pasito a pasito, creacion de usuarios

ok, ahi vamos con otra cosa respecto al firewall.

Yo tengo un router cable/wireless que tiene firewall, y me manda mails del
tipo:

Dear User
Your router has detected and protected you against an attempt to gain
access to your network. This may have been an attempted hacker intrusion,
or perhaps just your Internet Service Provider doing routine network
maintenance.
Most of these network probes are nothing to be worried about - these types
of random probes should NOT be reported, but you may want to report
repeated intrusions attempts. Save this email for comparison with future
alert messages.
Your router Alert Information

Time: 10/20/2006, 09:53:48
Message: TCP FIN Scan
Source: 192.168.1.3, 2105
Destination:212.97.175.58, 4662 (from ATM1 Outbound)

Si desactivo el firewall del server, teoricamente trabajaria el del router
y entonces ya no veria problemas al tener el firewall del DC desactivado.

El firewall del router es infalible? Tengo oido que existen routers y
firewall de Cysco Systems, pero aqui no vamos a ese nivel.



"Javier Inglés [MS MVP]" escribió en el mensaje
news:

sí, y te pasé ya una guía de cómo implementarlo en su momento si no; pero
el Firewall, realmente debe estar entre Internet y tu red, no dentro de
tu red como tal, si no no consigues nada...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:%

El password del administrador no caduca.

Bueno ya esta solucionado, no sabia que al darle cambiar cuando pedia
usuario tenias que hacer como si iniciaras sesion con la cuenta
Administrador, le estaba poniendo un usuario del AD.

Y luego me olvide que habia cambiado el firewall, y me daba error de
RPC; pero lo volvi a desactivar y ya me dijo welcome a mi dominio.

Bueno ahora voy a crear los 200.000 usuarios y listo.

Me temo que tengo un problema con el firewall, no?

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

A ver, para añdir equipos al dominio, usa el usaurio y password del
admisintrador de dominio, no de un usuario; y la password del
adminsitrador de dominio no debería caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

justo cuando le doy a cambiar, le pongo el oficina.taumol.com, y el
usuario y el password que le he puesto en el AD, y tira para adelante
y me dice que el password (porque se lo he dicho en el AD) tiene que
ser cambiado antes del primer inicio de sesion.

Teoricamente, me suena que deberia salir una ventana en donde ponerle
el pass viejo, y pedirme el nuevo y que se lo confirme... pero... me
huelo un bucle sin fin ahora mismo.

Al menos, ya no dice que no encuentra el dominio...

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Te lo dice al entrar con el usuario o cuándo?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

bueno... la cosa parece que anda... ahora me da un 'error'
psicologicoque me dice que el password tiene que ser cambiado antes
del primer inicio de sesion... ¿desde donde?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

1.-Deshabilita los Firewall en DC y XP

2.-Revisa todo el apartado d la pestaña de DNS como en el server

3.-El orden de proveedores de las tarjetas de red

4.-En el AD, botón derecho sobre la carpeta Computers o la OU que
te de la gan-->nuevo-->equipo y creas la cuenta de equipo con el
nombre que coresponde (pon el nombre y sigueinte siguiente...)

5.-En el XP ,propiedades de MiPc, pestaña nombre de equipo, botón
cambiar, y ahí antes de poner en el nombre de dominio nada, en el
botón de Más quita el sufijo DNs que pueda haber y que el check box
esté marcado. al unirlo al dominio pon el nombre DNS, no el
NetBIOS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

lo tengo fuera del dominio, pq mas que nada no lo deja entrar
porque no lo encuentra.

No entiendo que la cuenta la cree yo a mano, te refieres que haga
la cuenta en el server (usuarios/equipos del AD) o en el xp
(panel de control, usuarios)?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:O%

saca el XP del dominio, eliminas sucuenta del AD si existe; la
creas tú a mano antes de unirlo de nuevo; repasas la
configuración de la tarjeta de red del XP que esté igual que en
el servidor como te he dicho, mira el orden de los adaptadores de
red, revisa que el firewall no interfiera (es más, quia el
Firewall del DC y del XP si tienes problemas para descartarlo, si
al final fucniona, ya tienes tiempo para probarlo con él).



