none
Fallo de credenciales en directorio activo RRS feed

  • Pregunta

  • Buenas,

    Tengo un extraño problema con algunos equipos del Directorio Activo. 

    De repente, por lo que sea, no validan. Por mucho que pongas la clave y te asegures que, efectivamente, es la clave correcta, no deja de indicar que la clave es incorrecta. Reinicias el equipo, repites la operación y sin problemas....

    Es algo que me pasa de vez en cuando y no con todos los equipos del directorio... Somos 40: a lo mejor un día me pasa con uno, a los dos días con otro... ayer me paso con un servidor donde tenemos instalados programas clave y hubo que reiniciarlo...parar la producción.. 

    Tengo un controlador de dominio principal y otro secundario y los equipos tienen configuradas correctamente las DNS de ambos como primaria y secundaria....

    ¿Qué puedo estar haciendo mal?

    ¿Qué debería comprobar?

    Gracias de antemano

    lunes, 25 de abril de 2016 14:41

Respuestas

  • Hola "VictorLopez" como estas,

    1 - Desde cuando sucede esto ? se realizaron cambios.
    2 - Como tienes configurada la hora ? usas solo el rol PDC.

    Acciones:

    1 - Elige una PC y configura solo un DNS, reinicia e intenta hacer logon. Luego elige el otro DNS e intenta otra vez.
    2 - Desde una PC verifica la hora.
    3 - Desde una PC ve a event viewer y postea solo los errores con el # de event id y el source.
    4 - Desde cada DC ejecuta "dcdiag".
    5 - Desde cada DC ejecuta event viewer y postea solo los errores con el # de event id y el source.

    Ten en cuenta:

    Why does it take longer to reject an invalid password than to accept a valid one
    https://blogs.msdn.microsoft.com/oldnewthing/20100323-00/?p=14513

    Account lockout threshold
    https://technet.microsoft.com/en-us/library/hh994574.aspx

    Espero sea de ayuda. Saludos.

    • Propuesto como respuesta Moderador M martes, 26 de abril de 2016 15:33
    • Marcado como respuesta VictorLopez martes, 14 de junio de 2016 5:46
    martes, 26 de abril de 2016 3:41

Todas las respuestas

  • Hola victor, solo te dice que la contraseña esta mal? no te sale otro mensaje?

    Saludos,


    Peter Chirinos | IT Consultant, MCP, MCSA, Microsoft Office Master, Software Developer, Microsoft Certified Professional, MAP , Microsoft Small Business Specialist, Veeam Technical Sales Professional (VMTSP), Veeam Sales Professional (VMSP), VMware Technical Solutions Professional (VTSP) | @peter_chirinos

    lunes, 25 de abril de 2016 15:49
  • Nada...eso es lo que me escama, contraseña incorrecta. El mismo mensaje que saldría si, efectivamente, la estuvieses poniendo mal :(
    lunes, 25 de abril de 2016 16:04
  • Hola VictorLopez ¿tienes más de un Controlador de Dominio?

    Si es así, revisa que estén replicando correctamente entre ellos

    Da para pensar que cuando arma el canal seguro de comunicación con uno da falla y con otro no

    Si quieres una prueba, cuando no permita el inicio de sesión prueba a ver qué sucede si ingresas una contraseña vieja de la cuenta

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 26 de abril de 2016 15:33
    lunes, 25 de abril de 2016 18:53
    Moderador
  • Hola "VictorLopez" como estas,

    1 - Desde cuando sucede esto ? se realizaron cambios.
    2 - Como tienes configurada la hora ? usas solo el rol PDC.

    Acciones:

    1 - Elige una PC y configura solo un DNS, reinicia e intenta hacer logon. Luego elige el otro DNS e intenta otra vez.
    2 - Desde una PC verifica la hora.
    3 - Desde una PC ve a event viewer y postea solo los errores con el # de event id y el source.
    4 - Desde cada DC ejecuta "dcdiag".
    5 - Desde cada DC ejecuta event viewer y postea solo los errores con el # de event id y el source.

    Ten en cuenta:

    Why does it take longer to reject an invalid password than to accept a valid one
    https://blogs.msdn.microsoft.com/oldnewthing/20100323-00/?p=14513

    Account lockout threshold
    https://technet.microsoft.com/en-us/library/hh994574.aspx

    Espero sea de ayuda. Saludos.

    • Propuesto como respuesta Moderador M martes, 26 de abril de 2016 15:33
    • Marcado como respuesta VictorLopez martes, 14 de junio de 2016 5:46
    martes, 26 de abril de 2016 3:41
  • Mil gracias... Aún no he tenido ocasión de probarlo. Os voy informando.

    Un saludo y gracias otra vez

    miércoles, 27 de abril de 2016 5:57
  • Buenas, 

    El error no ha vuelto a replicarse, por ahora.

    Probé reiniciando un equipo con una de las dns y después, reiniciándolo con la otra y aparantemente todo marcha bien. Desde el día que postee el último mensaje no ha vuelto a suceder. 

    Muchas gracias a todos. 

    martes, 14 de junio de 2016 5:46