Mi servidor win2003 std. no permie agregar clientes al dominio....

31/07/2006 - 18:20 por Jesus Vaca | Informe spam
Hola grupo:

Espero me puedan ayudar y gracias de antemano.

Tengo un servidor windows 2003 std con sp1 el cual es mi DC con su DNS,
DHCP,etc. Todo funciona muy bien y puedo accesar al server sin problema
alguno: a las carpetas compartidas (y viceversa), al sitio web default en
IIS, etc. Responde al ping correctamente.

Mi red actual esta como grupo de trabajo. Los clientes son windows xp prof
sp2 y funcionan bien como grupo. Tanto SYSVOL,
NETLOGON, IPC$ estan funcionando correctamente.

Quiero emigrar al dominio que tengo creado y listo en mi server en el
Directorio Activo. Al realizar el proceso en los equipos clientes, el
servidor me arroja el error siguiente:

* ERROR AL INTENTAR UNIRSE AL DOMINIO
EL SERVIDOR ESPECIFICADO NO PUEDE EJECUTAR LA OPERACION SOLICITADA.

El visor de sucesos arroja la siguiente secuencia de mensajes:


NOTA: INFORMATICA2003 es el controlador de dominio (mi server) e INFORMATICA
es el
cliente windows xp prof sp2 que quiero agregar


ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE

Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Cuenta de usuario desactivada:
Nombre de cuenta destino: INFORMATICA$
Dominio destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador:(0x0,0xE9267)


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Cuenta de equipo creada:
-
Nombre de cuenta destino: INFORMATICA$
Dominio de destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador: (0x0,0xEB64E)
Privilegios: -
Atributos cambiados:
Nombre de cuenta Sam: -
Nombre para mostrar: -
Nombre principal de usuario: -
Directorio principal: -
Unidad principal: -
Ruta de secuencia de comandos: -
Ruta de perfil: -
Estaciones de trabajo de usuario: -
Última contraseña establecida: 31/07/2006 08:58:49 a.m.
Caducidad de la cuenta: -
Id de grupo principal: -
Se le permite delegar a: -
Valor UAC antiguo: -
Valor UAC nuevo: -
Control de cuenta de usuario: -
Parámetros de usuario: -
Historial de SID: -
Horas de inicio de sesión: -
Nombre de Host DNS: -
Nombres principales de servicio: -



************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_USER
Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
Id. del identificador: 61979776
Id. de operación: {0,955088}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups

Privilegios -

Propiedades:

user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003

Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_DOMAIN
Nombre de objeto: DC=conalep061,DC=net
Id. del identificador: 61978504
Id. de operación: {0,955079}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts

Privilegios -

Propiedades:

domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 540

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión de red correcto:
Nombre de usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: INFORMATICA
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.2.161.4
Puerto de origen: 0


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 576

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Privilegios especiales asignados al nuevo inicio de sesión:
Usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Privilegios: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege


************************************************************************

Fecha: 31/07/2006 Origen: Security

Categoria: Inicio de sesión de la cuenta Tipo: Aciertos Id. de suceso:
680

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión intentado por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: administrador
Estación de trabajo de origen: INFORMATICA
Código de error: 0x0


INICIO DE SUCESOS DE AGREGAR CLIENTES AL DOMINIO.


Saludos a todos y gracias!

Atte. Jesus Vaca

Preguntas similare

Leer las respuestas

#1 Emiliano G. Estevez
31/07/2006 - 19:31 | Informe spam
Jesus,

Para poder unir tus clientes al nuevo dominio verifica que tus clientes,
tenga definido como servidor de DNS al servidor que es tu DC, y que al
unirlo lo hagas con una cuenta de usuario de dicho dominio.

Saludos,

Emiliano G. Estevez
MVP Windows Server - Management Infrastructure
MCT/MCSA+M+S/MCSE+M/UCSE/CRS
Algeiba S.A.

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho. Ud. asume los riesgos.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Jesus Vaca" wrote in message
news:
Hola grupo:

Espero me puedan ayudar y gracias de antemano.

Tengo un servidor windows 2003 std con sp1 el cual es mi DC con su DNS,
DHCP,etc. Todo funciona muy bien y puedo accesar al server sin problema
alguno: a las carpetas compartidas (y viceversa), al sitio web default en
IIS, etc. Responde al ping correctamente.

Mi red actual esta como grupo de trabajo. Los clientes son windows xp prof
sp2 y funcionan bien como grupo. Tanto SYSVOL,
NETLOGON, IPC$ estan funcionando correctamente.

Quiero emigrar al dominio que tengo creado y listo en mi server en el
Directorio Activo. Al realizar el proceso en los equipos clientes, el
servidor me arroja el error siguiente:

* ERROR AL INTENTAR UNIRSE AL DOMINIO
EL SERVIDOR ESPECIFICADO NO PUEDE EJECUTAR LA OPERACION SOLICITADA.