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:e$

Hola de nuevo,

teoricamente ya se podrian crear usuarios/equipos en AD (server
2003 r2), y hacerlos validar desde los xpsp2.

He creado en el AD, los usuarios/equipos.. y ahora la consulta
es que se tendria que hacer en los xpsp2 para que me los
validara?

PD: Me sigue diciendo que el dominio no lo encuentra...

Es posible que el nombre de dominio "OFICINA" sea un nombre de
dominio NetBIOS. Si este es el caso, compruebe que el nombre de
dominio está registrado correctamente con WINS.

Si está seguro de que el nombre no es un nombre de dominio
NetBIOS, la siguiente información le ayuda a solucionar los
problemas con su configuración DNS:

Ocurrió el siguiente error al hacer una solicitud al DNS para el
registro de recursos de ubicación de servicio (SRV) usado para
ubicar un controlador de dominio para el dominio OFICINA:

El error fue: "Esta operación ha regresado debido a que el
tiempo de espera ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.OFICINA

Los servidores DNS usados por este equipo para la resolución de
nombre no responde. Este equipo está configurado para utilizar
servidores DNS con las siguientes direcciones IP:

192.168.1.6

Compruebe que este equipo está conectado a la red, que estas son
las direcciones IP de servidor DNS correctas y que al menos un
servidor DNS se está ejecutando.

Haga clic en Ayuda para obtener más obtener más información
sobre cómo solucionar este problema.

Eso depende del firewall del router, no te sé deicr, es cuestión de mirar
el manual o fabricante y ver qué hace; si es un router normalito, no será
mucho más que un packet filter seguramente...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:%

ok, ahi vamos con otra cosa respecto al firewall.

Yo tengo un router cable/wireless que tiene firewall, y me manda mails
del tipo:

Dear User
Your router has detected and protected you against an attempt to gain
access to your network. This may have been an attempted hacker
intrusion, or perhaps just your Internet Service Provider doing routine
network maintenance.
Most of these network probes are nothing to be worried about - these
types of random probes should NOT be reported, but you may want to report
repeated intrusions attempts. Save this email for comparison with future
alert messages.
Your router Alert Information

Time: 10/20/2006, 09:53:48
Message: TCP FIN Scan
Source: 192.168.1.3, 2105
Destination:212.97.175.58, 4662 (from ATM1 Outbound)

Si desactivo el firewall del server, teoricamente trabajaria el del
router y entonces ya no veria problemas al tener el firewall del DC
desactivado.

El firewall del router es infalible? Tengo oido que existen routers y
firewall de Cysco Systems, pero aqui no vamos a ese nivel.



"Javier Inglés [MS MVP]" escribió en el mensaje
news:

sí, y te pasé ya una guía de cómo implementarlo en su momento si no;
pero el Firewall, realmente debe estar entre Internet y tu red, no
dentro de tu red como tal, si no no consigues nada...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:%

El password del administrador no caduca.

Bueno ya esta solucionado, no sabia que al darle cambiar cuando pedia
usuario tenias que hacer como si iniciaras sesion con la cuenta
Administrador, le estaba poniendo un usuario del AD.

Y luego me olvide que habia cambiado el firewall, y me daba error de
RPC; pero lo volvi a desactivar y ya me dijo welcome a mi dominio.

Bueno ahora voy a crear los 200.000 usuarios y listo.

Me temo que tengo un problema con el firewall, no?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

A ver, para añdir equipos al dominio, usa el usaurio y password del
admisintrador de dominio, no de un usuario; y la password del
adminsitrador de dominio no debería caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

justo cuando le doy a cambiar, le pongo el oficina.taumol.com, y el
usuario y el password que le he puesto en el AD, y tira para adelante
y me dice que el password (porque se lo he dicho en el AD) tiene que
ser cambiado antes del primer inicio de sesion.

