Ayuda!: el servidor Win 2003 std. no me permite agregar clientes al dominio

Tienes los recursos SYSVOL, NETLOGON e IPC$ funcionando correctamente? Qué pone el Visor de sucesos?


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Jesus Vaca" escribió en el mensaje news:

Hola amigos:
Acabo de instalar y poner en marcha mi servidor windows 2003 server std (con
dominio, dns, wins, etc) , y al intentar agregar un cliente con XP prof me
manda un error "Error al intentar unirse al dominio "xxxx" " El servidor
especificadono puede ejecutar la operación solicitada".

Actualmente toda mi red esta como grupo de trabajo con clientes XP prof y
funciona perfectamente pero quiero emigrar al dominio de windows 2003 server
std.

Server:

- El server DNS esta funcionando correctamente segun la consola del DNS,
con una zona de busqueda directa.

- En las propiedades del servidor DNS en la ficha supervisión, realice una
consulta al servidor y la resolvio correctamente.

- El directorio activo esta enlazado correctamente al dominio.

- En el directorio activo estan las cuentas de los usuarios del dominio (en
la carperta USERS).

En el cliente:

- Tengo configurada la compuerta de salida a mi router para el dsl.

- Como DNS primario tengo al servidor (controlador de dominio) de dominio
(10.2.161.3).

- El PING al servidor es correcto sin perdida de paquetes, aqui lo presento:

Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.

C:\DOCUME~1\JESUS>ping informatica2003

Haciendo ping a informatica2003 [10.2.161.3] con 32 bytes de datos:

Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8

Estadísticas de ping para 10.2.161.3:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms

C:\DOCUME~1\JESUS>

- El servidor lo puedo ver en mis sitios de red/explorador de windows y
puedo accesar a las carpetas que tengo compartidas, etc.

- La cuenta con la cual acceso en mi equipo cliente tiene exactamente el
mismo nombre y contraseña que en el directorio activo en el servidor.

- El cambio de grupo de trabajo lo hago en: propiedades de MI PC -> Nombre
de equipo -> Boton cambiar...con la cuenta del administrador del
dominio/servidor.

Agradezco de antemano sus comentarios y soluciones.

Gracias. Salu2!!

Muchas gracias Marc por responderme.

Una pregunta mas: que puntos en especifico del funcionamiento de SYSVOL,
NETLOGON, IPC$ hay que verificar?. Voy a verificar el visor de sucesos a ver
que me arroja.

Te envio un afectuoso saludo.

Gracias grupo!!!


"Marc [MVP Windows]" escribió en el mensaje
news:e%
Tienes los recursos SYSVOL, NETLOGON e IPC$ funcionando correctamente? Qué
pone el Visor de sucesos?


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Jesus Vaca" escribió en el mensaje
news:

Hola amigos:
Acabo de instalar y poner en marcha mi servidor windows 2003 server std
(con
dominio, dns, wins, etc) , y al intentar agregar un cliente con XP prof me
manda un error "Error al intentar unirse al dominio "xxxx" " El servidor
especificadono puede ejecutar la operación solicitada".

Actualmente toda mi red esta como grupo de trabajo con clientes XP prof y
funciona perfectamente pero quiero emigrar al dominio de windows 2003
server
std.

Server:

- El server DNS esta funcionando correctamente segun la consola del DNS,
con una zona de busqueda directa.

- En las propiedades del servidor DNS en la ficha supervisión, realice una
consulta al servidor y la resolvio correctamente.

- El directorio activo esta enlazado correctamente al dominio.

- En el directorio activo estan las cuentas de los usuarios del dominio
(en
la carperta USERS).

En el cliente:

- Tengo configurada la compuerta de salida a mi router para el dsl.

- Como DNS primario tengo al servidor (controlador de dominio) de dominio
(10.2.161.3).

- El PING al servidor es correcto sin perdida de paquetes, aqui lo
presento:

Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.

C:\DOCUME~1\JESUS>ping informatica2003

Haciendo ping a informatica2003 [10.2.161.3] con 32 bytes de datos:

Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8

Estadísticas de ping para 10.2.161.3:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms

C:\DOCUME~1\JESUS>

- El servidor lo puedo ver en mis sitios de red/explorador de windows y
puedo accesar a las carpetas que tengo compartidas, etc.

- La cuenta con la cual acceso en mi equipo cliente tiene exactamente el
mismo nombre y contraseña que en el directorio activo en el servidor.

- El cambio de grupo de trabajo lo hago en: propiedades de MI PC -> Nombre
de equipo -> Boton cambiar...con la cuenta del administrador del
dominio/servidor.

