none
Credenciales caducadas? RRS feed

  • Pregunta

  • Hola amigos del foro, formulo esta pregunta porque no puedo dar en la tecla para hacer desaparecer un cartel que me sale cada 15 minutos en el controlador de dominio. Dicho cartel dice que las credenciales han caducado, que tengo que bloquear el equipo y desbloquearlo poniendo una contraseña valida o algo asi, para que no se pierda conexion en la red. Lo raro es que la contraseña del usuario con el que me logueo en el DC tiene la opcion para que no caduque; tambien revise las directivas de contraseñas del dominio para verificar la cantidad de dias maximo antes de renovarlas y esta en 90 dias. Junto a esto, se me estan repitiendo cada 10 minutos los suceso 1030 y 1058 en el DC, cosa que hace 2 dias atras no pasaba ninguna de las 2 cosas. espero me puedan orientar un poco, mas que nada con lo de las credenciales, ya que me da mala espina.

    Saludos.


    IT Support
    jueves, 14 de octubre de 2010 13:10

Respuestas

  • La autenticación en dominio se hace a través del protocolo Kerberos, el cual en el momento de inicio de sesión (autenticación y autorización) te provee de un "ticket" que permite el acceso al servidor. Es lo mismo si es en red o local.

    Esos "tickets" tienen una vida útil. Caducan cada 10 horas, y se pueden renovar hasta por 7 dias (valores por omisión) a partir de lo cual hay que obtener un nuevo "ticket".

    Lo que me da para pensar el error son dos posibilidades.

    Estando logueado en el servidor, iniciaste sesión en otro equipo y en éste cambiaste la contraseña. Luego en el servidor quedó iniciada la sesión con la contraseña vieja.

    La otra posibilidad, estás logueado en servidor hace "mucho tiempo" y sin cerrar sesión y caducó el "ticket" de Kerberos. Para obtener un nuevo "ticket" hay que cerrar sesión y comenzar una nueva. O como dice el mensaje, bloquear y desbloquear el equipo, aunque yo probaría con la primera de estas opciones (cerrar sesión y volver a loguearme)

    Errores 1058 y 1030 ¿pero cuál es Origen? Un buen lugar para buscar con los EventID: www.eventid.net

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Emanuel Weber jueves, 14 de octubre de 2010 21:18
    jueves, 14 de octubre de 2010 21:05
    Moderador

Todas las respuestas

  • Emanuel, pega textual, lo que dice el mensaje de error por favor para saber un poco más cómo viene el problema

    Una pregunta ¿sucede sólo en el controlador de dominio, o en otro equipo también?

    Otra pregunta ¿se ha cambiado la contraseña desde otro equipo y en este no haz cerrado sesión e inciado con la nueva contraseña?

    Un poco más de datos ayudaría... :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 14 de octubre de 2010 19:12
    Moderador
  • Guillermo, gracias por el apoyo, te comento que el cartel solo aparece en el DC, en otro equipo no sucede. El cartel dice: "Windows necesita sus credenciales actuales para asegurar la conexion de red. Bloquee el equipo, despues desbloqueelo usando la contraseña mas reciente o una tarjeta inteligente".

    No te entiendo lo de la contraseña si se cambio desde otro equipo. El usuario con el que accedo al server es el administrador.

    Tambien esta el tema de los errores 1058 y 1030, pero estos estoy a un pelito de resolverlos aparentemente.

    El DC es un 2003 Enterprise SP2.

    Saludos


    IT Support
    jueves, 14 de octubre de 2010 19:31
  • La autenticación en dominio se hace a través del protocolo Kerberos, el cual en el momento de inicio de sesión (autenticación y autorización) te provee de un "ticket" que permite el acceso al servidor. Es lo mismo si es en red o local.

    Esos "tickets" tienen una vida útil. Caducan cada 10 horas, y se pueden renovar hasta por 7 dias (valores por omisión) a partir de lo cual hay que obtener un nuevo "ticket".

    Lo que me da para pensar el error son dos posibilidades.

    Estando logueado en el servidor, iniciaste sesión en otro equipo y en éste cambiaste la contraseña. Luego en el servidor quedó iniciada la sesión con la contraseña vieja.

