none
Desde Equipos Windows 10, no se puede acceder al NETLOGON y SYSVOL RRS feed

  • Pregunta

  • Hola a Todos!

    Cordial saludo

    De ante mano, Gracias por su tiempo y conocimientos compartidos

    El Escenario es el siguiente

    Tengo un Dominio, con aproximadamante 3000 equipos de computo entre Windows 7, Windows 8, Windows 8.1 y Windows 10. Se han desplegado unos accesos directos a través de GPO, para todas las estaciones de trabajo, pero el icono de dicho no carga en los equipos con Sistema Operativo Windows 10. dichos iconos se encuentran en la siguiente ruta \\DC\netlogon\iconos\. 

    Realizando algunas validaciones observo que desde Windows 7 puedo acceder a la carpeta \\DC\Netlogon\ y tambien a \\DC\Netlogon\Sysvol, pero desde los equipos de Windows 10, no puedo acceder, me solicita logueo de usuario y contraseña y dichos no funcionan.


    Quedo atento

    muchas gracias



    • Editado Zeushoo jueves, 17 de mayo de 2018 16:24
    jueves, 23 de marzo de 2017 19:33

Respuestas

Todas las respuestas

  • Hola Henry, nunca hay que usar esas carpetas para tener información replicada para uso del administrador. Estás jugando con fuego :) Déjalas que el sistema se ocupe que con las GPOs ya tiene bastante que hacer

    Deberías crear una carpeta específica, y si necesitas replicación puedes crear un DFS con replicación

    Sistema Distribuido de Archivos (DFS = “Distributed File System”) ¿Realmente lo Conoce? | WindowServer:
    https://windowserver.wordpress.com/2014/07/01/sistema-distribuido-de-archivos-dfs-distributed-file-system-realmente-lo-conoce/

    Sistema Distribuído de Archivos (DFS = “Distributed File System”) Replicación y Sincronización de Datos | WindowServer:
    https://windowserver.wordpress.com/2014/07/03/sistema-distribudo-de-archivos-dfs-distributed-file-system-replicacin-y-sincronizacin-de-datos/

    Pero de todas formas, W10 debería poder acceder ¿qué mensaje da?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Zeushoo jueves, 23 de marzo de 2017 22:28
    jueves, 23 de marzo de 2017 19:51
    Moderador
  • Guillermo, cordial saludo

    Muchas Gracias 

    Tienes toda la razón debo usar DFS para replicar la carpeta compartida y dentro de ellas agrego los iconos a usar.

    De igual forma no puedo con W10 acceder ni al Sysvol/Netlogon, valide con W7 y el acceso es normal.

    No me arroja ningun mensaje de error, solo rebotan la pantalla que solicita el usuario y la contraseña, como si dichos no fueran validos. "Acceso denegado"

    Quedo atento a tu amable colaboración

    muchas gracias!


    Henry Osorio O.

    • Marcado como respuesta Zeushoo viernes, 24 de marzo de 2017 22:06
    • Desmarcado como respuesta Zeushoo viernes, 24 de marzo de 2017 22:06
    jueves, 23 de marzo de 2017 20:02
  • Muy raro muy raro :)

    Supongo que en el primer "tachado" dice el nombre del Controlador de Dominio ¿si?

    En el segundo "tachado" por lo que veo está correcto el nombre del usuario "NombreDominio\Usuario" ¿es así?

    Además supongo que el W10 tiene configurado para usar como DNS únicamente a los Controladores de Dominio y ningún otro ¿si?

    Si todas las respuestas son "si" entonces hay que investigar más. Ahora estoy con poco tiempo, pero pásame mañana la versión de sistema operativo del Controlador de Dominio, que hago la prueba en mi laboratorio, pero me suena muy muy raro porque ahí están las GPOs, y siempre las aplicó a todos los clientes independientemente de la versión

    Te iba a decir que compruebes los permisos de esas carpetas, pero no tiene sentido si los otros clientes acceden. Debe haber algo en esos W10; y una pregunta más y quizás venga por ahí ¿están unidas esas máquinas al Dominio? ¿o están en grupo de trabajo?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 23 de marzo de 2017 22:11
    Moderador
  • Guillermo, cordial saludo

    Si las respuestas son todas Si, ademas tambien las maquinas estan el dominio.

    Pero acabo de validar que el acceso denagado viene cundo trato de ingresar por IP, al realizarlo por nombre del controlador de dominio, funciona correctamente.

    Muchas gracias como siempre por tu amable y acostumbrada colaboración

    Bendiciones!


    Henry Osorio O.

    jueves, 23 de marzo de 2017 22:28
  • Hola Henry, me alegro solucionaras

    Algo de información al respecto: en ambiente de Dominio, para la autenticación, se usa protocolo Kerberos, pero sólo si se usa el nombre de máquina, pues hace autenticación mutua

    En cambio si se usa dirección IP, entonces usa NTLM, mucha menor seguridad entre otras cosas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 24 de marzo de 2017 9:58
    Moderador
  • Buen día Guillermo

    Muchas Gracias, por tu amable colaboración

    Saludo!



    • Editado Zeushoo jueves, 17 de mayo de 2018 16:24
    viernes, 24 de marzo de 2017 13:34
  • Un gusto Henry :)

    Leyendo la pregunta me parece que el objetivo es ponerle iconos sobre el escritorio a todos los usuarios ¿es así?

    Porque hay otra posibilidad que quizás también te sirva: consiste en que tengas un escritorio centralizado, que puedes modificar en cualquier momento y se actualizará automáticamente en todos los usuarios

    Lo único a tener en cuenta, es que como lo mantienes tú, se debe evitar que los usuarios guarden información en su escritorio, pero todo esto se puede conseguir fácil

    Que los Usuarios No Puedan Guardar en el Escritorio y Configuración Centralizada | WindowServer:
    https://windowserver.wordpress.com/2016/01/05/que-los-usuarios-no-puedan-guardar-en-el-escritorio-y-configuracin-centralizada/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 30 de marzo de 2017 16:51
    viernes, 24 de marzo de 2017 20:56
    Moderador
  • Guillermo, Muchas Gracias

    Voy a proponer el cambio

    Saludo!



    • Editado Zeushoo jueves, 17 de mayo de 2018 16:24
    viernes, 24 de marzo de 2017 22:05
  • YO TAMBIEN ME DADO CUENTA QUE DESDE QUE MIGRE A W SERVER 2016, PIDE AUTENTICACION EL NETLOGON Y EL SYSVOL CUANDO INTENTAS ENTRAR CON \\IP   , PERO ESTO SE HACE PQ ASI APUNTAMOS DIRECTO AL SERVIDOR QUE QUEREMOS QUE APLIQUE LA POLITICA. PERO HAY FORMA DE SOLUCIONAR ESO??

    APROVECHO PARA HACER OTRA CONSULTA, CUANDO INTENTO INGRESAR A MI SERVIDOR POR SU NOMBRE POR SMB SALE ERROR QUENO LO ENCUENTRA Y ESO TRAE COMO CONSECUENCIA QUE LOS OTROS CONTROLADORES NO SE REPLIQUEN Y SALE ERRORES.

    jueves, 25 de abril de 2019 20:41