none
Grupos Active Directory y File Server RRS feed

  • Pregunta

  • Buenos días,

    Tengo un problema, explico:

    Tenemos varios grupos de usuarios dentro del AD. Los usamos para agregar/quitar permisos en las unidades/carpetas compartidas, entre otras muchas cosas.

    Por ejemplo: El usuario Pepito necesita tener Full permisos en la carpeta "DATOS", en esta carpeta tenemos el grupo de usuarios: "FULLACCES". 

    Voy al AD, añado el usuario Pepito dentro del grupo FULLACCES. De modo que este usuario ya debería tener acceso sin problemas a la carpeta DATOS, peroo... no es así. Sino añado directamente el usuario a la carpeta DATOS, no funciona....

    Es como si el FileServer no sincroniza con los grupos de AD. (he creado un grupo nuevo he añadido solo el usuario y sigue fallando)

    Añadir que en el servidor de DNS en eventos sale el siguiente error:

    ERROR ID 4015: El servidor DNS encontró un error crítico en Active Directory. Compruebe que Active Directory está funcionado correctamente. La información de depuración de error extendida (puede estar vacía) es "". Los datos del evento contienen el error.

    ADVERTENCIA 4013: El servidor DNS está esperando a que los Servicios de dominio de Active Directory (AD DS) señalen que se ha completado la sincronización inicial del directorio. El servicio del servidor DNS no puede iniciarse hasta que se haya completado la sincronización inicial porque es posible que todavía no se hayan replicado en este controlador de dominio algunos datos de DNS críticos. Si los eventos del registro de eventos de AD DS indican que hay un problema con la resolución de nombres DNS, puede agregar la dirección IP de otro servidor DNS para este dominio a la lista de servidores DNS en las propiedades de protocolo de Internet de este equipo. Este evento se registrará cada dos minutos hasta que AD DS haya señalado que la sincronización inicial se ha completado correctamente.

    No se si me habré explicado bien...espero que si!!! Gracias de antemano y un saludo a todos 

    viernes, 22 de enero de 2016 9:05

Respuestas

  • Hola Dolivers, son dos temas totalmente independientes, te respondo en este hilo con respecto al primero, por favor por el segundo tema (DNS) pon una nueva pregunta, y para poder ayudarte agrega más datos, por ejemplo si hay más de un Controlador de Dominio, cuántos Dominios si hay más de uno, etc.

    Vamos al tema grupos, un dato importante que no falta es saber a qué tipo de grupo estás agregando al usuario, pero igual hay un tema a tener en cuenta que es cómo trabaja el sistema

    En el momento que el usuario inicia sesión se crea su credencial de acceso ("Access Token") en la misma entre otros datos, está a qué grupos pertences. Esta credencial nunca se actualiza mientras el usuario tenga sesión abierta, sólo cuando inicia sesión en su máquina

    Por lo tanto, cuando incluyes un usuario en un grupo, para que se actualice su "Access Token" obligatoriamente el usuario debe cerrar sesión y volver a iniciarla

    También puede demorar un poco por la forma que Windows usa "cached credentials" y demorar a veces hasta dos inicios de sesión

    Si quieres ver si realmente el usuario tiene las credenciales actualizadas, en la sesión del usuario, desde un CMD ejecuta: WHOAMI /GROUPS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M lunes, 25 de enero de 2016 15:49
    viernes, 22 de enero de 2016 10:01
    Moderador

Todas las respuestas

  • Hola Dolivers, son dos temas totalmente independientes, te respondo en este hilo con respecto al primero, por favor por el segundo tema (DNS) pon una nueva pregunta, y para poder ayudarte agrega más datos, por ejemplo si hay más de un Controlador de Dominio, cuántos Dominios si hay más de uno, etc.

    Vamos al tema grupos, un dato importante que no falta es saber a qué tipo de grupo estás agregando al usuario, pero igual hay un tema a tener en cuenta que es cómo trabaja el sistema

    En el momento que el usuario inicia sesión se crea su credencial de acceso ("Access Token") en la misma entre otros datos, está a qué grupos pertences. Esta credencial nunca se actualiza mientras el usuario tenga sesión abierta, sólo cuando inicia sesión en su máquina

    Por lo tanto, cuando incluyes un usuario en un grupo, para que se actualice su "Access Token" obligatoriamente el usuario debe cerrar sesión y volver a iniciarla

    También puede demorar un poco por la forma que Windows usa "cached credentials" y demorar a veces hasta dos inicios de sesión

    Si quieres ver si realmente el usuario tiene las credenciales actualizadas, en la sesión del usuario, desde un CMD ejecuta: WHOAMI /GROUPS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M lunes, 25 de enero de 2016 15:49
    viernes, 22 de enero de 2016 10:01
    Moderador
  • Buenas Guillermo, muchas gracias por contestar.

    Tenias toda la razón, reiniciando las maquinas de los usuarios (la única cosa que me quedo por probar) añadidos al grupo ya tienen acceso.

    Muy agradecido. Un saludo!!

    DOS

    viernes, 22 de enero de 2016 11:38