locked
Windows 7 pierde las credenciales del dominio al apagar/encender el PC frente a W2K3 RRS feed

  • Pregunta

  • Estoy trabajando con una LAN compuesta de 10 Pc´s XP Pro y un servidor W2K3 (AD, DNS). Las IP son fijas en toda la red (192.168.10.xxx).

    He añadido un nuevo Pc con W7 RC1 y me ha permitido unirlo al dominio e iniciar sesion como usuario de dominio sin problemas, ejecutando el script de inicio (mapeo de unidades) correctamente. Debido a instalación, reinicio la maquina sin problemas pudiendo cambiar de usuario de dominio a local y viceversa sin problemas.

    El problema ocurre cuando se apaga la maquina e intento conectar al dominio como usuario de dominio que no lo permite mostrando un mensaje simialr a: " este usuario no tiene permiso para iniciar sesion en este modo, consulte a su administrador de red". Por más vueltas que le doy, añadiendo credenciales etc... no consigo hacer que se conecte al dominio aunque veo que si lo esta en configuración.

    La unica forma que he tenido hasta ahora para continuar con W7, es sacarlo del dominio pasando a pertenecer a un "workgroup" y luego volverlo aunir con lo que el usuario, en este reinicio puede realizar perfectamente el login, recuperando todas las conexiones e impresoras de red sin problemas.

    ¿alguna idea de como solucionarlo? lo preferiaria pues lamentaría tener que retornar al XP pro.
    viernes, 20 de noviembre de 2009 7:31

Respuestas

  • Eso ultimo suena bien (actualiza las plantillas para permitir clientes w7) pues las GPO no estan definidas en ningun sentido (es decir, no restringen nada). A nivel de AD reconoce la maquina y el OS instalado.

    Pero para actualizar las plantillas, existe alguna herramienta/parche?

    Saludos,

    Consulta en los grupos de servidor. (por supuesto que exsiten lo mismo que han existido en cualquier server de Dominio desde los viejos NT para que soporten siempren nuevos O.S. cliente).

    NOTA: aunque no tengas GPO explicitas definidas, se envian politicas desde el servidor de Dominio al cliente la primera vez que lo unes y te conectas a él. Esto es desde siempre.

    Un saludo,
    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    martes, 24 de noviembre de 2009 7:36

Todas las respuestas

  • Estoy trabajando con una LAN compuesta de 10 Pc´s XP Pro y un servidor W2K3 (AD, DNS). Las IP son fijas en toda la red (192.168.10.xxx).

    He añadido un nuevo Pc con W7 RC1 y me ha permitido unirlo al dominio e iniciar sesion como usuario de dominio sin problemas, ejecutando el script de inicio (mapeo de unidades) correctamente. Debido a instalación, reinicio la maquina sin problemas pudiendo cambiar de usuario de dominio a local y viceversa sin problemas.

    El problema ocurre cuando se apaga la maquina e intento conectar al dominio como usuario de dominio que no lo permite mostrando un mensaje simialr a: " este usuario no tiene permiso para iniciar sesion en este modo, consulte a su administrador de red". Por más vueltas que le doy, añadiendo credenciales etc... no consigo hacer que se conecte al dominio aunque veo que si lo esta en configuración.

    La unica forma que he tenido hasta ahora para continuar con W7, es sacarlo del dominio pasando a pertenecer a un "workgroup" y luego volverlo aunir con lo que el usuario, en este reinicio puede realizar perfectamente el login, recuperando todas las conexiones e impresoras de red sin problemas.

    ¿alguna idea de como solucionarlo? lo preferiaria pues lamentaría tener que retornar al XP pro.

    No... algo mal hay en esa maquina... no he tenido (ni en mi trabajo hemos tenido) ningun problema con credenciales en este sentido. Entiendo que el DNS del cliente apunta al server DNS del Dominio y solo a él. ¿no?...

