Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas inicio de sesion

22/01/2004 - 13:15 por tximocatala | Informe spam
Ayuda Hacer una pregunta
Hola,

Quiero Auditar los inicios de sesion de cuenta en mi controlador de
dominio. En su dia Fernando Reyes (muchas gracias) posteo "

Si lo que quieres es registrar el inicio y fin de sesi n, lo puedes
hacer por auditor as. En concreto la pol tica que activa la
auditor a sobre inicio de sesi n de los usuarios es "Auditar sucesos
de inicio de sesi n de cuenta" situada en "Configuraci n del
equipo/Configuraci n de Windows/Configuraci n de
seguridad/Directivas locales/Directiva de auditor a". Si est s en un
dominio debes activar esta directiva en "Default Domain Controllers
Policy", si est s en un grupo de trabajo, tienes que hacer esto mismo
en todos los equipos con el editor de pol ticas del sistema
(gpedit.msc). Cuando est activada la auditor a "Auditar sucesos de
inicio de sesi n de cuenta" no se registra nada con la pol tica
"Auditar sucesos de inicio de sesi n":

Mi problema es que "Default Domain Controllers Policy" no lo encuentro
en Herramientas Administrativas. Supongo que debe ser Directiva de
seguridad de dominio o bien del controlador de dominio, pero no tengo
claro la diferencia entre ellos. El primero supongo que es para los
miembros del dominio y el segundo solo para los controladores. Para
auditar los inicios de sesion de cuenta para las estaciones cuando
entran en el dominio, cual de ellos debo utilizar?

Por cierto, continuamente tengo varios errores en el visor de sucesos
de seguridad:

Categoria: Inicio de sesion
Id suceso: 675
Usuario: NT AUTHORITY\SYSTEM

Descripcion:

Error de Preautentificacion:

Nombre de usuario : xxxx
..
Tipo de preautentificacion: 0x2
Codigo de error: en unos 0x25 y en otros 0x18

Me podrias indicar un link para solucinar esto, o bien determinar
estos codigos de error.

Estoy convencido que tengo problemas con la Autentificacion Kerberos.
Hay alguna forma de comprobarlo ?

Gracias
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Fernando Reyes [MS MVP]
22/01/2004 - 14:19 | Informe spam
Para acceder a "Default Domain Controllers Policy" abre "Usuarios y equipos
de Active Directory" y en el panel del árbol haces click derecho sobre la OU
"Domain Controllers", propiedades, te situas en la pestaña "Directiva de
grupo", haces click en la lista sobre "Default Domain Controllers Policy" y
pulsas el botón "Modificar".

Mira en este enlace a ver si te ayuda con el error:

http://www.eventid.net/display.asp?...amp;source
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000

(Cómete un par de almejas para escribirme)


"Tximo" escribió en el mensaje
news:
Hola,

Quiero Auditar los inicios de sesion de cuenta en mi controlador de
dominio. En su dia Fernando Reyes (muchas gracias) posteo "

Si lo que quieres es registrar el inicio y fin de sesi n, lo puedes
hacer por auditor as. En concreto la pol tica que activa la
auditor a sobre inicio de sesi n de los usuarios es "Auditar sucesos
de inicio de sesi n de cuenta" situada en "Configuraci n del
equipo/Configuraci n de Windows/Configuraci n de
seguridad/Directivas locales/Directiva de auditor a". Si est s en un
dominio debes activar esta directiva en "Default Domain Controllers
Policy", si est s en un grupo de trabajo, tienes que hacer esto mismo
en todos los equipos con el editor de pol ticas del sistema
(gpedit.msc). Cuando est activada la auditor a "Auditar sucesos de
inicio de sesi n de cuenta" no se registra nada con la pol tica
"Auditar sucesos de inicio de sesi n":

Mi problema es que "Default Domain Controllers Policy" no lo encuentro
en Herramientas Administrativas. Supongo que debe ser Directiva de
seguridad de dominio o bien del controlador de dominio, pero no tengo
claro la diferencia entre ellos. El primero supongo que es para los
miembros del dominio y el segundo solo para los controladores. Para
auditar los inicios de sesion de cuenta para las estaciones cuando
entran en el dominio, cual de ellos debo utilizar?