El visor de sucesos arroja la siguiente secuencia de mensajes:


NOTA: INFORMATICA2003 es el controlador de dominio (mi server) e
INFORMATICA es el
cliente windows xp prof sp2 que quiero agregar


ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE

Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Cuenta de usuario desactivada:
Nombre de cuenta destino: INFORMATICA$
Dominio destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador:(0x0,0xE9267)


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Cuenta de equipo creada:
-
Nombre de cuenta destino: INFORMATICA$
Dominio de destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador: (0x0,0xEB64E)
Privilegios: -
Atributos cambiados:
Nombre de cuenta Sam: -
Nombre para mostrar: -
Nombre principal de usuario: -
Directorio principal: -
Unidad principal: -
Ruta de secuencia de comandos: -
Ruta de perfil: -
Estaciones de trabajo de usuario: -
Última contraseña establecida: 31/07/2006 08:58:49 a.m.
Caducidad de la cuenta: -
Id de grupo principal: -
Se le permite delegar a: -
Valor UAC antiguo: -
Valor UAC nuevo: -
Control de cuenta de usuario: -
Parámetros de usuario: -
Historial de SID: -
Horas de inicio de sesión: -
Nombre de Host DNS: -
Nombres principales de servicio: -



************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_USER
Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
Id. del identificador: 61979776
Id. de operación: {0,955088}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups

Privilegios -

Propiedades:

user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003

Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_DOMAIN
Nombre de objeto: DC=conalep061,DC=net
Id. del identificador: 61978504
Id. de operación: {0,955079}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts

Privilegios -

Propiedades:

domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 540

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión de red correcto:
Nombre de usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: INFORMATICA
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.2.161.4
Puerto de origen: 0


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 576

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Privilegios especiales asignados al nuevo inicio de sesión:
Usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Privilegios: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege


************************************************************************

Fecha: 31/07/2006 Origen: Security

Categoria: Inicio de sesión de la cuenta Tipo: Aciertos Id. de suceso:
680

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión intentado por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: administrador
Estación de trabajo de origen: INFORMATICA
Código de error: 0x0


INICIO DE SUCESOS DE AGREGAR CLIENTES AL DOMINIO.


Saludos a todos y gracias!

Atte. Jesus Vaca

Respuesta Responder a este mensaje
#2 Jesus Vaca
31/07/2006 - 20:30 | Informe spam
Muchisimas gracias Emiliano:

De hecho utilizo la cuenta de ADMINISTRADOR para realizar el proceso de
agregación del cliente y dicha cuenta esta por default definida en el server
y funciona bien, tambien configure las directivas de seguridad del DC y
dominio "agregar clientes al dominio..." para esa cuenta. En el cliente
tengo apuntando como DNS primario al server (DC).

La verdad me tiene intrigado...

Salu2 y muchas gracias Emiliano
Conalep Manzanillo 061
Colima, México


"Jesus Vaca" escribió en el mensaje
news:
Hola grupo:

Espero me puedan ayudar y gracias de antemano.

Tengo un servidor windows 2003 std con sp1 el cual es mi DC con su DNS,
DHCP,etc. Todo funciona muy bien y puedo accesar al server sin problema
alguno: a las carpetas compartidas (y viceversa), al sitio web default en
IIS, etc. Responde al ping correctamente.

Mi red actual esta como grupo de trabajo. Los clientes son windows xp prof
sp2 y funcionan bien como grupo. Tanto SYSVOL,
NETLOGON, IPC$ estan funcionando correctamente.

Quiero emigrar al dominio que tengo creado y listo en mi server en el
Directorio Activo. Al realizar el proceso en los equipos clientes, el
servidor me arroja el error siguiente:

* ERROR AL INTENTAR UNIRSE AL DOMINIO
EL SERVIDOR ESPECIFICADO NO PUEDE EJECUTAR LA OPERACION SOLICITADA.

El visor de sucesos arroja la siguiente secuencia de mensajes:


NOTA: INFORMATICA2003 es el controlador de dominio (mi server) e
INFORMATICA es el
cliente windows xp prof sp2 que quiero agregar


ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE

Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Cuenta de usuario desactivada:
Nombre de cuenta destino: INFORMATICA$
Dominio destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador:(0x0,0xE9267)


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Cuenta de equipo creada:
-
Nombre de cuenta destino: INFORMATICA$
Dominio de destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador: (0x0,0xEB64E)
Privilegios: -
Atributos cambiados:
Nombre de cuenta Sam: -
Nombre para mostrar: -
Nombre principal de usuario: -
Directorio principal: -
Unidad principal: -
Ruta de secuencia de comandos: -
Ruta de perfil: -
Estaciones de trabajo de usuario: -
Última contraseña establecida: 31/07/2006 08:58:49 a.m.
Caducidad de la cuenta: -
Id de grupo principal: -
Se le permite delegar a: -
Valor UAC antiguo: -
Valor UAC nuevo: -
Control de cuenta de usuario: -
Parámetros de usuario: -
Historial de SID: -
Horas de inicio de sesión: -
Nombre de Host DNS: -
Nombres principales de servicio: -



