Restricción de acceso por Registro lleno

Hola Jose,
existe una directiva que deberías comprobar. El texto siguiente lo he
copiado de la ayuda de windows, haciendo clic derecho en la directiva y
seleccionando la opción ayuda.


Auditoría: apagar el sistema de inmediato si no puede registrar auditorías
de seguridad
Descripción

Esta configuración de seguridad determina si el sistema se apaga cuando no
puede registrar sucesos de seguridad.

Si se habilita esta opción de configuración de seguridad, el sistema se
detendrá cuando no pueda registrar una auditoría de seguridad por algún
motivo. Generalmente, un suceso no se puede registrar cuando el registro de
auditoría de seguridad está lleno y el método de retención especificado para
él es No sobrescribir sucesos o Sobrescribir sucesos por días.

Si el registro de seguridad está lleno, no se puede sobrescribir una entrada
existente y esta opción de seguridad está habilitada, aparecerá el error
grave siguiente:

ERROR GRAVE: C0000244 {Error de auditoría}
Error al intentar generar una auditoría de seguridad.

Para proceder a la recuperación, un administrador debe iniciar sesión,
archivar el registro (opcional), borrar el registro y restablecer esta opción
como se desee. Hasta que no se restablezca esta configuración de seguridad,
ningún usuario, excepto los miembros del grupo Administradores, podrá iniciar
una sesión en el sistema, aunque el registro de seguridad no esté lleno.

Nota

Cuando se establece esta configuración de seguridad, los cambios no surten
efecto hasta que se reinicia Windows.
Valor predeterminado: deshabilitado.

Establecer esta configuración de seguridad
Para establecer esta configuración de seguridad, abra la directiva
correspondiente y expanda el árbol de la consola hasta que aparezca lo
siguiente: Configuración del equipo\Configuración de Windows\Configuración de
seguridad\Directivas locales\Opciones de seguridad\


Saludos
Nacho Salvador
MCSE - MCSA - MCT


"Jose Salvatierra" escribió:

Estimado amigos:

Poseo una red instalada bajo ambiente Windows 2000 Server (Active Directory)
y estaciones de trabajo con Windows XP Professional.

De hace algunos días hacia acá las estaciones de trabajo han presentado
restricción de acceso motivado por el registro lleno, tan sólo permite
accesar a quienes mantengan características de Administradores.

Normalmente debo de entrar a cada uno de estos equipos para borrar el
contenido completo del visor de sucesos. Pero en pocos días vuelve nuevamente
a presentarse la misma situación.

Planteo entonces la siguiente pregunta:

Existe dentro de alguna política de Active Directory alguna que limite el
acceso de los usuarios a la red por tener el registro lleno?.

De ser así:

Cual sería para desactivarla?

Sin más a qué referirme quedo de Ustedes.

José Luis Salvatierra Urizarbarrena (EP).