Agradezco de antemano sus comentarios y soluciones.

Gracias. Salu2!!

Pues dependerá de lo que cante el Visor de sucesos a ver si nos orienta un poco.


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Jesus Vaca" escribió en el mensaje news:

Muchas gracias Marc por responderme.

Una pregunta mas: que puntos en especifico del funcionamiento de SYSVOL,
NETLOGON, IPC$ hay que verificar?. Voy a verificar el visor de sucesos a ver
que me arroja.

Te envio un afectuoso saludo.

Gracias grupo!!!


"Marc [MVP Windows]" escribió en el mensaje
news:e%
Tienes los recursos SYSVOL, NETLOGON e IPC$ funcionando correctamente? Qué
pone el Visor de sucesos?


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Jesus Vaca" escribió en el mensaje
news:

Hola amigos:
Acabo de instalar y poner en marcha mi servidor windows 2003 server std
(con
dominio, dns, wins, etc) , y al intentar agregar un cliente con XP prof me
manda un error "Error al intentar unirse al dominio "xxxx" " El servidor
especificadono puede ejecutar la operación solicitada".

Actualmente toda mi red esta como grupo de trabajo con clientes XP prof y
funciona perfectamente pero quiero emigrar al dominio de windows 2003
server
std.

Server:

- El server DNS esta funcionando correctamente segun la consola del DNS,
con una zona de busqueda directa.

- En las propiedades del servidor DNS en la ficha supervisión, realice una
consulta al servidor y la resolvio correctamente.

- El directorio activo esta enlazado correctamente al dominio.

- En el directorio activo estan las cuentas de los usuarios del dominio
(en
la carperta USERS).

En el cliente:

- Tengo configurada la compuerta de salida a mi router para el dsl.

- Como DNS primario tengo al servidor (controlador de dominio) de dominio
(10.2.161.3).

- El PING al servidor es correcto sin perdida de paquetes, aqui lo
presento:

Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.

C:\DOCUME~1\JESUS>ping informatica2003

Haciendo ping a informatica2003 [10.2.161.3] con 32 bytes de datos:

Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8

Estadísticas de ping para 10.2.161.3:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms

C:\DOCUME~1\JESUS>

- El servidor lo puedo ver en mis sitios de red/explorador de windows y
puedo accesar a las carpetas que tengo compartidas, etc.

- La cuenta con la cual acceso en mi equipo cliente tiene exactamente el
mismo nombre y contraseña que en el directorio activo en el servidor.

- El cambio de grupo de trabajo lo hago en: propiedades de MI PC -> Nombre
de equipo -> Boton cambiar...con la cuenta del administrador del
dominio/servidor.

Agradezco de antemano sus comentarios y soluciones.

Gracias. Salu2!!

MARC:

Antes que nada, mil gracias de nuevo. Espero que tu actitud de servicio
continue para los que necesitamos ayuda.

El problema aparentemente es de seguridad y de hecho modifique algunos
elementos de configuracion en las directivas del controlador de dominio y
del dominio como son las de "agregar clientes al dominio y controlador de
dominio" las cuales no estaban definidas, agregando al usuario administrador
como autorizado total para llevarlo acabo. Aun asi, no he podido agregar
ningun cliente de la red al dominio.

Mira, aqui te paso el resultado del visor de sucesos:

INFORMATICA2003 es el controlador de dominio (mi server) e INFORMATICA es el
cliente windows xp prof sp2 que quiero agregar

ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE


Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Cuenta de usuario desactivada:
Nombre de cuenta destino: INFORMATICA$
Dominio destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador:(0x0,0xE9267)


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Cuenta de equipo creada:
-
Nombre de cuenta destino: INFORMATICA$
Dominio de destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador: (0x0,0xEB64E)
Privilegios: -
Atributos cambiados:
Nombre de cuenta Sam: -
Nombre para mostrar: -
Nombre principal de usuario: -
Directorio principal: -
Unidad principal: -
Ruta de secuencia de comandos: -
Ruta de perfil: -
Estaciones de trabajo de usuario: -
Última contraseña establecida: 31/07/2006 08:58:49 a.m.
Caducidad de la cuenta: -
Id de grupo principal: -
Se le permite delegar a: -
Valor UAC antiguo: -
Valor UAC nuevo: -
Control de cuenta de usuario: -
Parámetros de usuario: -
Historial de SID: -
Horas de inicio de sesión: -
Nombre de Host DNS: -
Nombres principales de servicio: -



************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_USER
Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
Id. del identificador: 61979776
Id. de operación: {0,955088}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups

Privilegios -

Propiedades:

user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003

Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_DOMAIN
Nombre de objeto: DC=conalep061,DC=net
Id. del identificador: 61978504
Id. de operación: {0,955079}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts

Privilegios -

Propiedades:

domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 540

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión de red correcto:
Nombre de usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: INFORMATICA
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.2.161.4
Puerto de origen: 0


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 576

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Privilegios especiales asignados al nuevo inicio de sesión:
Usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Privilegios: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege


************************************************************************

Fecha: 31/07/2006 Origen: Security

Categoria: Inicio de sesión de la cuenta Tipo: Aciertos Id. de suceso:
680

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión intentado por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: administrador
Estación de trabajo de origen: INFORMATICA
Código de error: 0x0


INICIO DE SUCESOS DE AGREGAR CLIENTES AL DOMINIO.


Saludos a todos y gracias!


"Marc [MVP Windows]" escribió en el mensaje
news:ugF$
Pues dependerá de lo que cante el Visor de sucesos a ver si nos orienta un
poco.


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Jesus Vaca" escribió en el mensaje
news:

Muchas gracias Marc por responderme.

Una pregunta mas: que puntos en especifico del funcionamiento de SYSVOL,
NETLOGON, IPC$ hay que verificar?. Voy a verificar el visor de sucesos a
ver
que me arroja.

Te envio un afectuoso saludo.

Gracias grupo!!!


"Marc [MVP Windows]" escribió en el mensaje
news:e%
Tienes los recursos SYSVOL, NETLOGON e IPC$ funcionando correctamente? Qué
pone el Visor de sucesos?


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Jesus Vaca" escribió en el mensaje
news:

Hola amigos:
Acabo de instalar y poner en marcha mi servidor windows 2003 server std
(con
dominio, dns, wins, etc) , y al intentar agregar un cliente con XP prof
me
manda un error "Error al intentar unirse al dominio "xxxx" " El servidor
especificadono puede ejecutar la operación solicitada".

Actualmente toda mi red esta como grupo de trabajo con clientes XP prof y
funciona perfectamente pero quiero emigrar al dominio de windows 2003
server
std.

Server:

- El server DNS esta funcionando correctamente segun la consola del DNS,
con una zona de busqueda directa.

- En las propiedades del servidor DNS en la ficha supervisión, realice
una
consulta al servidor y la resolvio correctamente.

- El directorio activo esta enlazado correctamente al dominio.

- En el directorio activo estan las cuentas de los usuarios del dominio
(en
la carperta USERS).

En el cliente:

- Tengo configurada la compuerta de salida a mi router para el dsl.

- Como DNS primario tengo al servidor (controlador de dominio) de dominio
(10.2.161.3).

- El PING al servidor es correcto sin perdida de paquetes, aqui lo
presento:

Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.

C:\DOCUME~1\JESUS>ping informatica2003

Haciendo ping a informatica2003 [10.2.161.3] con 32 bytes de datos:

Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8

Estadísticas de ping para 10.2.161.3:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms

C:\DOCUME~1\JESUS>

- El servidor lo puedo ver en mis sitios de red/explorador de windows y
puedo accesar a las carpetas que tengo compartidas, etc.

- La cuenta con la cual acceso en mi equipo cliente tiene exactamente el
mismo nombre y contraseña que en el directorio activo en el servidor.

- El cambio de grupo de trabajo lo hago en: propiedades de MI PC ->
Nombre
de equipo -> Boton cambiar...con la cuenta del administrador del
dominio/servidor.

Agradezco de antemano sus comentarios y soluciones.

Gracias. Salu2!!

Puedes empezar mirando por www.eventid.net


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Jesus Vaca" escribió en el mensaje news:%

MARC:

Antes que nada, mil gracias de nuevo. Espero que tu actitud de servicio
continue para los que necesitamos ayuda.

El problema aparentemente es de seguridad y de hecho modifique algunos
elementos de configuracion en las directivas del controlador de dominio y
del dominio como son las de "agregar clientes al dominio y controlador de
dominio" las cuales no estaban definidas, agregando al usuario administrador
como autorizado total para llevarlo acabo. Aun asi, no he podido agregar
ningun cliente de la red al dominio.