Teoricamente, me suena que deberia salir una ventana en donde ponerle
el pass viejo, y pedirme el nuevo y que se lo confirme... pero... me
huelo un bucle sin fin ahora mismo.

Al menos, ya no dice que no encuentra el dominio...

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Te lo dice al entrar con el usuario o cuándo?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

bueno... la cosa parece que anda... ahora me da un 'error'
psicologicoque me dice que el password tiene que ser cambiado antes
del primer inicio de sesion... ¿desde donde?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

1.-Deshabilita los Firewall en DC y XP

2.-Revisa todo el apartado d la pestaña de DNS como en el server

3.-El orden de proveedores de las tarjetas de red

4.-En el AD, botón derecho sobre la carpeta Computers o la OU que
te de la gan-->nuevo-->equipo y creas la cuenta de equipo con el
nombre que coresponde (pon el nombre y sigueinte siguiente...)

5.-En el XP ,propiedades de MiPc, pestaña nombre de equipo, botón
cambiar, y ahí antes de poner en el nombre de dominio nada, en el
botón de Más quita el sufijo DNs que pueda haber y que el check
box esté marcado. al unirlo al dominio pon el nombre DNS, no el
NetBIOS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

lo tengo fuera del dominio, pq mas que nada no lo deja entrar
porque no lo encuentra.

No entiendo que la cuenta la cree yo a mano, te refieres que haga
la cuenta en el server (usuarios/equipos del AD) o en el xp
(panel de control, usuarios)?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:O%

saca el XP del dominio, eliminas sucuenta del AD si existe; la
creas tú a mano antes de unirlo de nuevo; repasas la
configuración de la tarjeta de red del XP que esté igual que en
el servidor como te he dicho, mira el orden de los adaptadores
de red, revisa que el firewall no interfiera (es más, quia el
Firewall del DC y del XP si tienes problemas para descartarlo,
si al final fucniona, ya tienes tiempo para probarlo con él).



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el
mensaje news:e$

Hola de nuevo,

teoricamente ya se podrian crear usuarios/equipos en AD (server
2003 r2), y hacerlos validar desde los xpsp2.

He creado en el AD, los usuarios/equipos.. y ahora la consulta
es que se tendria que hacer en los xpsp2 para que me los
validara?

PD: Me sigue diciendo que el dominio no lo encuentra...

Es posible que el nombre de dominio "OFICINA" sea un nombre de
dominio NetBIOS. Si este es el caso, compruebe que el nombre de
dominio está registrado correctamente con WINS.

Si está seguro de que el nombre no es un nombre de dominio
NetBIOS, la siguiente información le ayuda a solucionar los
problemas con su configuración DNS:

Ocurrió el siguiente error al hacer una solicitud al DNS para
el registro de recursos de ubicación de servicio (SRV) usado
para ubicar un controlador de dominio para el dominio OFICINA:

El error fue: "Esta operación ha regresado debido a que el
tiempo de espera ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.OFICINA

Los servidores DNS usados por este equipo para la resolución de
nombre no responde. Este equipo está configurado para utilizar
servidores DNS con las siguientes direcciones IP:

192.168.1.6

Compruebe que este equipo está conectado a la red, que estas
son las direcciones IP de servidor DNS correctas y que al menos
un servidor DNS se está ejecutando.

Haga clic en Ayuda para obtener más obtener más información
sobre cómo solucionar este problema.

es un digital de 40 euros.. je je. La verdad que tiemblo al pensar en
dejar el server 2003 con el firewall desactivado.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Eso depende del firewall del router, no te sé deicr, es cuestión de mirar
el manual o fabricante y ver qué hace; si es un router normalito, no será
mucho más que un packet filter seguramente...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:%

ok, ahi vamos con otra cosa respecto al firewall.

