none
No hay servidores para logearse RRS feed

  • Pregunta

  • Hola

    Tengo un dominio de Windows 2012 R2 y diversos clientes, lo que ocurre es que si esta la laptop en la red del trabajo, no hay problemas, pero si es desconectada y se reinicia en otro lado (como es en la casa) no pueden entrar ya que les indica que no hay controlador de dominio que lo pueda validar.

    Según tengo entendido, debe de haber un cache en el equipo cliente, con lo cual si no encuentra el controlador, verifica contra la validación anterior debe de dejar acceder al usuario.

    ¿A que creen que se deba este comportamiento?

    Quedo en espera de sus amables comentarios, gracias de antemano.


    Doc MX

    viernes, 16 de diciembre de 2016 2:41

Respuestas

  • La configuración de GPO es "Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options" Revisa si no hay alguna de las que afectan a la máquina, incluida la local donde se haya cambiado el valor

    Más información tienes en: 

    Interactive logon Number of previous logons to cache (in case domain controller is not available) (Windows 10): 
    https://technet.microsoft.com/en-us/itpro/windows/keep-secure/interactive-logon-number-of-previous-logons-to-cache-in-case-domain-controller-is-not-available

    Interactive logon: Number of previous logons to cache (in case domain controller is not available): 
    https://technet.microsoft.com/en-us/library/jj852209(v=ws.11).aspx

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M sábado, 17 de diciembre de 2016 2:59
    • Marcado como respuesta DocMX sábado, 17 de diciembre de 2016 4:07
    viernes, 16 de diciembre de 2016 14:48
    Moderador

Todas las respuestas

  • Es tal cual como piensas, por omisión, sólo que eso puede ser cambiado mediante GPO, cuántas y si guarda localmente los perfiles de usuario. Revisa que no venga de alguna GPO o de la local. Por omisión son 10

    Si luego el usuario se conecta por VPN, o si es la primera vez que inicia sesión puedes usar el siguiente procedimiento

    Primer Inicio de Sesión por VPN | WindowServer
    https://windowserver.wordpress.com/2016/09/20/primer-inicio-de-sesin-por-vpn/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 16 de diciembre de 2016 10:28
    Moderador
  • Hola Guillermo

    La maquina la metemos al dominio estando en la red, el usuario inicia su sesión estando en la red y trabaja normalmente, pero el problema es cuando deja la red y enciende su laptop en su casa; como indicas puede ser una GPO que este configurada incorrectamente, ¿sabes que configuración debe de tener la GPO del dominio para que guarde la información en cache y no la descarte?, considero que esto debe de solucionar el problema cuando esta fuera del dominio.

    Esta es la política del dominio, no sé si le falta algo:

    Puede que le falte algo para que funcione correctamente.


    Doc MX

    viernes, 16 de diciembre de 2016 14:27
  • La configuración de GPO es "Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options" Revisa si no hay alguna de las que afectan a la máquina, incluida la local donde se haya cambiado el valor

    Más información tienes en: 

    Interactive logon Number of previous logons to cache (in case domain controller is not available) (Windows 10): 
    https://technet.microsoft.com/en-us/itpro/windows/keep-secure/interactive-logon-number-of-previous-logons-to-cache-in-case-domain-controller-is-not-available

    Interactive logon: Number of previous logons to cache (in case domain controller is not available): 
    https://technet.microsoft.com/en-us/library/jj852209(v=ws.11).aspx

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M sábado, 17 de diciembre de 2016 2:59
    • Marcado como respuesta DocMX sábado, 17 de diciembre de 2016 4:07
    viernes, 16 de diciembre de 2016 14:48
    Moderador
  • Hola Guillermo, me imagino que tiene el rol de servidor de dns corriendo verdad, yo resolvi eso de la siguiente manera la ip del servidor, se las asigne al al cliente en su tarjeta de red en la parte de DNS primario y con eso permite al cliente logearse en cualquier red que este.

    Espero haberte ayudado.

    Saludos!

    miércoles, 21 de diciembre de 2016 22:36
  • Hola Hector Velazquez M,  lo que nombras es una condición indispensable para todas las máquinas de un Dominio que están en la red

    Pero la pregunta de DocMX, es diferente, ya que se trata de cuando no están en la red de la organización, por lo tanto no pueden acceder al DNS de Active Directory

    Y por lo tanto debe usar "cached credentials"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 22 de diciembre de 2016 9:57
    Moderador