Mira, aqui te paso el resultado del visor de sucesos:

INFORMATICA2003 es el controlador de dominio (mi server) e INFORMATICA es el
cliente windows xp prof sp2 que quiero agregar

ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE


Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Cuenta de usuario desactivada:
Nombre de cuenta destino: INFORMATICA$
Dominio destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador:(0x0,0xE9267)


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Cuenta de equipo creada:
-
Nombre de cuenta destino: INFORMATICA$
Dominio de destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador: (0x0,0xEB64E)
Privilegios: -
Atributos cambiados:
Nombre de cuenta Sam: -
Nombre para mostrar: -
Nombre principal de usuario: -
Directorio principal: -
Unidad principal: -
Ruta de secuencia de comandos: -
Ruta de perfil: -
Estaciones de trabajo de usuario: -
Última contraseña establecida: 31/07/2006 08:58:49 a.m.
Caducidad de la cuenta: -
Id de grupo principal: -
Se le permite delegar a: -
Valor UAC antiguo: -
Valor UAC nuevo: -
Control de cuenta de usuario: -
Parámetros de usuario: -
Historial de SID: -
Horas de inicio de sesión: -
Nombre de Host DNS: -
Nombres principales de servicio: -



************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_USER
Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
Id. del identificador: 61979776
Id. de operación: {0,955088}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups

Privilegios -

Propiedades:

user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003

Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_DOMAIN
Nombre de objeto: DC=conalep061,DC=net
Id. del identificador: 61978504
Id. de operación: {0,955079}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts

Privilegios -

Propiedades:

domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 540

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión de red correcto:
Nombre de usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: INFORMATICA
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.2.161.4
Puerto de origen: 0


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 576

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Privilegios especiales asignados al nuevo inicio de sesión:
Usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Privilegios: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege


************************************************************************

Fecha: 31/07/2006 Origen: Security

Categoria: Inicio de sesión de la cuenta Tipo: Aciertos Id. de suceso:
680

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión intentado por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: administrador
Estación de trabajo de origen: INFORMATICA
Código de error: 0x0


INICIO DE SUCESOS DE AGREGAR CLIENTES AL DOMINIO.


Saludos a todos y gracias!


"Marc [MVP Windows]" escribió en el mensaje
news:ugF$
Pues dependerá de lo que cante el Visor de sucesos a ver si nos orienta un
poco.


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Jesus Vaca" escribió en el mensaje
news:

Muchas gracias Marc por responderme.

Una pregunta mas: que puntos en especifico del funcionamiento de SYSVOL,
NETLOGON, IPC$ hay que verificar?. Voy a verificar el visor de sucesos a
ver
que me arroja.

Te envio un afectuoso saludo.

Gracias grupo!!!


"Marc [MVP Windows]" escribió en el mensaje
news:e%
Tienes los recursos SYSVOL, NETLOGON e IPC$ funcionando correctamente? Qué
pone el Visor de sucesos?


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Jesus Vaca" escribió en el mensaje
news:

Hola amigos:
Acabo de instalar y poner en marcha mi servidor windows 2003 server std
(con
dominio, dns, wins, etc) , y al intentar agregar un cliente con XP prof
me
manda un error "Error al intentar unirse al dominio "xxxx" " El servidor
especificadono puede ejecutar la operación solicitada".

Actualmente toda mi red esta como grupo de trabajo con clientes XP prof y
funciona perfectamente pero quiero emigrar al dominio de windows 2003
server
std.

Server:

- El server DNS esta funcionando correctamente segun la consola del DNS,
con una zona de busqueda directa.

- En las propiedades del servidor DNS en la ficha supervisión, realice
una
consulta al servidor y la resolvio correctamente.

- El directorio activo esta enlazado correctamente al dominio.

- En el directorio activo estan las cuentas de los usuarios del dominio
(en
la carperta USERS).

En el cliente:

- Tengo configurada la compuerta de salida a mi router para el dsl.

- Como DNS primario tengo al servidor (controlador de dominio) de dominio
(10.2.161.3).

- El PING al servidor es correcto sin perdida de paquetes, aqui lo
presento:

Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.

C:\DOCUME~1\JESUS>ping informatica2003

Haciendo ping a informatica2003 [10.2.161.3] con 32 bytes de datos:

Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8
Respuesta desde 10.2.161.3: bytes2 tiempo<1m TTL8

Estadísticas de ping para 10.2.161.3:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms

C:\DOCUME~1\JESUS>

- El servidor lo puedo ver en mis sitios de red/explorador de windows y
puedo accesar a las carpetas que tengo compartidas, etc.

- La cuenta con la cual acceso en mi equipo cliente tiene exactamente el
mismo nombre y contraseña que en el directorio activo en el servidor.

- El cambio de grupo de trabajo lo hago en: propiedades de MI PC ->
Nombre
de equipo -> Boton cambiar...con la cuenta del administrador del
dominio/servidor.

Agradezco de antemano sus comentarios y soluciones.

Gracias. Salu2!!