Yo tengo un router cable/wireless que tiene firewall, y me manda mails
del tipo:

Dear User
Your router has detected and protected you against an attempt to gain
access to your network. This may have been an attempted hacker
intrusion, or perhaps just your Internet Service Provider doing routine
network maintenance.
Most of these network probes are nothing to be worried about - these
types of random probes should NOT be reported, but you may want to
report repeated intrusions attempts. Save this email for comparison
with future alert messages.
Your router Alert Information

Time: 10/20/2006, 09:53:48
Message: TCP FIN Scan
Source: 192.168.1.3, 2105
Destination:212.97.175.58, 4662 (from ATM1 Outbound)

Si desactivo el firewall del server, teoricamente trabajaria el del
router y entonces ya no veria problemas al tener el firewall del DC
desactivado.

El firewall del router es infalible? Tengo oido que existen routers y
firewall de Cysco Systems, pero aqui no vamos a ese nivel.



"Javier Inglés [MS MVP]" escribió en el mensaje
news:

sí, y te pasé ya una guía de cómo implementarlo en su momento si no;
pero el Firewall, realmente debe estar entre Internet y tu red, no
dentro de tu red como tal, si no no consigues nada...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:%

El password del administrador no caduca.

Bueno ya esta solucionado, no sabia que al darle cambiar cuando pedia
usuario tenias que hacer como si iniciaras sesion con la cuenta
Administrador, le estaba poniendo un usuario del AD.

Y luego me olvide que habia cambiado el firewall, y me daba error de
RPC; pero lo volvi a desactivar y ya me dijo welcome a mi dominio.

Bueno ahora voy a crear los 200.000 usuarios y listo.

Me temo que tengo un problema con el firewall, no?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

A ver, para añdir equipos al dominio, usa el usaurio y password del
admisintrador de dominio, no de un usuario; y la password del
adminsitrador de dominio no debería caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

justo cuando le doy a cambiar, le pongo el oficina.taumol.com, y el
usuario y el password que le he puesto en el AD, y tira para
adelante y me dice que el password (porque se lo he dicho en el AD)
tiene que ser cambiado antes del primer inicio de sesion.

Teoricamente, me suena que deberia salir una ventana en donde
ponerle el pass viejo, y pedirme el nuevo y que se lo confirme...
pero... me huelo un bucle sin fin ahora mismo.

Al menos, ya no dice que no encuentra el dominio...

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Te lo dice al entrar con el usuario o cuándo?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

bueno... la cosa parece que anda... ahora me da un 'error'
psicologicoque me dice que el password tiene que ser cambiado
antes del primer inicio de sesion... ¿desde donde?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

1.-Deshabilita los Firewall en DC y XP

2.-Revisa todo el apartado d la pestaña de DNS como en el server

3.-El orden de proveedores de las tarjetas de red

4.-En el AD, botón derecho sobre la carpeta Computers o la OU que
te de la gan-->nuevo-->equipo y creas la cuenta de equipo con el
nombre que coresponde (pon el nombre y sigueinte siguiente...)

5.-En el XP ,propiedades de MiPc, pestaña nombre de equipo, botón
cambiar, y ahí antes de poner en el nombre de dominio nada, en el
botón de Más quita el sufijo DNs que pueda haber y que el check
box esté marcado. al unirlo al dominio pon el nombre DNS, no el
NetBIOS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

lo tengo fuera del dominio, pq mas que nada no lo deja entrar
porque no lo encuentra.

No entiendo que la cuenta la cree yo a mano, te refieres que
haga la cuenta en el server (usuarios/equipos del AD) o en el
xp (panel de control, usuarios)?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:O%

saca el XP del dominio, eliminas sucuenta del AD si existe; la
creas tú a mano antes de unirlo de nuevo; repasas la
configuración de la tarjeta de red del XP que esté igual que en
el servidor como te he dicho, mira el orden de los adaptadores
de red, revisa que el firewall no interfiera (es más, quia el
Firewall del DC y del XP si tienes problemas para descartarlo,
si al final fucniona, ya tienes tiempo para probarlo con él).



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el
mensaje news:e$

Hola de nuevo,

teoricamente ya se podrian crear usuarios/equipos en AD
(server 2003 r2), y hacerlos validar desde los xpsp2.

