Principales respuestas
Grupos Active Directory y File Server

Pregunta
-
Buenos días,
Tengo un problema, explico:
Tenemos varios grupos de usuarios dentro del AD. Los usamos para agregar/quitar permisos en las unidades/carpetas compartidas, entre otras muchas cosas.
Por ejemplo: El usuario Pepito necesita tener Full permisos en la carpeta "DATOS", en esta carpeta tenemos el grupo de usuarios: "FULLACCES".
Voy al AD, añado el usuario Pepito dentro del grupo FULLACCES. De modo que este usuario ya debería tener acceso sin problemas a la carpeta DATOS, peroo... no es así. Sino añado directamente el usuario a la carpeta DATOS, no funciona....
Es como si el FileServer no sincroniza con los grupos de AD. (he creado un grupo nuevo he añadido solo el usuario y sigue fallando)
Añadir que en el servidor de DNS en eventos sale el siguiente error:
ERROR ID 4015: El servidor DNS encontró un error crítico en Active Directory. Compruebe que Active Directory está funcionado correctamente. La información de depuración de error extendida (puede estar vacía) es "". Los datos del evento contienen el error.
ADVERTENCIA 4013: El servidor DNS está esperando a que los Servicios de dominio de Active Directory (AD DS) señalen que se ha completado la sincronización inicial del directorio. El servicio del servidor DNS no puede iniciarse hasta que se haya completado la sincronización inicial porque es posible que todavía no se hayan replicado en este controlador de dominio algunos datos de DNS críticos. Si los eventos del registro de eventos de AD DS indican que hay un problema con la resolución de nombres DNS, puede agregar la dirección IP de otro servidor DNS para este dominio a la lista de servidores DNS en las propiedades de protocolo de Internet de este equipo. Este evento se registrará cada dos minutos hasta que AD DS haya señalado que la sincronización inicial se ha completado correctamente.
No se si me habré explicado bien...espero que si!!! Gracias de antemano y un saludo a todos
Respuestas
-
Hola Dolivers, son dos temas totalmente independientes, te respondo en este hilo con respecto al primero, por favor por el segundo tema (DNS) pon una nueva pregunta, y para poder ayudarte agrega más datos, por ejemplo si hay más de un Controlador de Dominio, cuántos Dominios si hay más de uno, etc.
Vamos al tema grupos, un dato importante que no falta es saber a qué tipo de grupo estás agregando al usuario, pero igual hay un tema a tener en cuenta que es cómo trabaja el sistema
En el momento que el usuario inicia sesión se crea su credencial de acceso ("Access Token") en la misma entre otros datos, está a qué grupos pertences. Esta credencial nunca se actualiza mientras el usuario tenga sesión abierta, sólo cuando inicia sesión en su máquina
Por lo tanto, cuando incluyes un usuario en un grupo, para que se actualice su "Access Token" obligatoriamente el usuario debe cerrar sesión y volver a iniciarla
También puede demorar un poco por la forma que Windows usa "cached credentials" y demorar a veces hasta dos inicios de sesión
Si quieres ver si realmente el usuario tiene las credenciales actualizadas, en la sesión del usuario, desde un CMD ejecuta: WHOAMI /GROUPS
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Moderador M lunes, 25 de enero de 2016 15:49
Todas las respuestas
-
Hola Dolivers, son dos temas totalmente independientes, te respondo en este hilo con respecto al primero, por favor por el segundo tema (DNS) pon una nueva pregunta, y para poder ayudarte agrega más datos, por ejemplo si hay más de un Controlador de Dominio, cuántos Dominios si hay más de uno, etc.
Vamos al tema grupos, un dato importante que no falta es saber a qué tipo de grupo estás agregando al usuario, pero igual hay un tema a tener en cuenta que es cómo trabaja el sistema
En el momento que el usuario inicia sesión se crea su credencial de acceso ("Access Token") en la misma entre otros datos, está a qué grupos pertences. Esta credencial nunca se actualiza mientras el usuario tenga sesión abierta, sólo cuando inicia sesión en su máquina
Por lo tanto, cuando incluyes un usuario en un grupo, para que se actualice su "Access Token" obligatoriamente el usuario debe cerrar sesión y volver a iniciarla
También puede demorar un poco por la forma que Windows usa "cached credentials" y demorar a veces hasta dos inicios de sesión
Si quieres ver si realmente el usuario tiene las credenciales actualizadas, en la sesión del usuario, desde un CMD ejecuta: WHOAMI /GROUPS
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Moderador M lunes, 25 de enero de 2016 15:49
-