************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_USER
Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
Id. del identificador: 61979776
Id. de operación: {0,955088}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups

Privilegios -

Propiedades:

user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003

Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_DOMAIN
Nombre de objeto: DC=conalep061,DC=net
Id. del identificador: 61978504
Id. de operación: {0,955079}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts

Privilegios -

Propiedades:

domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 540

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión de red correcto:
Nombre de usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: INFORMATICA
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.2.161.4
Puerto de origen: 0


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 576

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Privilegios especiales asignados al nuevo inicio de sesión:
Usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Privilegios: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege


************************************************************************

Fecha: 31/07/2006 Origen: Security

Categoria: Inicio de sesión de la cuenta Tipo: Aciertos Id. de suceso:
680

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión intentado por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: administrador
Estación de trabajo de origen: INFORMATICA
Código de error: 0x0


INICIO DE SUCESOS DE AGREGAR CLIENTES AL DOMINIO.


Saludos a todos y gracias!

Atte. Jesus Vaca

Respuesta Responder a este mensaje
#3 José A. Jiménez
01/08/2006 - 00:59 | Informe spam
la XP sP2 la cual quieres unir ya la ha´bías unido anteriromente a un dominio?
http://www.itpromexico.com.mx


"Jesus Vaca" escribió:

Muchisimas gracias Emiliano:

De hecho utilizo la cuenta de ADMINISTRADOR para realizar el proceso de
agregación del cliente y dicha cuenta esta por default definida en el server
y funciona bien, tambien configure las directivas de seguridad del DC y
dominio "agregar clientes al dominio..." para esa cuenta. En el cliente
tengo apuntando como DNS primario al server (DC).

La verdad me tiene intrigado...