He creado en el AD, los usuarios/equipos.. y ahora la
consulta es que se tendria que hacer en los xpsp2 para que me
los validara?

PD: Me sigue diciendo que el dominio no lo encuentra...

Es posible que el nombre de dominio "OFICINA" sea un nombre de
dominio NetBIOS. Si este es el caso, compruebe que el nombre
de dominio está registrado correctamente con WINS.

Si está seguro de que el nombre no es un nombre de dominio
NetBIOS, la siguiente información le ayuda a solucionar los
problemas con su configuración DNS:

Ocurrió el siguiente error al hacer una solicitud al DNS para
el registro de recursos de ubicación de servicio (SRV) usado
para ubicar un controlador de dominio para el dominio OFICINA:

El error fue: "Esta operación ha regresado debido a que el
tiempo de espera ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.OFICINA

Los servidores DNS usados por este equipo para la resolución
de nombre no responde. Este equipo está configurado para
utilizar servidores DNS con las siguientes direcciones IP:

192.168.1.6

Compruebe que este equipo está conectado a la red, que estas
son las direcciones IP de servidor DNS correctas y que al
menos un servidor DNS se está ejecutando.

Haga clic en Ayuda para obtener más obtener más información
sobre cómo solucionar este problema.

Qué más te da si el firewall que te protege de internet es el router, no
el server?? el server se conecta a una página web, la página tiene código
malicioso que explota una vulnerabilidad por código, el router, si es un
packet filter simple, ni se entera, el server, con el firewall habilitado,
tampoco...si tienes un firewall que permita detectar ese tipo de ataques,
entonces los paras; el fireewall no sirve sólo para hacer de packet
filter, si no que tiene que hacer mucho más (por ejemplo, los PIX de
Cisco, ISA Server, Wathguard, NetAPP, etc, etc...). Evidentemente no tiene
por qué darse esta situación siempre y depende de cada sitio las
posibilidades, pero no yerres en el concepto de un Firewall, te digo lo
mismo que con TS, hay que leer un poco más de documentación para ver mejor
las opciones

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

es un digital de 40 euros.. je je. La verdad que tiemblo al pensar en
dejar el server 2003 con el firewall desactivado.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Eso depende del firewall del router, no te sé deicr, es cuestión de
mirar el manual o fabricante y ver qué hace; si es un router normalito,
no será mucho más que un packet filter seguramente...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:%

ok, ahi vamos con otra cosa respecto al firewall.

Yo tengo un router cable/wireless que tiene firewall, y me manda mails
del tipo:

Dear User
Your router has detected and protected you against an attempt to gain
access to your network. This may have been an attempted hacker
intrusion, or perhaps just your Internet Service Provider doing routine
network maintenance.
Most of these network probes are nothing to be worried about - these
types of random probes should NOT be reported, but you may want to
report repeated intrusions attempts. Save this email for comparison
with future alert messages.
Your router Alert Information

Time: 10/20/2006, 09:53:48
Message: TCP FIN Scan
Source: 192.168.1.3, 2105
Destination:212.97.175.58, 4662 (from ATM1 Outbound)

Si desactivo el firewall del server, teoricamente trabajaria el del
router y entonces ya no veria problemas al tener el firewall del DC
desactivado.

El firewall del router es infalible? Tengo oido que existen routers y
firewall de Cysco Systems, pero aqui no vamos a ese nivel.



"Javier Inglés [MS MVP]" escribió en el
mensaje news:

sí, y te pasé ya una guía de cómo implementarlo en su momento si no;
pero el Firewall, realmente debe estar entre Internet y tu red, no
dentro de tu red como tal, si no no consigues nada...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:%

El password del administrador no caduca.

Bueno ya esta solucionado, no sabia que al darle cambiar cuando pedia
usuario tenias que hacer como si iniciaras sesion con la cuenta
Administrador, le estaba poniendo un usuario del AD.

Y luego me olvide que habia cambiado el firewall, y me daba error de
RPC; pero lo volvi a desactivar y ya me dijo welcome a mi dominio.

Bueno ahora voy a crear los 200.000 usuarios y listo.

