none
bloqueo de cuenta de dominio RRS feed

  • Pregunta

  • Se creo un usuario local en un server y en el dominio con el mismo nombre, cuando se bloquea el usuario local por contraseña errada se bloquea el usuario de domain

    jota
    viernes, 9 de septiembre de 2011 17:30

Respuestas

  • Si Microsoft reconoce algún bug sobre ese tema lo desconozco, deberías buscarlo en la Base de Conocimientos (http://support.microsoft.com/search/?adv=1)

    Por el tema de no duplicar usuarios, una buena práctica, ya que aunque en la interfaz de alto nivel veas el mismo nombre, internamente el sistema utiliza SIDs (IDs de Seguridad) y serán diferentes para cada cuenta.
    O sea, funcionará cuando hay que hacer una autenticación, pero en cuanto a los accesos se manejan con los SIDs

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 15 de septiembre de 2011 9:41
    Moderador

Todas las respuestas

  • Hola José Luis, nunca hay que crear usuarios duplicados, básicamente por la confusión que puede hacerse al iniciar sesión, y porque cuando se accede a un recurso no es claro con cuál de las cuentas se hace la autenticación.

    Si se bloquea la cuenta de dominio cuando se ingresan mal las contraseñas es porque se están usando las credenciales de dominio y no las del usuario local

    Borré el post anterior y dejé este, porque estaban duplicados

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 12 de septiembre de 2011 15:27
    • Votado como útil Ismael Borche martes, 13 de septiembre de 2011 15:07
    sábado, 10 de septiembre de 2011 12:53
    Moderador
  • Hola Guillermo

     

    Gracias por la respuesta, el tema en mas detalle es: existe un aplicativo que por necesidades propias requiere un usuario local y usuario de dominio manejando el mismo password.

     

    Se observo que al entrar con usuario local si se digita mal la clave hasta el bloqueo tambien se bloquea el usuario de dominio, se que no es logico pero en la pruebas  se observa que pasa solo con windows 2008.

    Al pensar que era applicativo se crearon otro usuario de dominio y local y se realizaron pruebas presentandose el mismo comportamiento, si se cambia el password del local y se bloquea por contraseña erroena no bloquea la cuenta del dominio.

    Que mas se podria revisar o que mejor practica a tener en cuenta, sera un bug de 2008

    De antemano gracias por toda la retroalimentación que sugieran

     


    jota
    lunes, 12 de septiembre de 2011 16:29
  • Bueno, como primera idea escaparle al "desarrollador" de ese aplicativo :-)
    Que realmente no está hecho "como se debe"

    No dices nada de qué versión de cliente están usando. A partir de Vista, al iniciar sesión por ejemplo, si se anota sólo "usuario" y existe en local y en dominio, siempre trata de usar primero el local

    Para poder diferenciarlos siempre hay que usar "dominio\usuario" o usuario@dominio.suf o si es local "NombrePC\usuario"

    Otra idea ¿cuál es el motivo para tener que duplicar cuentas? ¿se necesita que el usuario sea "normal" en el Dominio y "administrador" local?
    Porque eso se soluciona muy fácil.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 12 de septiembre de 2011 16:56
    Moderador
  • Un aplicativo requiere que la cuenta se llame orbixadm en el DA; y para pruebas y montaje se debe crear el mismo usuario oxbixadm local en cada servidor. No se puede con otro usuario. El usuario es normal en el dominio y el creado en cada servidor es administrador en su equipo;

    Se inicia sesión "NombrePC\usuario"

    Alguna sugerencia

    Gracias


    jota
    miércoles, 14 de septiembre de 2011 15:03
  • Por el lado de Windows, lo único que se puede hacer es que la cuenta orbixadm del dominio, la pongas dentro del grupo local Administradores del equipo.
    Con eso ya tienes una única cuenta que está definida en el Dominio, pero sin embargo es administrador local

    Si con eso no funciona, el que debería solucionar el problema es el que hizo ese "desarrollo" :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 14 de septiembre de 2011 17:21
    Moderador
  • Hola Guillermo

    una duda, aparentemente este evento solo se presenta sobre servers con windows 2008; existe algún bug que conozca de mscf acerca del tema; microsoft tiene alguna posicion frente a no crear user domain y user locales con el mismo nombre y passwoord?

     

    gracias

     


    jota
    miércoles, 14 de septiembre de 2011 21:32
  • Si Microsoft reconoce algún bug sobre ese tema lo desconozco, deberías buscarlo en la Base de Conocimientos (http://support.microsoft.com/search/?adv=1)

    Por el tema de no duplicar usuarios, una buena práctica, ya que aunque en la interfaz de alto nivel veas el mismo nombre, internamente el sistema utiliza SIDs (IDs de Seguridad) y serán diferentes para cada cuenta.
    O sea, funcionará cuando hay que hacer una autenticación, pero en cuanto a los accesos se manejan con los SIDs

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 15 de septiembre de 2011 9:41
    Moderador
  • Gracias por toda la colaboración Guillermo

    Plantearemos esa solución aunque no deja de ser extraño el comportamiento.

     

     

     


    jota
    jueves, 15 de septiembre de 2011 19:17