none
GPO Mostrar información acerca de inicios de sesión anteriores. RRS feed

  • Pregunta

  • Buenos días a todos, 

    quiero habilitar la directiva "Mostrar información acerca de inicios de sesión anteriores durante inicio de sesión de usuario" pero cuando lo hago los usuarios dejan de poder iniciar sesión. En el momento que bloquean el pc y tratan de volver a entrar les aparece el mensaje :

    las directivas de seguridad de este equipo están establecidas para mostrar información sobre el ultimo inicio de sesión interactivo, pero Windows no puede recuperar esta información....

    En el visor de sucesos del equipo te muestra un mensaje relativo al NTP: 

    NtpClient no pudo establecer un sistema del mismo nivel en el dominio para usar como origen de la hora debido a un error de detección. NtpClient lo intentará de nuevo dentro de 15 minutos y doblará el intervalo de reintento en adelante. Error: No se ha encontrado la entrada. (0x800706E1)

    En teoria el NTP funciona bien, lo tengo en el DC principal, responde perfectamente a los comandos y funciona para todos los usuarios:

    C:\Windows\system32>W32TM /query /status
    Indicador de salto: 0(ninguna advertencia)
    Capa: 4 (referencia secundaria - sincronizada mediante (S)NTP)
    Precisión: -23 (119.209ns por tick)
    Demora de raíz: 0.1138372s
    Dispersión de raíz: 7.8858210s
    Id. de referencia: 0x0A5A5B01 (IP de origen:  10.90.91.1)
    Última sincronización de hora correcta: 06/05/2019 12:56:44
    Origen: DC1.xxx.dom
    Intervalo de sondeo: 10 (1024s)

    El nivel funcional del dominio es 2008 R2 y el DC principal que tiene el NTP es un 2012 R2

    Si a alguien le ha sucedido o puede saber que revisar agradecería mucho su ayuda :)

    Un saludo!!!

    lunes, 6 de mayo de 2019 11:21

Respuestas

  • Muchas gracias a todos por la ayuda,

    ya esta funcionando perfecto, el problema era que aplicaba la GPO solamente a una OU determinada y es necesario aplicarla tb a los controladores de dominio. Lo vi en este articulo.

    http://www.grouppolicy.biz/2010/07/group-policy-setting-of-the-week-35display-information-about-previous-logons-during-user-logon/

    Gracias!!!!!!!!!!!

    • Marcado como respuesta victor_ac martes, 7 de mayo de 2019 13:44
    martes, 7 de mayo de 2019 13:43

Todas las respuestas

  • Hola victor_ac

    Audita las directivas de seguridad locales para que auditen los fallos de inicio de sesión así como los exitosos.

    Verifica además los valores en 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    Y repórtalos.

    Gracias por usar los foros de TechNet.
    Erick Rivera
     ____
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. 
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
    lunes, 6 de mayo de 2019 14:58
  • Muchas gracias Erik,

    Cuando habilito la gpo y me da ese error, el registro de eventos muestra 3 errores de auditoria. Adjunto la imagen. 

    Por otro lado, cuando mencionas la ruta del registro te refieres al DC que hace de server NTP o a las maquinas  cliente? Te adjunto la config de las maquinas en local que me extraña que apunten a internet..., entiendo que deberían apuntar a mi DC que es NTP? Pero luego cuando hago la query de status me marca el DC como servidor de hora....

    Muchas gracias!!!!

    lunes, 6 de mayo de 2019 15:36
  • Sí, eran las de algún equipo local.

    Sí apuntan a internet quieres ajustarlas para que apunten al servidor de NTP el cuál iría a internet preferentemente a time.microsoft.com

    See the source image

    Le comparto el siguiente articulo

    https://support.microsoft.com/es-es/help/262680/a-list-of-the-simple-network-time-protocol-sntp-time-servers-that-are

    No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.

     

    Adicional le invito a consultar los siguientes recursos:

    Guía para formular preguntas en el foro

    Channel 9 - donde puedes encontrar una sección de: _

     

    Gracias por usar los foros de TechNet.

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    lunes, 6 de mayo de 2019 17:41
  • Buenos días Erik,

    si, la idea es sincronizar el DC con internet y que el resto de pcs cojan la hora del DC. A pesar de poner eso en parameters, si yo cambio la hora del DC se cambia en los equipos. O sea que esta funcionando bien.

    El problema que tengo es el que te comente al principio, que cuando habilito esa GPO no deja entrar a los usuarios con el mensaje que puse. 

    martes, 7 de mayo de 2019 6:23
  • martes, 7 de mayo de 2019 12:04
  • Muchas gracias a todos por la ayuda,

    ya esta funcionando perfecto, el problema era que aplicaba la GPO solamente a una OU determinada y es necesario aplicarla tb a los controladores de dominio. Lo vi en este articulo.

    http://www.grouppolicy.biz/2010/07/group-policy-setting-of-the-week-35display-information-about-previous-logons-during-user-logon/

    Gracias!!!!!!!!!!!

    • Marcado como respuesta victor_ac martes, 7 de mayo de 2019 13:44
    martes, 7 de mayo de 2019 13:43