Me temo que tengo un problema con el firewall, no?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

A ver, para añdir equipos al dominio, usa el usaurio y password del
admisintrador de dominio, no de un usuario; y la password del
adminsitrador de dominio no debería caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

justo cuando le doy a cambiar, le pongo el oficina.taumol.com, y el
usuario y el password que le he puesto en el AD, y tira para
adelante y me dice que el password (porque se lo he dicho en el
AD) tiene que ser cambiado antes del primer inicio de sesion.

Teoricamente, me suena que deberia salir una ventana en donde
ponerle el pass viejo, y pedirme el nuevo y que se lo confirme...
pero... me huelo un bucle sin fin ahora mismo.

Al menos, ya no dice que no encuentra el dominio...

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Te lo dice al entrar con el usuario o cuándo?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el mensaje
news:

bueno... la cosa parece que anda... ahora me da un 'error'
psicologicoque me dice que el password tiene que ser cambiado
antes del primer inicio de sesion... ¿desde donde?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

1.-Deshabilita los Firewall en DC y XP

2.-Revisa todo el apartado d la pestaña de DNS como en el server

3.-El orden de proveedores de las tarjetas de red

4.-En el AD, botón derecho sobre la carpeta Computers o la OU
que te de la gan-->nuevo-->equipo y creas la cuenta de equipo
con el nombre que coresponde (pon el nombre y sigueinte
siguiente...)

5.-En el XP ,propiedades de MiPc, pestaña nombre de equipo,
botón cambiar, y ahí antes de poner en el nombre de dominio
nada, en el botón de Más quita el sufijo DNs que pueda haber y
que el check box esté marcado. al unirlo al dominio pon el
nombre DNS, no el NetBIOS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el
mensaje news:

lo tengo fuera del dominio, pq mas que nada no lo deja entrar
porque no lo encuentra.

No entiendo que la cuenta la cree yo a mano, te refieres que
haga la cuenta en el server (usuarios/equipos del AD) o en el
xp (panel de control, usuarios)?

"Javier Inglés [MS MVP]" escribió en
el mensaje news:O%

saca el XP del dominio, eliminas sucuenta del AD si existe; la
creas tú a mano antes de unirlo de nuevo; repasas la
configuración de la tarjeta de red del XP que esté igual que
en el servidor como te he dicho, mira el orden de los
adaptadores de red, revisa que el firewall no interfiera (es
más, quia el Firewall del DC y del XP si tienes problemas para
descartarlo, si al final fucniona, ya tienes tiempo para
probarlo con él).



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jordi Maycas" escribió en el
mensaje news:e$

Hola de nuevo,

teoricamente ya se podrian crear usuarios/equipos en AD
(server 2003 r2), y hacerlos validar desde los xpsp2.

He creado en el AD, los usuarios/equipos.. y ahora la
consulta es que se tendria que hacer en los xpsp2 para que me
los validara?

PD: Me sigue diciendo que el dominio no lo encuentra...

Es posible que el nombre de dominio "OFICINA" sea un nombre
de dominio NetBIOS. Si este es el caso, compruebe que el
nombre de dominio está registrado correctamente con WINS.

Si está seguro de que el nombre no es un nombre de dominio
NetBIOS, la siguiente información le ayuda a solucionar los
problemas con su configuración DNS:

Ocurrió el siguiente error al hacer una solicitud al DNS para
el registro de recursos de ubicación de servicio (SRV) usado
para ubicar un controlador de dominio para el dominio
OFICINA:

El error fue: "Esta operación ha regresado debido a que el
tiempo de espera ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.OFICINA

Los servidores DNS usados por este equipo para la resolución
de nombre no responde. Este equipo está configurado para
utilizar servidores DNS con las siguientes direcciones IP:

192.168.1.6

Compruebe que este equipo está conectado a la red, que estas
son las direcciones IP de servidor DNS correctas y que al
menos un servidor DNS se está ejecutando.

Haga clic en Ayuda para obtener más obtener más información
sobre cómo solucionar este problema.