    Un saludo,

    Jose Manuel Tella Llop news://jmtella.com

    viernes, 20 de noviembre de 2009 10:30
  • Si efectivamente, solo apuntan al servidor y en el tengo configurados los DNS del ISP como reenviadores. También vi en foros que a veces IPV6 podia causar estos problemas y esta desactivada.

    Gracias por la ayuda, pero no se em ocurre nada pues la maquina venia preparada ya para VISTA.
    viernes, 20 de noviembre de 2009 11:25
  • Si efectivamente, solo apuntan al servidor y en el tengo configurados los DNS del ISP como reenviadores. También vi en foros que a veces IPV6 podia causar estos problemas y esta desactivada.

    Gracias por la ayuda, pero no se em ocurre nada pues la maquina venia preparada ya para VISTA.
    Peroooo... ¿has actualizado o instalado en limpio?... es que de actualizaciones prefiero no hablar  :-P

    Comentame...

    Un saludo,

    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    viernes, 20 de noviembre de 2009 13:30
  • No, es una instalación "limpia", desde la creación de la partición.

    lunes, 23 de noviembre de 2009 7:20
  • No, es una instalación "limpia", desde la creación de la partición.


    La unica explicacion es que el Dominio la primera vez que se ha conectado le haya activado la politica de no permitir cacheo de credenciales. Verifia las politicas en el cliente con gpedit.msc e igualmente verifica wue politicas se envian desde el server y como es un w2k3, si has actualziado las plantillas para permitir clientes w7 o w2008 R2.

    Un saludo,

     


    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    lunes, 23 de noviembre de 2009 8:22
  • Eso ultimo suena bien (actualiza las plantillas para permitir clientes w7) pues las GPO no estan definidas en ningun sentido (es decir, no restringen nada). A nivel de AD reconoce la maquina y el OS instalado.

    Pero para actualizar las plantillas, existe alguna herramienta/parche?

    Saludos,
    martes, 24 de noviembre de 2009 7:23
  • Eso ultimo suena bien (actualiza las plantillas para permitir clientes w7) pues las GPO no estan definidas en ningun sentido (es decir, no restringen nada). A nivel de AD reconoce la maquina y el OS instalado.

    Pero para actualizar las plantillas, existe alguna herramienta/parche?

    Saludos,

    Consulta en los grupos de servidor. (por supuesto que exsiten lo mismo que han existido en cualquier server de Dominio desde los viejos NT para que soporten siempren nuevos O.S. cliente).

    NOTA: aunque no tengas GPO explicitas definidas, se envian politicas desde el servidor de Dominio al cliente la primera vez que lo unes y te conectas a él. Esto es desde siempre.

    Un saludo,
    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    martes, 24 de noviembre de 2009 7:36
  • Hola SMIPro,

    Tienes alguna actualización de su problema? Por favor déjenos saber lo que podemos hacer para ayudarle.

    Saludos!

    Atilla Arruda
    Microsoft TechNet Support for IT Professionals | http://atillaarruda.spaces.live.com/
    Microsoft Certified Trainer | MCSE | MCSA | MCTS | MCITP | MCDST | ITIL-F | SCJA | ISO 20.000 | COBIT | CSS | TOEIC | DELE
    viernes, 27 de noviembre de 2009 14:24
    Moderador
  • Hola SMIPro,

    Tienes alguna actualización de su problema? Por favor déjenos saber lo que podemos hacer para ayudarle.

    Saludos!

    Atilla Arruda
    Microsoft TechNet Support for IT Professionals | http://atillaarruda.spaces.live.com/
    Microsoft Certified Trainer | MCSE | MCSA | MCTS | MCITP | MCDST | ITIL-F | SCJA | ISO 20.000 | COBIT | CSS | TOEIC | DELE
    Si quieres saber la respuesta, Atilla, ponme un mail. La respuesta puedo darsela perfectamente, pero no procede en estos grupos. Y menos despues de esto:



    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    viernes, 27 de noviembre de 2009 15:15