none
Pregunta de cuentas Administrador de Maquina y Cuenta Administrador de Dominio RRS feed

  • Pregunta

  • Cordial saludo:

    tengo instalado un controlador de dominio en windows server 2008 y tengo la cuenta y la clave del administrador de dominio, tuve al principio un inconveniente quise ingresar con la cuenta administrador de maquina con el inicio de sesion NOMBREDEMAQUINA\Administrador y la clave que tenia pero no me funcionaba, no sabia porque pero si me funcionaba con la cuenta DOMINIO\Administrador con el windows server iniciando en modo Normal. compre un software que me reset la clave del adminitrador de maquina la probe y me seguia sin funcionar, consulte con el proveedor y medice que reiniciara el servidor y entrara con f8 al modo de restauracion del directorio activo y alli si pude iniciar con el usuario adminsitrador de maquina NOMBREDEMAQUINA\Administrador y la clave que me habia reset el programa que habia comprado. luego le puse una clave a este usuario. mi pregunta es que este usuario administardor de maquina no se logra loguear cuando el servidor tiene montado el directorio activo como controlador de dominio, solo fuciona ingresando con f8 en el modo restauracion?? es esto normal cuando se tiene montado un controlador de dominio??

    lo que quiero es ingresar con la cuenta administrado de maquina en el modo de incio de windows normal, o acaso cuando el servidor es controlador de dominio solo se puede ingresar con esa cuenta en el modo f8 de restauracion de directorio activo.

    esto que les digo tambien me lo dijo quien me vendio el software que para que ingresar con esa cuenta debia desintalar el directorio activo y el controlador para que entrara con ese usuario.

     

    miércoles, 16 de marzo de 2011 21:12

Respuestas

  • En el momento en que promocionas un servidor a Controlador de Dominio, se pierde en el mismo la Base de Datos de usuarios locales, por lo que únicamente se puede iniciar sesión en el DC con una cuenta de administrador del dominio. No hay otra opción, ya que es un requisito de seguridad, precisamente para evitar que alguien, de forma maliciosa, te pudiera reiniciar un servidor (no hay más que tirar del cable de corriente), arrancar con un CD-Live, cambiar la contraseña de un administrador local, y arrancar de nuevo el servidor entrando con ese administrador. Te podría tirar abajo toda la red. Por eso, un DC solo admite el uso de cuentas del dominio, y además, por defecto, solo las que pertenezcan al grupo de administradores del dominio (aunque esto se puede modificar).

    La cuenta que indicas, efectivamente es solo para cuando se inicia el servidor en modo restauración del directorio activo, modo para tareas muy específicas de recuperación de partes del directorio activo en ese servidor, pero nunca te va a servir para iniciar sesión en el propio servidor cuando éste inicie de forma normal.

    En los servidores miembro del dominio (los que no son DCs), sí puedes iniciar sesión tanto con un usuario del dominio como con un usuario local definido en ese servidor, de la misma forma que lo puedes hacer en los clientes Windows unidos al dominio.

     


    Saludos
    José Antonio Quílez
    Mi Blog
    • Propuesto como respuesta Ismael Borche lunes, 21 de marzo de 2011 15:09
    • Marcado como respuesta Edwin Plaza Gil miércoles, 23 de marzo de 2011 18:58
    jueves, 17 de marzo de 2011 19:02
    Moderador

Todas las respuestas

  • En el momento en que promocionas un servidor a Controlador de Dominio, se pierde en el mismo la Base de Datos de usuarios locales, por lo que únicamente se puede iniciar sesión en el DC con una cuenta de administrador del dominio. No hay otra opción, ya que es un requisito de seguridad, precisamente para evitar que alguien, de forma maliciosa, te pudiera reiniciar un servidor (no hay más que tirar del cable de corriente), arrancar con un CD-Live, cambiar la contraseña de un administrador local, y arrancar de nuevo el servidor entrando con ese administrador. Te podría tirar abajo toda la red. Por eso, un DC solo admite el uso de cuentas del dominio, y además, por defecto, solo las que pertenezcan al grupo de administradores del dominio (aunque esto se puede modificar).

    La cuenta que indicas, efectivamente es solo para cuando se inicia el servidor en modo restauración del directorio activo, modo para tareas muy específicas de recuperación de partes del directorio activo en ese servidor, pero nunca te va a servir para iniciar sesión en el propio servidor cuando éste inicie de forma normal.

    En los servidores miembro del dominio (los que no son DCs), sí puedes iniciar sesión tanto con un usuario del dominio como con un usuario local definido en ese servidor, de la misma forma que lo puedes hacer en los clientes Windows unidos al dominio.

     


    Saludos
    José Antonio Quílez
    Mi Blog
    • Propuesto como respuesta Ismael Borche lunes, 21 de marzo de 2011 15:09
    • Marcado como respuesta Edwin Plaza Gil miércoles, 23 de marzo de 2011 18:58
    jueves, 17 de marzo de 2011 19:02
    Moderador
  • Gracias por tu colaboracion y la excelente respuesta me queda todo muy claro.
    miércoles, 23 de marzo de 2011 18:59