Salu2 y muchas gracias Emiliano
Conalep Manzanillo 061
Colima, México


"Jesus Vaca" escribió en el mensaje
news:
> Hola grupo:
>
> Espero me puedan ayudar y gracias de antemano.
>
> Tengo un servidor windows 2003 std con sp1 el cual es mi DC con su DNS,
> DHCP,etc. Todo funciona muy bien y puedo accesar al server sin problema
> alguno: a las carpetas compartidas (y viceversa), al sitio web default en
> IIS, etc. Responde al ping correctamente.
>
> Mi red actual esta como grupo de trabajo. Los clientes son windows xp prof
> sp2 y funcionan bien como grupo. Tanto SYSVOL,
> NETLOGON, IPC$ estan funcionando correctamente.
>
> Quiero emigrar al dominio que tengo creado y listo en mi server en el
> Directorio Activo. Al realizar el proceso en los equipos clientes, el
> servidor me arroja el error siguiente:
>
> * ERROR AL INTENTAR UNIRSE AL DOMINIO
> EL SERVIDOR ESPECIFICADO NO PUEDE EJECUTAR LA OPERACION SOLICITADA.
>
> El visor de sucesos arroja la siguiente secuencia de mensajes:
>
>
> NOTA: INFORMATICA2003 es el controlador de dominio (mi server) e
> INFORMATICA es el
> cliente windows xp prof sp2 que quiero agregar
>
>
> ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE
>
> Fecha: 31/07/2006 Origen: Security
>
> Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629
>
> Usuario: CONALEP061\Administrador
>
> Equipo: INFORMATICA2003
>
>
> Cuenta de usuario desactivada:
> Nombre de cuenta destino: INFORMATICA$
> Dominio destino: CONALEP061
> Id. de cuenta destino: CONALEP061\INFORMATICA$
> Nombre de usuario llamador: Administrador
> Dominio del llamador: CONALEP061
> Id. de inicio de sesión del llamador:(0x0,0xE9267)
>
>
> ************************************************************************
> Fecha: 31/07/2006 Origen: Security
>
> Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646
>
> Usuario: CONALEP061\Administrador
>
> Equipo: INFORMATICA2003
>
>
>
> Cuenta de equipo creada:
> -
> Nombre de cuenta destino: INFORMATICA$
> Dominio de destino: CONALEP061
> Id. de cuenta destino: CONALEP061\INFORMATICA$
> Nombre de usuario llamador: Administrador
> Dominio del llamador: CONALEP061
> Id. de inicio de sesión del llamador: (0x0,0xEB64E)
> Privilegios: -
> Atributos cambiados:
> Nombre de cuenta Sam: -
> Nombre para mostrar: -
> Nombre principal de usuario: -
> Directorio principal: -
> Unidad principal: -
> Ruta de secuencia de comandos: -
> Ruta de perfil: -
> Estaciones de trabajo de usuario: -
> Última contraseña establecida: 31/07/2006 08:58:49 a.m.
> Caducidad de la cuenta: -
> Id de grupo principal: -
> Se le permite delegar a: -
> Valor UAC antiguo: -
> Valor UAC nuevo: -
> Control de cuenta de usuario: -
> Parámetros de usuario: -
> Historial de SID: -
> Horas de inicio de sesión: -
> Nombre de Host DNS: -
> Nombres principales de servicio: -
>
>
>
> ************************************************************************
> Fecha: 31/07/2006 Origen: Security
>
> Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
> suceso: 565
>
> Usuario: CONALEP061\Administrador
>
> Equipo: INFORMATICA2003
>
>
> Objeto abierto:
> Servidor de objetos: Security Account Manager
> Tipo de objeto: SAM_USER
> Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
> Id. del identificador: 61979776
> Id. de operación: {0,955088}
> Id. de proceso: 732
> Nombre de proceso: C:\WINDOWS\system32\lsass.exe
> Nombre de usuario principal: INFORMATICA2003$
> Dominio principal: CONALEP061
> Id. de inicio de sesión principal: (0x0,0x3E7)
> Nombre de usuario del cliente: Administrador
> Dominio de cliente: CONALEP061
> Id. de inicio de sesión del cliente: (0x0,0xE9267)
> Accesos DELETE
> READ_CONTROL
> WRITE_DAC
> WRITE_OWNER
> ReadGeneralInformation
> ReadPreferences
> WritePreferences
> ReadLogon
> ReadAccount
> WriteAccount
> SetPassword (sin saber la contraseña antigua)
> ListGroups
>
> Privilegios -
>
> Propiedades:
>
> user
> DELETE
> READ_CONTROL
> WRITE_DAC
> WRITE_OWNER
> ReadGeneralInformation
> ReadPreferences
> WritePreferences
> ReadLogon
> ReadAccount
> WriteAccount
> SetPassword (sin saber la contraseña antigua)
> ListGroups
> General Information
> codePage
> countryCode
> objectSid
> primaryGroupID
> sAMAccountName
> comment
> displayName
> Account Restrictions
> accountExpires
> pwdLastSet
> userAccountControl
> userParameters
> Logon Information
> badPwdCount
> homeDirectory
> homeDrive
> lastLogoff
> lastLogon
> logonCount
> logonHours
> logonWorkstation
> profilePath
> scriptPath
> Public Information
> description
> Group Membership
> memberOf
> Change Password
> Reset Password
> %{7ed84960-ad10-11d0-8a92-00aa006e0529}
>
> Máscara de acceso: 0
>
> ************************************************************************
> Fecha: 31/07/2006 Origen: Security
>
> Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
> suceso: 565
>
> Usuario: CONALEP061\Administrador
>
> Equipo: INFORMATICA2003
>
> Objeto abierto:
> Servidor de objetos: Security Account Manager
> Tipo de objeto: SAM_DOMAIN
> Nombre de objeto: DC=conalep061,DC=net
> Id. del identificador: 61978504
> Id. de operación: {0,955079}
> Id. de proceso: 732
> Nombre de proceso: C:\WINDOWS\system32\lsass.exe
> Nombre de usuario principal: INFORMATICA2003$
> Dominio principal: CONALEP061
> Id. de inicio de sesión principal: (0x0,0x3E7)
> Nombre de usuario del cliente: Administrador
> Dominio de cliente: CONALEP061
> Id. de inicio de sesión del cliente: (0x0,0xE9267)
> Accesos DELETE
> READ_CONTROL
> WRITE_DAC
> WRITE_OWNER
> ReadPasswordParameters
> WritePasswordParameters
> ReadOtherParameters
> WriteOtherParameters
> CreateUser
> CreateGlobalGroup
> CreateLocalGroup
> GetLocalGroupMembership
> ListAccounts
>
> Privilegios -
>
> Propiedades:
>
> domain
> DELETE
> READ_CONTROL
> WRITE_DAC
> WRITE_OWNER
> ReadPasswordParameters
> WritePasswordParameters
> ReadOtherParameters
> WriteOtherParameters
> CreateUser
> CreateGlobalGroup
> CreateLocalGroup
> GetLocalGroupMembership
> ListAccounts
> Domain Password & Lockout Policies
> lockOutObservationWindow
> lockoutDuration
> lockoutThreshold
> maxPwdAge
> minPwdAge
> minPwdLength
> pwdHistoryLength
> pwdProperties
> Other Domain Parameters (for use by SAM)
> serverState
> serverRole
> modifiedCount
> uASCompat
> forceLogoff
> domainReplica
> oEMInformation
> Domain Administer Server
>
> Máscara de acceso: 0
>
> ************************************************************************
> Fecha: 31/07/2006 Origen: Security
>
> Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 540
>
> Usuario: CONALEP061\Administrador
>
> Equipo: INFORMATICA2003
>
>
> Inicio de sesión de red correcto:
> Nombre de usuario: Administrador
> Dominio: CONALEP061
> Id. de inicio de sesión: (0x0,0xE9267)
> Tipo de inicio de sesión: 3
> Proceso de inicio de sesión: NtLmSsp
> Paquete de autenticación: NTLM
> Nombre de estación de trabajo: INFORMATICA
> GUID de inicio de sesión: -
> Nombre de usuario del llamador: -
> Dominio del llamador: -
> Id de inicio de sesión del llamador: -
> Id del proceso del llamador: -
> Servicios transitados: -
> Dirección de red de origen: 10.2.161.4
Respuesta Responder a este mensaje
#4 José A. Jiménez
01/08/2006 - 01:24 | Informe spam
podrias ejecutar este comando desde un cmd.

