueves de OU, como si cambias la GPO. Esto último a veces necesita dos reinicios

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MVP - MCT - MCSE - MCSA-2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  martes, 28 de julio de 2015 10:35

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Buenas Guillerno, Tengo este warning ID:1202 source: SceCli

  martes, 28 de julio de 2015 12:59

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Revisa este enlace y verifica con el error que te muestra en la descripción

  http://eventid.net/display-eventid-1202-source-SceCli-eventno-348-phase-1.htm

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MVP - MCT - MCSE - MCSA-2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  
  

  • Editado Guillermo Delprato []Moderator martes, 28 de julio de 2015 14:52
  • Marcado como respuesta Moderador M viernes, 31 de julio de 2015 19:55

  martes, 28 de julio de 2015 14:51

  Responder

  |

  Citar

  Moderador
• 

  

  1

  Inicie sesión para votar

  Cuando Group Policy Managament Editor modifica una configuración bajo User Riths Managment, es transladado al servicio llamado SID (WdiSystemHost). No agrega el prefijo "NT Service" al nombre del servicio a realizar la búsqueda en el dominio interno "NT Service". Cuando escribe el nombre previamente analiza el archivo GptTmpl.inf y trata de resolver sólo el nombre contra el dominio de Active Directory predeterminado.

  Puedes ver el log,
  find /i "cannot find" %SYSTEMROOT%\security\logs\winlogon.log

  Puedes ver registry,
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions

  Aplica los updates,

  SceCli 1202 events are logged every time Computer Group Policy settings are refreshed
  https://support.microsoft.com/en-us/kb/974639
  https://support.microsoft.com/en-us/kb/977695
  https://support.microsoft.com/en-us/kb/975566

  Group Policy Error Events Logged When Unknown Environment Variable Is Used
  https://support.microsoft.com/en-us/kb/2003730

  ESENT event IDs 1202, 412, and 454 are logged repeatedly in the Application log
  https://support.microsoft.com/en-us/kb/278316

  • Propuesto como respuesta Moderador M miércoles, 29 de julio de 2015 16:05
  • Marcado como respuesta Moderador M viernes, 31 de julio de 2015 19:55

  martes, 28 de julio de 2015 18:24

  Responder

  |

  Citar