Principales respuestas
logoff al iniciar sesion en el dominio.

Pregunta
-
Hola a todos,
hace poco tenia el problema de que cuando me logueaba con un usuario dle dominio me daba el error de que por politicas locales no podia realizar el log on interactivo...pude incluir los usuarios en la politica que dice allow log on...
pero cuando logueo estos usuarios en las maquinas hace un logoff antes de entrar y no me deja realizar nada.
solo puedo entrar con los usuarios del grupo administrators.
esto es en windows 2003 server standard- Editado Nathanael Betances viernes, 24 de julio de 2015 18:40
Respuestas
-
Cuando Group Policy Managament Editor modifica una configuración bajo User Riths Managment, es transladado al servicio llamado SID (WdiSystemHost). No agrega el prefijo "NT Service" al nombre del servicio a realizar la búsqueda en el dominio interno "NT Service". Cuando escribe el nombre previamente analiza el archivo GptTmpl.inf y trata de resolver sólo el nombre contra el dominio de Active Directory predeterminado.
Puedes ver el log,
find /i "cannot find" %SYSTEMROOT%\security\logs\winlogon.logPuedes ver registry,
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensionsAplica los updates,
SceCli 1202 events are logged every time Computer Group Policy settings are refreshed
https://support.microsoft.com/en-us/kb/974639
https://support.microsoft.com/en-us/kb/977695
https://support.microsoft.com/en-us/kb/975566Group Policy Error Events Logged When Unknown Environment Variable Is Used
https://support.microsoft.com/en-us/kb/2003730ESENT event IDs 1202, 412, and 454 are logged repeatedly in the Application log
https://support.microsoft.com/en-us/kb/278316- Propuesto como respuesta Moderador M miércoles, 29 de julio de 2015 16:05
- Marcado como respuesta Moderador M viernes, 31 de julio de 2015 19:55
-
Revisa este enlace y verifica con el error que te muestra en la descripción
http://eventid.net/display-eventid-1202-source-SceCli-eventno-348-phase-1.htm
Guillermo Delprato
MVP - MCT - MCSE - MCSA-2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Editado Guillermo Delprato []Moderator martes, 28 de julio de 2015 14:52
- Marcado como respuesta Moderador M viernes, 31 de julio de 2015 19:55
Todas las respuestas
-
Hola "Nathanael Betances" como estas,
Para poder darte un buen apoyo a tu pregunta, necesitamos de algunos datos, por ejemplo,
1 - Postea el mensaje de error que aparece cuando intentas iniciar sesión de red a dominio ?
2 - Luego del mensaje deja continuar ?
3 - A que te refieres cuando dices incluyes usuarios a la política ?
4 - El Windows 2003 es un DC o Member ?
5 - Se realizaron modificaciones anteriormente ?Una vez iniciado sesión de red en dominio, ejecuta y postea "gpresult".
- Editado Ignacio Barrios sábado, 25 de julio de 2015 12:49
-
1-the local policy does not permit you logon interactively. Este era el mensaje de errror que me daba Luego inclui los domain users a la politica que dice allow log on y ya no me sale este error. 2-es un dc 3- osea realizo una group policy a una organization unit donde tengo alojados los usuarios y las computadoras Por ejemplo la gente de ventas... No me deja iniciar sesion con un usuario diferente al grupo administrators....
-
Aplica,
Local Policy Does Not Permit You to Log On Interactively
https://support.microsoft.com/en-us/kb/186529Error Message: The Local Policy of This System Does Not Permit You to Logon Interactively
https://support.microsoft.com/en-us/kb/285793Se realizaron modificaciones anteriormente ?
Ejecuta y postea "gpresult" (verifica los security groups)
-
1-the local policy does not permit you logon interactively. Este era el mensaje de errror que me daba Luego inclui los domain users a la politica que dice allow log on y ya no me sale este error. 2-es un dc 3- osea realizo una group policy a una organization unit donde tengo alojados los usuarios y las computadoras Por ejemplo la gente de ventas... No me deja iniciar sesion con un usuario diferente al grupo administrators....