Te vas a inicio-ejecutar y le escribes lo siguiente:

netsh winsock reset

Y reboteas la máquina cliente

Puede ser un error de sockets

Espero te sirva,

Saludos!



http://www.itpromexico.com.mx


"José A. Jiménez" escribió:

la XP sP2 la cual quieres unir ya la ha´bías unido anteriromente a un dominio?
http://www.itpromexico.com.mx


"Jesus Vaca" escribió:

> Muchisimas gracias Emiliano:
>
> De hecho utilizo la cuenta de ADMINISTRADOR para realizar el proceso de
> agregación del cliente y dicha cuenta esta por default definida en el server
> y funciona bien, tambien configure las directivas de seguridad del DC y
> dominio "agregar clientes al dominio..." para esa cuenta. En el cliente
> tengo apuntando como DNS primario al server (DC).
>
> La verdad me tiene intrigado...
>
> Salu2 y muchas gracias Emiliano
> Conalep Manzanillo 061
> Colima, México
>
>
> "Jesus Vaca" escribió en el mensaje
> news:
> > Hola grupo:
> >
> > Espero me puedan ayudar y gracias de antemano.
> >
> > Tengo un servidor windows 2003 std con sp1 el cual es mi DC con su DNS,
> > DHCP,etc. Todo funciona muy bien y puedo accesar al server sin problema
> > alguno: a las carpetas compartidas (y viceversa), al sitio web default en
> > IIS, etc. Responde al ping correctamente.
> >
> > Mi red actual esta como grupo de trabajo. Los clientes son windows xp prof
> > sp2 y funcionan bien como grupo. Tanto SYSVOL,
> > NETLOGON, IPC$ estan funcionando correctamente.
> >
> > Quiero emigrar al dominio que tengo creado y listo en mi server en el
> > Directorio Activo. Al realizar el proceso en los equipos clientes, el
> > servidor me arroja el error siguiente:
> >
> > * ERROR AL INTENTAR UNIRSE AL DOMINIO
> > EL SERVIDOR ESPECIFICADO NO PUEDE EJECUTAR LA OPERACION SOLICITADA.
> >
> > El visor de sucesos arroja la siguiente secuencia de mensajes:
> >
> >
> > NOTA: INFORMATICA2003 es el controlador de dominio (mi server) e
> > INFORMATICA es el
> > cliente windows xp prof sp2 que quiero agregar
> >
> >
> > ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE
> >
> > Fecha: 31/07/2006 Origen: Security
> >
> > Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629
> >
> > Usuario: CONALEP061\Administrador
> >
> > Equipo: INFORMATICA2003
> >
> >
> > Cuenta de usuario desactivada:
> > Nombre de cuenta destino: INFORMATICA$
> > Dominio destino: CONALEP061
> > Id. de cuenta destino: CONALEP061\INFORMATICA$
> > Nombre de usuario llamador: Administrador
> > Dominio del llamador: CONALEP061
> > Id. de inicio de sesión del llamador:(0x0,0xE9267)
> >
> >
> > ************************************************************************
> > Fecha: 31/07/2006 Origen: Security
> >
> > Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646
> >
> > Usuario: CONALEP061\Administrador
> >
> > Equipo: INFORMATICA2003
> >
> >
> >
> > Cuenta de equipo creada:
> > -
> > Nombre de cuenta destino: INFORMATICA$
> > Dominio de destino: CONALEP061
> > Id. de cuenta destino: CONALEP061\INFORMATICA$
> > Nombre de usuario llamador: Administrador
> > Dominio del llamador: CONALEP061
> > Id. de inicio de sesión del llamador: (0x0,0xEB64E)
> > Privilegios: -
> > Atributos cambiados:
> > Nombre de cuenta Sam: -
> > Nombre para mostrar: -
> > Nombre principal de usuario: -
> > Directorio principal: -
> > Unidad principal: -
> > Ruta de secuencia de comandos: -
> > Ruta de perfil: -
> > Estaciones de trabajo de usuario: -
> > Última contraseña establecida: 31/07/2006 08:58:49 a.m.
> > Caducidad de la cuenta: -
> > Id de grupo principal: -
> > Se le permite delegar a: -
> > Valor UAC antiguo: -
> > Valor UAC nuevo: -
> > Control de cuenta de usuario: -
> > Parámetros de usuario: -
> > Historial de SID: -
> > Horas de inicio de sesión: -
> > Nombre de Host DNS: -
> > Nombres principales de servicio: -
> >
> >
> >
> > ************************************************************************
> > Fecha: 31/07/2006 Origen: Security
> >
> > Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
> > suceso: 565
> >
> > Usuario: CONALEP061\Administrador
> >
> > Equipo: INFORMATICA2003
> >
> >
> > Objeto abierto:
> > Servidor de objetos: Security Account Manager
> > Tipo de objeto: SAM_USER
> > Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
> > Id. del identificador: 61979776
> > Id. de operación: {0,955088}
> > Id. de proceso: 732
> > Nombre de proceso: C:\WINDOWS\system32\lsass.exe
> > Nombre de usuario principal: INFORMATICA2003$
> > Dominio principal: CONALEP061
> > Id. de inicio de sesión principal: (0x0,0x3E7)
> > Nombre de usuario del cliente: Administrador
> > Dominio de cliente: CONALEP061
> > Id. de inicio de sesión del cliente: (0x0,0xE9267)
> > Accesos DELETE
> > READ_CONTROL
> > WRITE_DAC
> > WRITE_OWNER
> > ReadGeneralInformation
> > ReadPreferences
> > WritePreferences
> > ReadLogon
> > ReadAccount
> > WriteAccount
> > SetPassword (sin saber la contraseña antigua)
> > ListGroups
> >
> > Privilegios -
> >
> > Propiedades:
> >
> > user
> > DELETE
> > READ_CONTROL
> > WRITE_DAC
> > WRITE_OWNER
> > ReadGeneralInformation
> > ReadPreferences
> > WritePreferences
> > ReadLogon
> > ReadAccount
> > WriteAccount
> > SetPassword (sin saber la contraseña antigua)
> > ListGroups
> > General Information
> > codePage
> > countryCode
> > objectSid
> > primaryGroupID
> > sAMAccountName
> > comment
> > displayName
> > Account Restrictions
> > accountExpires
> > pwdLastSet
> > userAccountControl
> > userParameters
> > Logon Information
> > badPwdCount
> > homeDirectory
> > homeDrive
> > lastLogoff
> > lastLogon
> > logonCount
> > logonHours
> > logonWorkstation
> > profilePath
> > scriptPath
> > Public Information
> > description
> > Group Membership
> > memberOf
> > Change Password
> > Reset Password
> > %{7ed84960-ad10-11d0-8a92-00aa006e0529}
> >
> > Máscara de acceso: 0
> >
> > ************************************************************************
> > Fecha: 31/07/2006 Origen: Security
> >
> > Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
> > suceso: 565
> >
> > Usuario: CONALEP061\Administrador
> >
> > Equipo: INFORMATICA2003
> >
> > Objeto abierto:
> > Servidor de objetos: Security Account Manager
> > Tipo de objeto: SAM_DOMAIN
> > Nombre de objeto: DC=conalep061,DC=net
> > Id. del identificador: 61978504
> > Id. de operación: {0,955079}
> > Id. de proceso: 732
> > Nombre de proceso: C:\WINDOWS\system32\lsass.exe
> > Nombre de usuario principal: INFORMATICA2003$
> > Dominio principal: CONALEP061
> > Id. de inicio de sesión principal: (0x0,0x3E7)
> > Nombre de usuario del cliente: Administrador
> > Dominio de cliente: CONALEP061
> > Id. de inicio de sesión del cliente: (0x0,0xE9267)
> > Accesos DELETE
> > READ_CONTROL
> > WRITE_DAC
> > WRITE_OWNER
> > ReadPasswordParameters
> > WritePasswordParameters
> > ReadOtherParameters
> > WriteOtherParameters
> > CreateUser
> > CreateGlobalGroup
> > CreateLocalGroup
> > GetLocalGroupMembership
> > ListAccounts
> >
> > Privilegios -
> >
> > Propiedades:
> >
> > domain
> > DELETE
> > READ_CONTROL
> > WRITE_DAC
> > WRITE_OWNER
> > ReadPasswordParameters
> > WritePasswordParameters
> > ReadOtherParameters
> > WriteOtherParameters
> > CreateUser
> > CreateGlobalGroup
> > CreateLocalGroup
> > GetLocalGroupMembership
> > ListAccounts
> > Domain Password & Lockout Policies
> > lockOutObservationWindow
> > lockoutDuration
> > lockoutThreshold
> > maxPwdAge
> > minPwdAge
> > minPwdLength
> > pwdHistoryLength
> > pwdProperties
> > Other Domain Parameters (for use by SAM)
> > serverState
> > serverRole
> > modifiedCount
> > uASCompat
> > forceLogoff
> > domainReplica
> > oEMInformation
> > Domain Administer Server
> >
> > Máscara de acceso: 0
> >
> > ************************************************************************
> > Fecha: 31/07/2006 Origen: Security
> >
> > Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 540
> >
> > Usuario: CONALEP061\Administrador
> >
> > Equipo: INFORMATICA2003
> >
> >
> > Inicio de sesión de red correcto:
> > Nombre de usuario: Administrador
> > Dominio: CONALEP061
> > Id. de inicio de sesión: (0x0,0xE9267)
> > Tipo de inicio de sesión: 3
> > Proceso de inicio de sesión: NtLmSsp
> > Paquete de autenticación: NTLM
> > Nombre de estación de trabajo: INFORMATICA
Respuesta Responder a este mensaje
#5 José A. Jiménez
01/08/2006 - 01:39 | Informe spam
perdon el comando "netsh winsock reset" lo das en un comando cmd.