    La otra posibilidad, estás logueado en servidor hace "mucho tiempo" y sin cerrar sesión y caducó el "ticket" de Kerberos. Para obtener un nuevo "ticket" hay que cerrar sesión y comenzar una nueva. O como dice el mensaje, bloquear y desbloquear el equipo, aunque yo probaría con la primera de estas opciones (cerrar sesión y volver a loguearme)

    Errores 1058 y 1030 ¿pero cuál es Origen? Un buen lugar para buscar con los EventID: www.eventid.net

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Emanuel Weber jueves, 14 de octubre de 2010 21:18
    jueves, 14 de octubre de 2010 21:05
    Moderador
  • Guillermo, efectivamente paso lo primero que me apuntaste. Cerre sesion y volvi a iniciar, pero me llevo una sorpresa al darme cuenta que cuando quiero iniciar con la contraseña de siempre me dice que no es la correcta, asique probe con 12345, al azar fue la prueba, e inicio!. Lo que no entiendo es como se ppudo haber cambiado la contraseña, ya que yo no recuerdo haberla cambiado. Una posibilidad es que la haya cambiado mi compañero de sector, y no me haya dicho nada (el ahora esta de vacaciones), y no haya cerrado la sesion. Otra posibilidad no se me ocurre. Lo de los errores 1030 y 1058 ya los solucione, era un conflicto en la seguridad de la carpeta de una de las politicas. :-)

     


    IT Support
    jueves, 14 de octubre de 2010 21:18
  • Asegúrate que fue "el compañero" y no algún otro ;-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 14 de octubre de 2010 21:20
    Moderador
  • jejeje, si fue algun otro tenemos un agujero de seguridad muy grande...o_O. Lo que no me quedo claro es como se puede modificar esa contraseña si no es desde el DC... 
    IT Support
    jueves, 14 de octubre de 2010 21:25
  • A menos que especifiques desde qué estaciones de trabajo puede iniciar sesión, el "administrador" del dominio es una cuenta más, por lo tanto se puede iniciar sesión desde cualquier equipo unido a ese dominio.
    jueves, 14 de octubre de 2010 21:30
  • Eso lo se, lo que no me queda claro es que si alguien mas inicio sesion con la cuenta administrador en un equipo, como pudo cambiar la contraseña del usuario Administrador sin hacerlo directamente en AD.

    Saludos.


    IT Support
    jueves, 14 de octubre de 2010 21:33
  • Como cualquier usuario regular, ctrl+alt+supr, cambiar contraseña y listo :)

     

    jueves, 14 de octubre de 2010 21:36
  • Claro, que pregunta mas obvia que hago yo tambien!!, se me olvida que hablamos del usuario administrador que no tiene restricciones.......espero que el cambio lo haya hecho mi compañero si no voy a tener que cambiar la contraseña del usuario administrador , ya que si paso eso alguien la descubrio.

    Gracias por los aportes.


    IT Support
    jueves, 14 de octubre de 2010 21:47
  • Y si la contraseña era como pusiste 12345 te diría que "estás en el horno" :-D

    S3 9u3d3n 90n3r c0ntr@53ñ@5 53gur@5

    ¿Se entiende? ;-)
    Sinó, redondeá el 5, da vuelta el 3 y el 9, y quítale el círculo a la @
    ¡Ah! y no te confundas O y 0 :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 14 de octubre de 2010 22:09
    Moderador
  • Comprendo, el hecho es que la contraseña original era del tipo c0ntr@53ña, pero el que la haya cambiado le puso 12345. Yo la adivine cuando volvi a iniciar sesion por puro azar, puse 12345 como podria haber puesto 123456..... jamas utilizo ese tipo de contraseñas, por lo que me preocupa mas todavia....
    IT Support
    jueves, 14 de octubre de 2010 22:19
  • Me da mucho gusto que personas como vos ayuden a otros que presentamos problemas con las PC.  estoy en el mismo caso de la persona que ha publicado la pregunta.  Ahorita quiero saber cuáles pasos debo seguir para solucionar el problema
    sábado, 15 de enero de 2011 19:25
  • La respuesta está en el propio hilo

    Si no fuera el mismo problema, por favor inicia un nuevo hilo describiendo lo más que puedas de tu situación

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 17 de enero de 2011 10:32
    Moderador