Nathanael, en un DC es normal y aconsejable que los usuarios normales no puedan inciar sesión desde teclado, puede traerte problemas graves de seguridad, y por eso el sistema permite sólo a los administradores
Aunque no es aconsejable, si quieres que inicien sesión, el cambio lo debes hacer en la "Default Domain Controllers Policy)
No te confundas con la "Default Domain Policy"
Guillermo Delprato
MVP - MCT - MCSE - MCSA-2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
-
-
Hola Nathanael ¿da error? ¿cierra sesión? porque dependiendo eso se puede ver cuál es el problema
Si inicias en modo seguro, o con un usuario local ¿sucede lo mismo?
Guillermo Delprato
MVP - MCT - MCSE - MCSA-2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
-
-
La configuración para permitir inicio de sesión interactivo es de la parte de máquina
Por lo tanto la GPO se tiene que aplicar a las máquinas, no a los usuarios
¿Y las otras pruebas que te nombro?
Guillermo Delprato
MVP - MCT - MCSE - MCSA-2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
-
ok, entonces puede ser que el problema este ahi, ya que estoy aplicando la GPO tanto a los usuarios como a las maquinas dentro de la OU.
por ejemplo tengo alojados los usuarios de ventas en una OU junto con sus respectivas pc agregadas al dominio.
las demas pruebas que me dijiste las realizare manana a primera hora.
-
Que Windows Client tienes ?
Te pasa solo en una PC ?
Crea una PC nueva y aloja el usuario y PC fuera de la OU y prueba iniciar sesión de red y ejecuta gpresult /r sino es Windows XP y verifica los grupos de seguridad y las GPOs aplicadas.
Luego mueve esta nueva PC dentro de la OU reinicia la PC y ejecuta gpresult /r sino es Windows XP y verifica los grupos de seguridad y las GPOs aplicadas.
Desde el event viewer postea solo los # de errores y source. -
No te olvides de reiniciar la máquina, tanto si la mueves de OU, como si cambias la GPO. Esto último a veces necesita dos reinicios
Guillermo Delprato
MVP - MCT - MCSE - MCSA-2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
-
-
Revisa este enlace y verifica con el error que te muestra en la descripción
http://eventid.net/display-eventid-1202-source-SceCli-eventno-348-phase-1.htm
Guillermo Delprato
MVP - MCT - MCSE - MCSA-2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Editado Guillermo Delprato []Moderator martes, 28 de julio de 2015 14:52
- Marcado como respuesta Moderador M viernes, 31 de julio de 2015 19:55
-
Cuando Group Policy Managament Editor modifica una configuración bajo User Riths Managment, es transladado al servicio llamado SID (WdiSystemHost). No agrega el prefijo "NT Service" al nombre del servicio a realizar la búsqueda en el dominio interno "NT Service". Cuando escribe el nombre previamente analiza el archivo GptTmpl.inf y trata de resolver sólo el nombre contra el dominio de Active Directory predeterminado.
Puedes ver el log,
find /i "cannot find" %SYSTEMROOT%\security\logs\winlogon.logPuedes ver registry,
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensionsAplica los updates,
SceCli 1202 events are logged every time Computer Group Policy settings are refreshed
https://support.microsoft.com/en-us/kb/974639
https://support.microsoft.com/en-us/kb/977695
https://support.microsoft.com/en-us/kb/975566Group Policy Error Events Logged When Unknown Environment Variable Is Used
https://support.microsoft.com/en-us/kb/2003730ESENT event IDs 1202, 412, and 454 are logged repeatedly in the Application log
https://support.microsoft.com/en-us/kb/278316- Propuesto como respuesta Moderador M miércoles, 29 de julio de 2015 16:05
- Marcado como respuesta Moderador M viernes, 31 de julio de 2015 19:55