Hola a todos,
tengo un problema que se da en el siguiente escenario:
WSUS 3.2.7600.226 corriendo sobre un Windows Server 2008 R2 Standard 64 Bits en un dominio Active Directory 2008.
Al configurar WSUS por primera vez hace unos años se eligió que las descargas se hagan utilizando el servidor proxy que tenemos en la empresa y para ello se seteó una cuenta de dominio (digamos la cuenta "pepe" para futuras referencias) con su
correspondiente password para que salga a través del proxy. Hasta ese punto todo perfecto, descargamos actualizaciones, y utilizamos el software con todas sus funcionalidades sin problemas. Luego de eso dejamos de usarlo por un tiempo, y hace poco cuando quisimos
volver a utilizarlo nos bloqueó la cuenta de pepe, ya que tenía almacenada la password "vieja" de aquellas épocas. Por lo tanto decidimos utilizar otra cuenta para el proxy y así poder sincronizar. El problema viene cuando minutos después vuelve
a bloquearse la cuenta de pepe. Chequeando la configuración encontramos que nuevamente se había seteado "por arte de magia" la cuenta de pepe con (suponemos) su vieja password. Para que esto deje de suceder decidimos esta vez quitar la salida por
proxy, seleccionando que vamos a salir directamente, pero lamentablemente no funcionó ya que minutos después se bloqueaba nuevamente la cuenta de pepe. Esto sucede reiteradas veces, sin importar si cambiamos la cuenta, quitamos el proxy, o cualquier medida
que tomemos, vuelve a setearse con la cuenta de pepe.... y la bloquea. Llegados a este punto tomamos la medida drástica de modificar el registro de Windows en donde descubrimos que la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\WSUS tiene entradas en donde
guarda que usuario se utiliza para salir por proxy, y por supuesto ahí estaba pepe, entonces eliminamos las entradas que guardaban su nombre de usuario y contraseña así de una vez por todas dejaba de bloquearlo. ERROR, minutos después la cuenta se bloqueaba
de nuevo y cuando actualizabamos el registro ahí estaban nuevamente las entradas que indicaban que ibamos a salir por proxy utilizando la cuenta de pepe. Queríamos saber quien o que estaba escribiendo sobre esa clave de registro, para eso chequemos que el
servicio de WSUS "Update Services" se ejecuta en modo automático con el usuario "Servicio de Red", pero cuando miramos la clave de registro nos encontramos con que sus permisos son: "Full control" para el grupo de Administradores
y también para "System" y NADA MÁS, no hay ningún permiso para "Servicio de Red". Por lo tanto la cuenta de pepe se sigue bloqueando y la verdad ya estamos en un callejón sin salida. Agradezco cualquier aporte que puedan hacer para ayudarnos
a salir de este problema.
Muchas gracias y saludos a todos!