Es decir haces lo siguiente:

Inicio-ejecutar y escribes cmd para abirite una ventana y ahi escribes el
comando:

netsh winsock reset

Saludos y perdon por no ser especifico espero te ayude.
http://www.itpromexico.com.mx


"José A. Jiménez" escribió:

podrias ejecutar este comando desde un cmd.

Te vas a inicio-ejecutar y le escribes lo siguiente:

netsh winsock reset

Y reboteas la máquina cliente

Puede ser un error de sockets

Espero te sirva,

Saludos!



http://www.itpromexico.com.mx


"José A. Jiménez" escribió:

> la XP sP2 la cual quieres unir ya la ha´bías unido anteriromente a un dominio?
> http://www.itpromexico.com.mx
>
>
> "Jesus Vaca" escribió:
>
> > Muchisimas gracias Emiliano:
> >
> > De hecho utilizo la cuenta de ADMINISTRADOR para realizar el proceso de
> > agregación del cliente y dicha cuenta esta por default definida en el server
> > y funciona bien, tambien configure las directivas de seguridad del DC y
> > dominio "agregar clientes al dominio..." para esa cuenta. En el cliente
> > tengo apuntando como DNS primario al server (DC).
> >
> > La verdad me tiene intrigado...
> >
> > Salu2 y muchas gracias Emiliano
> > Conalep Manzanillo 061
> > Colima, México
> >
> >
> > "Jesus Vaca" escribió en el mensaje
> > news:
> > > Hola grupo:
> > >
> > > Espero me puedan ayudar y gracias de antemano.
> > >
> > > Tengo un servidor windows 2003 std con sp1 el cual es mi DC con su DNS,
> > > DHCP,etc. Todo funciona muy bien y puedo accesar al server sin problema
> > > alguno: a las carpetas compartidas (y viceversa), al sitio web default en
> > > IIS, etc. Responde al ping correctamente.
> > >
> > > Mi red actual esta como grupo de trabajo. Los clientes son windows xp prof
> > > sp2 y funcionan bien como grupo. Tanto SYSVOL,
> > > NETLOGON, IPC$ estan funcionando correctamente.
> > >
> > > Quiero emigrar al dominio que tengo creado y listo en mi server en el
> > > Directorio Activo. Al realizar el proceso en los equipos clientes, el
> > > servidor me arroja el error siguiente:
> > >
> > > * ERROR AL INTENTAR UNIRSE AL DOMINIO
> > > EL SERVIDOR ESPECIFICADO NO PUEDE EJECUTAR LA OPERACION SOLICITADA.
> > >
> > > El visor de sucesos arroja la siguiente secuencia de mensajes:
> > >
> > >
> > > NOTA: INFORMATICA2003 es el controlador de dominio (mi server) e
> > > INFORMATICA es el
> > > cliente windows xp prof sp2 que quiero agregar
> > >
> > >
> > > ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE
> > >
> > > Fecha: 31/07/2006 Origen: Security
> > >
> > > Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629
> > >
> > > Usuario: CONALEP061\Administrador
> > >
> > > Equipo: INFORMATICA2003
> > >
> > >
> > > Cuenta de usuario desactivada:
> > > Nombre de cuenta destino: INFORMATICA$
> > > Dominio destino: CONALEP061
> > > Id. de cuenta destino: CONALEP061\INFORMATICA$
> > > Nombre de usuario llamador: Administrador
> > > Dominio del llamador: CONALEP061
> > > Id. de inicio de sesión del llamador:(0x0,0xE9267)
> > >
> > >
> > > ************************************************************************
> > > Fecha: 31/07/2006 Origen: Security
> > >
> > > Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646
> > >
> > > Usuario: CONALEP061\Administrador
> > >
> > > Equipo: INFORMATICA2003
> > >
> > >
> > >
> > > Cuenta de equipo creada:
> > > -
> > > Nombre de cuenta destino: INFORMATICA$
> > > Dominio de destino: CONALEP061
> > > Id. de cuenta destino: CONALEP061\INFORMATICA$
> > > Nombre de usuario llamador: Administrador
> > > Dominio del llamador: CONALEP061
> > > Id. de inicio de sesión del llamador: (0x0,0xEB64E)
> > > Privilegios: -
> > > Atributos cambiados:
> > > Nombre de cuenta Sam: -
> > > Nombre para mostrar: -
> > > Nombre principal de usuario: -
> > > Directorio principal: -
> > > Unidad principal: -
> > > Ruta de secuencia de comandos: -
> > > Ruta de perfil: -
> > > Estaciones de trabajo de usuario: -
> > > Última contraseña establecida: 31/07/2006 08:58:49 a.m.
> > > Caducidad de la cuenta: -
> > > Id de grupo principal: -
> > > Se le permite delegar a: -
> > > Valor UAC antiguo: -
> > > Valor UAC nuevo: -
> > > Control de cuenta de usuario: -
> > > Parámetros de usuario: -
> > > Historial de SID: -
> > > Horas de inicio de sesión: -