Por cierto, continuamente tengo varios errores en el visor de sucesos
de seguridad:

Categoria: Inicio de sesion
Id suceso: 675
Usuario: NT AUTHORITY\SYSTEM

Descripcion:

Error de Preautentificacion:

Nombre de usuario : xxxx
..
Tipo de preautentificacion: 0x2
Codigo de error: en unos 0x25 y en otros 0x18

Me podrias indicar un link para solucinar esto, o bien determinar
estos codigos de error.

Estoy convencido que tengo problemas con la Autentificacion Kerberos.
Hay alguna forma de comprobarlo ?

Gracias
Respuesta Responder a este mensaje
#2 tximocatala
23/01/2004 - 09:57 | Informe spam
Muchas gracias por tu respuesta.

Referente a la pregunta de los codigos de error de preautentificacion,
hay algun link donde esten explicados.

Por cierto ejectute el comando netdiag /v y en el test de
Autoconfiguration dio Error. Que realiza exactamente este test ?
Hay algun link donde explique los diferentes test de Netdiag ?

Gracias a todos




"Fernando Reyes [MS MVP]" wrote in message news:...
Para acceder a "Default Domain Controllers Policy" abre "Usuarios y equipos
de Active Directory" y en el panel del árbol haces click derecho sobre la OU
"Domain Controllers", propiedades, te situas en la pestaña "Directiva de
grupo", haces click en la lista sobre "Default Domain Controllers Policy" y
pulsas el botón "Modificar".

Mira en este enlace a ver si te ayuda con el error:

http://www.eventid.net/display.asp?...source>
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000

(Cómete un par de almejas para escribirme)


"Tximo" escribió en el mensaje
news:
> Hola,
>
> Quiero Auditar los inicios de sesion de cuenta en mi controlador de
> dominio. En su dia Fernando Reyes (muchas gracias) posteo "
>
> Si lo que quieres es registrar el inicio y fin de sesi n, lo puedes
> hacer por auditor as. En concreto la pol tica que activa la
> auditor a sobre inicio de sesi n de los usuarios es "Auditar sucesos
> de inicio de sesi n de cuenta" situada en "Configuraci n del
> equipo/Configuraci n de Windows/Configuraci n de
> seguridad/Directivas locales/Directiva de auditor a". Si est s en un
> dominio debes activar esta directiva en "Default Domain Controllers
> Policy", si est s en un grupo de trabajo, tienes que hacer esto mismo
> en todos los equipos con el editor de pol ticas del sistema
> (gpedit.msc). Cuando est activada la auditor a "Auditar sucesos de
> inicio de sesi n de cuenta" no se registra nada con la pol tica
> "Auditar sucesos de inicio de sesi n":
>
> Mi problema es que "Default Domain Controllers Policy" no lo encuentro
> en Herramientas Administrativas. Supongo que debe ser Directiva de
> seguridad de dominio o bien del controlador de dominio, pero no tengo
> claro la diferencia entre ellos. El primero supongo que es para los
> miembros del dominio y el segundo solo para los controladores. Para
> auditar los inicios de sesion de cuenta para las estaciones cuando
> entran en el dominio, cual de ellos debo utilizar?
>
> Por cierto, continuamente tengo varios errores en el visor de sucesos
> de seguridad:
>
> Categoria: Inicio de sesion
> Id suceso: 675
> Usuario: NT AUTHORITY\SYSTEM
>
> Descripcion:
>
> Error de Preautentificacion:
>
> Nombre de usuario : xxxx
> ..
> Tipo de preautentificacion: 0x2
> Codigo de error: en unos 0x25 y en otros 0x18
>
> Me podrias indicar un link para solucinar esto, o bien determinar
> estos codigos de error.
>
> Estoy convencido que tengo problemas con la Autentificacion Kerberos.
> Hay alguna forma de comprobarlo ?
>
> Gracias
Respuesta Responder a este mensaje
#3 tximocatala
23/01/2004 - 19:34 | Informe spam
Por segunda vez, muchas gracias. Tus respuesta son de mucha ayuda, ok.

"Fernando Reyes [MS MVP]" wrote in message news:<#64a#...
Has mirado en la ayuda de las Support Tools lo referente a NetDiag?
Est bastante bien.

En EventID se te recomendaban estos art culos:

174074 - Security Event Descriptions
http://support.microsoft.com/defaul...-US;174074

217098 - Basic Overview of Kerberos User Authentication Protocol in
Windows 2000
http://support.microsoft.com/defaul...-US;217098

328570 - Existing Computers Are Not Updated to the DNS-Style Domain Name
After You Upgrade the Domain to Active Directory
http://support.microsoft.com/defaul...-US;328570

329195 - Error message Insufficient Privileges When You Try to Join the
Domain
http://support.microsoft.com/defaul...-US;329195

824209 - How to Use the EventcombMT Utility to Search Event Logs for
Account Lockouts
http://support.microsoft.com/defaul...-US;824209

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
salibab .mvps.org
(deja de escupir como un rabe para escribirme)


"Tximo" escribi en el mensaje
news:
> Muchas gracias por tu respuesta.
>
> Referente a la pregunta de los codigos de error de preautentificacion,
> hay algun link donde esten explicados.
>
> Por cierto ejectute el comando netdiag /v y en el test de
> Autoconfiguration dio Error. Que realiza exactamente este test ?
> Hay algun link donde explique los diferentes test de Netdiag ?
>
> Gracias a todos
>
>
>
>
> "Fernando Reyes [MS MVP]"
> wrote in message
> news:...
>> Para acceder a "Default Domain Controllers Policy" abre "Usuarios y
>> equipos
>> de Active Directory" y en el panel del rbol haces click derecho
>> sobre la OU "Domain Controllers", propiedades, te situas en la
>> pesta a "Directiva de
>> grupo", haces click en la lista sobre "Default Domain Controllers
>> Policy" y
>> pulsas el bot n "Modificar".
>>
>> Mira en este enlace a ver si te ayuda con el error:
>>
>> http://www.eventid.net/display.asp?...source> >>
>> Un saludo
>> Fernando Reyes [MS MVP]
>> MCSE Windows 2000
>>
>> (C mete un par de almejas para escribirme)
>>
>>
>> "Tximo" escribi en el mensaje
>> news:
>>> Hola,
>>>
>>> Quiero Auditar los inicios de sesion de cuenta en mi controlador de
>>> dominio. En su dia Fernando Reyes (muchas gracias) posteo "
>>>
>>> Si lo que quieres es registrar el inicio y fin de sesi n, lo
>>> puedes
>>> hacer por auditor as. En concreto la pol tica que activa la
>>> auditor a sobre inicio de sesi n de los usuarios es "Auditar sucesos
>>> de inicio de sesi n de cuenta" situada en "Configuraci n del
>>> equipo/Configuraci n de Windows/Configuraci n de
>>> seguridad/Directivas locales/Directiva de auditor a". Si est s en un
>>> dominio debes activar esta directiva en "Default Domain Controllers
>>> Policy", si est s en un grupo de trabajo, tienes que hacer esto
>>> mismo
>>> en todos los equipos con el editor de pol ticas del sistema
>>> (gpedit.msc). Cuando est activada la auditor a "Auditar sucesos de
>>> inicio de sesi n de cuenta" no se registra nada con la pol tica
>>> "Auditar sucesos de inicio de sesi n":
>>>
>>> Mi problema es que "Default Domain Controllers Policy" no lo
>>> encuentro
>>> en Herramientas Administrativas. Supongo que debe ser Directiva de
>>> seguridad de dominio o bien del controlador de dominio, pero no
>>> tengo
>>> claro la diferencia entre ellos. El primero supongo que es para los
>>> miembros del dominio y el segundo solo para los controladores. Para
>>> auditar los inicios de sesion de cuenta para las estaciones cuando
>>> entran en el dominio, cual de ellos debo utilizar?
>>>
>>> Por cierto, continuamente tengo varios errores en el visor de
>>> sucesos
>>> de seguridad:
>>>
>>> Categoria: Inicio de sesion
>>> Id suceso: 675
>>> Usuario: NT AUTHORITY\SYSTEM
>>>
>>> Descripcion:
>>>
>>> Error de Preautentificacion:
>>>
>>> Nombre de usuario : xxxx
>>> ..
>>> Tipo de preautentificacion: 0x2
>>> Codigo de error: en unos 0x25 y en otros 0x18
>>>
>>> Me podrias indicar un link para solucinar esto, o bien determinar
>>> estos codigos de error.
>>>
>>> Estoy convencido que tengo problemas con la Autentificacion
>>> Kerberos.
>>> Hay alguna forma de comprobarlo ?
>>>
>>> Gracias
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida