none
Carpeta netlogon RRS feed

  • Pregunta

  • Buenas tardes, me encuentro con un problema en un controlador de dominio con windows 2003, se ha sustituido un equipo de usuario con windows 2000 professional por otro con windows xp professional, hasta aquí todo normal, inicia sesión el usuario en el dominio pero nos encontramos con el problema de que no mapea las unidades de red que estan definidas en un .bat que se encuentra en la carpeta NETLOGON. He comprobado que el usuario no tiene acceso a la carpeta NETLOGON, y en esa carpeta no se ha modificado ni un solo permiso. Esta es la segunda vez que me ocurre la misma situación al sustituir un equipo.

    Podeis ayudarme, gracias

     

    jueves, 30 de junio de 2011 14:45

Respuestas

  • Bueno, podría ser porque el usuario pertenezca a un grupo con Denegación ¿haz revisado eso? que los usuarios pertenezcan a los mismos grupos.

    Otra opción que podría ser, que en las credenciales del usuario no estuvieran todos los grupos a los que pertence pues inicia con "cached credentials". Pordrías revisar la membresía en los grupos, ejecutando desde una sesión de usuario con "WHOAMI /GROUPS"

    Ya si no fuera por ahí creo que debe haber algo corrupto en la definición del usuario en AD

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 4 de julio de 2011 17:42
    • Marcado como respuesta Ismael Borche martes, 5 de julio de 2011 18:33
    domingo, 3 de julio de 2011 12:50
    Moderador

Todas las respuestas

  • ¿Qué error da cuando se trata de acceder a la carpeta Netlogon?

    ¿Cómo es que se ha "sustituido" al equipo? ¿se le puso el mismo nombre y nada más? ¿se eliminó la cuenta de máquina del equipo anterior?

    ¿Sucede con todos los usuarios del dominio en esa máquina? ¿se ha iniciado sesión con usuario del dominio?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 30 de junio de 2011 22:11
    Moderador
  • Buenos días Guillermo, te respondo a las preguntas.-

    El error que aparece es que no tiene permisos para acceder a la carpeta NETLOGON, esto lo he comprobado por que una vez iniciada sesión en el dominio y explorando por entorno de red, llego al servidor y la carpeta NETLOGON no me permite verla.

    Hemos cambiado el sistema operativo del equipo.

    Elimine la cuenta de equipo y agregé el nuevo al dominio.

    Sucede con este usuario en distintas máquinas.

    He comprobado que dentro de los permisos de la carpeta NETLOGON, este usuario pertenece a un grupo que tiene acceso de lectura y ejecución a esa carpeta pero com he comentado no ejecuta el .bat que tiene asignado, pero si añado al usuario de forma individual a los permisos de la carpeta ejecuta el .bat perfectamente.

    Gracias

     

    viernes, 1 de julio de 2011 6:29
  • Por lo que comentas, que si al usuario le das permisos específicamente en la carpeta puede entrar, pero no por membresía en grupos, por ahí puede estar el problema.

    Revisa los permisos. En el permiso de Compartido debe tener Todos permitir Lectura
    Y en la ficha de seguridad, entre otros, Usuarios Autentificados permitir Lectura y Ejecución.
    No debería haber ningún grupo que tenga algún permiso Denegar, que puedes ver en la opción Avanzadas

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 1 de julio de 2011 11:45
    Moderador
  • Buenas Guillermo, en primer lugar darte las gracias por el interés que tienes en resolver mi problema, pero lo que no acbo de comprender es el por que de esta nueva situación, es decir por que sin haber cambiado ningún permiso en la carpeta NETLOGON este usuario ha perdido sus derechos y sin embargo el resto de usuarios que pertenencen al mismo grupo no han notado ninguna variacíón en sus permisos. He revisado los permisos de la carpeta y están todos como tu me indicas.

    Gracias

    domingo, 3 de julio de 2011 10:28
  • Bueno, podría ser porque el usuario pertenezca a un grupo con Denegación ¿haz revisado eso? que los usuarios pertenezcan a los mismos grupos.

    Otra opción que podría ser, que en las credenciales del usuario no estuvieran todos los grupos a los que pertence pues inicia con "cached credentials". Pordrías revisar la membresía en los grupos, ejecutando desde una sesión de usuario con "WHOAMI /GROUPS"

    Ya si no fuera por ahí creo que debe haber algo corrupto en la definición del usuario en AD

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 4 de julio de 2011 17:42
    • Marcado como respuesta Ismael Borche martes, 5 de julio de 2011 18:33
    domingo, 3 de julio de 2011 12:50
    Moderador