Credenciales caducadas?

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  Emanuel, pega textual, lo que dice el mensaje de error por favor para saber un poco más cómo viene el problema

  Una pregunta ¿sucede sólo en el controlador de dominio, o en otro equipo también?

  Otra pregunta ¿se ha cambiado la contraseña desde otro equipo y en este no haz cerrado sesión e inciado con la nueva contraseña?

  Un poco más de datos ayudaría... :-)

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  jueves, 14 de octubre de 2010 19:12

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Guillermo, gracias por el apoyo, te comento que el cartel solo aparece en el DC, en otro equipo no sucede. El cartel dice: "Windows necesita sus credenciales actuales para asegurar la conexion de red. Bloquee el equipo, despues desbloqueelo usando la contraseña mas reciente o una tarjeta inteligente".

  No te entiendo lo de la contraseña si se cambio desde otro equipo. El usuario con el que accedo al server es el administrador.

  Tambien esta el tema de los errores 1058 y 1030, pero estos estoy a un pelito de resolverlos aparentemente.

  El DC es un 2003 Enterprise SP2.

  Saludos

  ---

  IT Support

  jueves, 14 de octubre de 2010 19:31

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  La autenticación en dominio se hace a través del protocolo Kerberos, el cual en el momento de inicio de sesión (autenticación y autorización) te provee de un "ticket" que permite el acceso al servidor. Es lo mismo si es en red o local.

  Esos "tickets" tienen una vida útil. Caducan cada 10 horas, y se pueden renovar hasta por 7 dias (valores por omisión) a partir de lo cual hay que obtener un nuevo "ticket".

  Lo que me da para pensar el error son dos posibilidades.

  Estando logueado en el servidor, iniciaste sesión en otro equipo y en éste cambiaste la contraseña. Luego en el servidor quedó iniciada la sesión con la contraseña vieja.

  La otra posibilidad, estás logueado en servidor hace "mucho tiempo" y sin cerrar sesión y caducó el "ticket" de Kerberos. Para obtener un nuevo "ticket" hay que cerrar sesión y comenzar una nueva. O como dice el mensaje, bloquear y desbloquear el equipo, aunque yo probaría con la primera de estas opciones (cerrar sesión y volver a loguearme)

  Errores 1058 y 1030 ¿pero cuál es Origen? Un buen lugar para buscar con los EventID: www.eventid.net

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Marcado como respuesta Emanuel Weber jueves, 14 de octubre de 2010 21:18

  jueves, 14 de octubre de 2010 21:05

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Guillermo, efectivamente paso lo primero que me apuntaste. Cerre sesion y volvi a iniciar, pero me llevo una sorpresa al darme cuenta que cuando quiero iniciar con la contraseña de siempre me dice que no es la correcta, asique probe con 12345, al azar fue la prueba, e inicio!. Lo que no entiendo es como se ppudo haber cambiado la contraseña, ya que yo no recuerdo haberla cambiado. Una posibilidad es que la haya cambiado mi compañero de sector, y no me haya dicho nada (el ahora esta de vacaciones), y no haya cerrado la sesion. Otra posibilidad no se me ocurre. Lo de los errores 1030 y 1058 ya los solucione, era un conflicto en la seguridad de la carpeta de una de las politicas. :-)

   

  ---

  IT Support

  jueves, 14 de octubre de 2010 21:18

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Asegúrate que fue "el compañero" y no algún otro ;-)

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  jueves, 14 de octubre de 2010 21:20

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  jejeje, si fue algun otro tenemos un agujero de seguridad muy grande...o_O. Lo que no me quedo claro es como se puede modificar esa contraseña si no es desde el DC... 

  ---

  IT Support

  jueves, 14 de octubre de 2010 21:25

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  A menos que especifiques desde qué estaciones de trabajo puede iniciar sesión, el "administrador" del dominio es una cuenta más, por lo tanto se puede iniciar sesión desde cualquier equipo unido a ese dominio.

  jueves, 14 de octubre de 2010 21:30

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Eso lo se, lo que no me queda claro es que si alguien mas inicio sesion con la cuenta administrador en un equipo, como pudo cambiar la contraseña del usuario Administrador sin hacerlo directamente en AD.

  Saludos.

  ---

  IT Support

  jueves, 14 de octubre de 2010 21:33

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Como cualquier usuario regular, ctrl+alt+supr, cambiar contraseña y listo :)

   

  jueves, 14 de octubre de 2010 21:36

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Claro, que pregunta mas obvia que hago yo tambien!!, se me olvida que hablamos del usuario administrador que no tiene restricciones.......espero que el cambio lo haya hecho mi compañero si no voy a tener que cambiar la contraseña del usuario administrador , ya que si paso eso alguien la descubrio.

  Gracias por los aportes.

  ---

  IT Support

  jueves, 14 de octubre de 2010 21:47

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Y si la contraseña era como pusiste 12345 te diría que "estás en el horno" :-D

  S3 9u3d3n 90n3r c0ntr@53ñ@5 53gur@5

  ¿Se entiende? ;-)
  Sinó, redondeá el 5, da vuelta el 3 y el 9, y quítale el círculo a la @
  ¡Ah! y no te confundas O y 0 :-)

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  jueves, 14 de octubre de 2010 22:09

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Comprendo, el hecho es que la contraseña original era del tipo c0ntr@53ña, pero el que la haya cambiado le puso 12345. Yo la adivine cuando volvi a iniciar sesion por puro azar, puse 12345 como podria haber puesto 123456..... jamas utilizo ese tipo de contraseñas, por lo que me preocupa mas todavia....

  ---

  IT Support

  jueves, 14 de octubre de 2010 22:19

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Me da mucho gusto que personas como vos ayuden a otros que presentamos problemas con las PC.  estoy en el mismo caso de la persona que ha publicado la pregunta.  Ahorita quiero saber cuáles pasos debo seguir para solucionar el problema

  sábado, 15 de enero de 2011 19:25

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  La respuesta está en el propio hilo

  Si no fuera el mismo problema, por favor inicia un nuevo hilo describiendo lo más que puedas de tu situación

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  lunes, 17 de enero de 2011 10:32

  Responder

  |

  Citar

  Moderador