Principales respuestas
Credenciales caducadas?

Pregunta
-
Hola amigos del foro, formulo esta pregunta porque no puedo dar en la tecla para hacer desaparecer un cartel que me sale cada 15 minutos en el controlador de dominio. Dicho cartel dice que las credenciales han caducado, que tengo que bloquear el equipo y desbloquearlo poniendo una contraseña valida o algo asi, para que no se pierda conexion en la red. Lo raro es que la contraseña del usuario con el que me logueo en el DC tiene la opcion para que no caduque; tambien revise las directivas de contraseñas del dominio para verificar la cantidad de dias maximo antes de renovarlas y esta en 90 dias. Junto a esto, se me estan repitiendo cada 10 minutos los suceso 1030 y 1058 en el DC, cosa que hace 2 dias atras no pasaba ninguna de las 2 cosas. espero me puedan orientar un poco, mas que nada con lo de las credenciales, ya que me da mala espina.
Saludos.
IT Support
Respuestas
-
La autenticación en dominio se hace a través del protocolo Kerberos, el cual en el momento de inicio de sesión (autenticación y autorización) te provee de un "ticket" que permite el acceso al servidor. Es lo mismo si es en red o local.
Esos "tickets" tienen una vida útil. Caducan cada 10 horas, y se pueden renovar hasta por 7 dias (valores por omisión) a partir de lo cual hay que obtener un nuevo "ticket".
Lo que me da para pensar el error son dos posibilidades.
Estando logueado en el servidor, iniciaste sesión en otro equipo y en éste cambiaste la contraseña. Luego en el servidor quedó iniciada la sesión con la contraseña vieja.
La otra posibilidad, estás logueado en servidor hace "mucho tiempo" y sin cerrar sesión y caducó el "ticket" de Kerberos. Para obtener un nuevo "ticket" hay que cerrar sesión y comenzar una nueva. O como dice el mensaje, bloquear y desbloquear el equipo, aunque yo probaría con la primera de estas opciones (cerrar sesión y volver a loguearme)
Errores 1058 y 1030 ¿pero cuál es Origen? Un buen lugar para buscar con los EventID: www.eventid.net
Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Emanuel Weber jueves, 14 de octubre de 2010 21:18
Todas las respuestas
-
Emanuel, pega textual, lo que dice el mensaje de error por favor para saber un poco más cómo viene el problema
Una pregunta ¿sucede sólo en el controlador de dominio, o en otro equipo también?
Otra pregunta ¿se ha cambiado la contraseña desde otro equipo y en este no haz cerrado sesión e inciado con la nueva contraseña?
Un poco más de datos ayudaría... :-)
Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
Guillermo, gracias por el apoyo, te comento que el cartel solo aparece en el DC, en otro equipo no sucede. El cartel dice: "Windows necesita sus credenciales actuales para asegurar la conexion de red. Bloquee el equipo, despues desbloqueelo usando la contraseña mas reciente o una tarjeta inteligente".
No te entiendo lo de la contraseña si se cambio desde otro equipo. El usuario con el que accedo al server es el administrador.
Tambien esta el tema de los errores 1058 y 1030, pero estos estoy a un pelito de resolverlos aparentemente.
El DC es un 2003 Enterprise SP2.
Saludos
IT Support -
La autenticación en dominio se hace a través del protocolo Kerberos, el cual en el momento de inicio de sesión (autenticación y autorización) te provee de un "ticket" que permite el acceso al servidor. Es lo mismo si es en red o local.
Esos "tickets" tienen una vida útil. Caducan cada 10 horas, y se pueden renovar hasta por 7 dias (valores por omisión) a partir de lo cual hay que obtener un nuevo "ticket".
Lo que me da para pensar el error son dos posibilidades.
Estando logueado en el servidor, iniciaste sesión en otro equipo y en éste cambiaste la contraseña. Luego en el servidor quedó iniciada la sesión con la contraseña vieja.
La otra posibilidad, estás logueado en servidor hace "mucho tiempo" y sin cerrar sesión y caducó el "ticket" de Kerberos. Para obtener un nuevo "ticket" hay que cerrar sesión y comenzar una nueva. O como dice el mensaje, bloquear y desbloquear el equipo, aunque yo probaría con la primera de estas opciones (cerrar sesión y volver a loguearme)
Errores 1058 y 1030 ¿pero cuál es Origen? Un buen lugar para buscar con los EventID: www.eventid.net
Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Emanuel Weber jueves, 14 de octubre de 2010 21:18
-
Guillermo, efectivamente paso lo primero que me apuntaste. Cerre sesion y volvi a iniciar, pero me llevo una sorpresa al darme cuenta que cuando quiero iniciar con la contraseña de siempre me dice que no es la correcta, asique probe con 12345, al azar fue la prueba, e inicio!. Lo que no entiendo es como se ppudo haber cambiado la contraseña, ya que yo no recuerdo haberla cambiado. Una posibilidad es que la haya cambiado mi compañero de sector, y no me haya dicho nada (el ahora esta de vacaciones), y no haya cerrado la sesion. Otra posibilidad no se me ocurre. Lo de los errores 1030 y 1058 ya los solucione, era un conflicto en la seguridad de la carpeta de una de las politicas. :-)
IT Support -
Asegúrate que fue "el compañero" y no algún otro ;-)
Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
-
-
-
-
Claro, que pregunta mas obvia que hago yo tambien!!, se me olvida que hablamos del usuario administrador que no tiene restricciones.......espero que el cambio lo haya hecho mi compañero si no voy a tener que cambiar la contraseña del usuario administrador , ya que si paso eso alguien la descubrio.
Gracias por los aportes.
IT Support -
Y si la contraseña era como pusiste 12345 te diría que "estás en el horno" :-D
S3 9u3d3n 90n3r c0ntr@53ñ@5 53gur@5
¿Se entiende? ;-)
Sinó, redondeá el 5, da vuelta el 3 y el 9, y quítale el círculo a la @
¡Ah! y no te confundas O y 0 :-)
Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
Comprendo, el hecho es que la contraseña original era del tipo c0ntr@53ña, pero el que la haya cambiado le puso 12345. Yo la adivine cuando volvi a iniciar sesion por puro azar, puse 12345 como podria haber puesto 123456..... jamas utilizo ese tipo de contraseñas, por lo que me preocupa mas todavia....
IT Support -
-
La respuesta está en el propio hilo
Si no fuera el mismo problema, por favor inicia un nuevo hilo describiendo lo más que puedas de tu situación
Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.