> > > Nombre de Host DNS: -
> > > Nombres principales de servicio: -
> > >
> > >
> > >
> > > ************************************************************************
> > > Fecha: 31/07/2006 Origen: Security
> > >
> > > Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
> > > suceso: 565
> > >
> > > Usuario: CONALEP061\Administrador
> > >
> > > Equipo: INFORMATICA2003
> > >
> > >
> > > Objeto abierto:
> > > Servidor de objetos: Security Account Manager
> > > Tipo de objeto: SAM_USER
> > > Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
> > > Id. del identificador: 61979776
> > > Id. de operación: {0,955088}
> > > Id. de proceso: 732
> > > Nombre de proceso: C:\WINDOWS\system32\lsass.exe
> > > Nombre de usuario principal: INFORMATICA2003$
> > > Dominio principal: CONALEP061
> > > Id. de inicio de sesión principal: (0x0,0x3E7)
> > > Nombre de usuario del cliente: Administrador
> > > Dominio de cliente: CONALEP061
> > > Id. de inicio de sesión del cliente: (0x0,0xE9267)
> > > Accesos DELETE
> > > READ_CONTROL
> > > WRITE_DAC
> > > WRITE_OWNER
> > > ReadGeneralInformation
> > > ReadPreferences
> > > WritePreferences
> > > ReadLogon
> > > ReadAccount
> > > WriteAccount
> > > SetPassword (sin saber la contraseña antigua)
> > > ListGroups
> > >
> > > Privilegios -
> > >
> > > Propiedades:
> > >
> > > user
> > > DELETE
> > > READ_CONTROL
> > > WRITE_DAC
> > > WRITE_OWNER
> > > ReadGeneralInformation
> > > ReadPreferences
> > > WritePreferences
> > > ReadLogon
> > > ReadAccount
> > > WriteAccount
> > > SetPassword (sin saber la contraseña antigua)
> > > ListGroups
> > > General Information
> > > codePage
> > > countryCode
> > > objectSid
> > > primaryGroupID
> > > sAMAccountName
> > > comment
> > > displayName
> > > Account Restrictions
> > > accountExpires
> > > pwdLastSet
> > > userAccountControl
> > > userParameters
> > > Logon Information
> > > badPwdCount
> > > homeDirectory
> > > homeDrive
> > > lastLogoff
> > > lastLogon
> > > logonCount
> > > logonHours
> > > logonWorkstation
> > > profilePath
> > > scriptPath
> > > Public Information
> > > description
> > > Group Membership
> > > memberOf
> > > Change Password
> > > Reset Password
> > > %{7ed84960-ad10-11d0-8a92-00aa006e0529}
> > >
> > > Máscara de acceso: 0
> > >
> > > ************************************************************************
> > > Fecha: 31/07/2006 Origen: Security
> > >
> > > Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
> > > suceso: 565
> > >
> > > Usuario: CONALEP061\Administrador
> > >
> > > Equipo: INFORMATICA2003
> > >
> > > Objeto abierto:
> > > Servidor de objetos: Security Account Manager
> > > Tipo de objeto: SAM_DOMAIN
> > > Nombre de objeto: DC=conalep061,DC=net
> > > Id. del identificador: 61978504
> > > Id. de operación: {0,955079}
> > > Id. de proceso: 732
> > > Nombre de proceso: C:\WINDOWS\system32\lsass.exe
> > > Nombre de usuario principal: INFORMATICA2003$
> > > Dominio principal: CONALEP061
> > > Id. de inicio de sesión principal: (0x0,0x3E7)
> > > Nombre de usuario del cliente: Administrador
> > > Dominio de cliente: CONALEP061
> > > Id. de inicio de sesión del cliente: (0x0,0xE9267)
> > > Accesos DELETE
> > > READ_CONTROL
> > > WRITE_DAC
> > > WRITE_OWNER
> > > ReadPasswordParameters
> > > WritePasswordParameters
> > > ReadOtherParameters
> > > WriteOtherParameters
> > > CreateUser
> > > CreateGlobalGroup
> > > CreateLocalGroup
> > > GetLocalGroupMembership
> > > ListAccounts
> > >
> > > Privilegios -
> > >
> > > Propiedades:
> > >
> > > domain
> > > DELETE
> > > READ_CONTROL
> > > WRITE_DAC
> > > WRITE_OWNER
> > > ReadPasswordParameters
> > > WritePasswordParameters
> > > ReadOtherParameters
> > > WriteOtherParameters
> > > CreateUser
> > > CreateGlobalGroup
> > > CreateLocalGroup
> > > GetLocalGroupMembership
> > > ListAccounts
> > > Domain Password & Lockout Policies
> > > lockOutObservationWindow
> > > lockoutDuration
> > > lockoutThreshold
> > > maxPwdAge
> > > minPwdAge
> > > minPwdLength
> > > pwdHistoryLength
> > > pwdProperties
> > > Other Domain Parameters (for use by SAM)
> > > serverState
> > > serverRole
> > > modifiedCount
> > > uASCompat
> > > forceLogoff
> > > domainReplica
> > > oEMInformation
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida