Perdida de cuentas de equipos en Active Directory

La cuenta de máquina ¿está en el dominio?
Porque si no está es evidente que "algún administrador u operador de
cuentas" la borró

Podrías usar el sistema de auditoría de AD para ver quién y cuando borra la
cuenta. Porque me parece muy extraño para que sea un bug y no nos sucede a
otros

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




DavidH wrote:

hola:
bueno, para ganar el claridad te transcribo literalmente el mensaje
de error que se recibe en la estacion de trabajo...

"windows no puede conectarse al dominio porque el controlador de
dominio esta bloqueado o no disponible, o porque no se encontro la
cuenta de su equipo. vuelva a intentarlo mas tarde. si este mensaje
sigue apareciendo, pongase en contacto con el administrador de su
sistema para obtener asistencia."

como ven, el mensaje es muy claro y efectivamente cuando uno revisa el
listado de las maquinas en el directorio activo falta la cuenta del
equipo en cuestion. repito que no puedo imaginar el motivo pues
aparecen cuentas de maquinas que por algun motivo llevan bastante
tiempo de haber sido eliminadas fisicamente por rotura, etc. o que
alguien les cambio el nombre de forma incorrecta (supongo que
aislandolas de la red para forzar el cambio sin tener el permiso
adecuado, por ejemplo); claro que eso tampoco me gusta pero el tamaño
de la red y la dinamica del trabajo de la empresa (y la falta de
"cultura informatica", se podria agregar) hacen que esas cosas
sucedan... pero retomando el tema: la cuestion es que estaciones que
si llevan bastante tiempo sin contactar con el dominio mantienen sus
cuentas, mientras que otras que ni siquiera son portatiles las
pierden de forma aleatoria y sin que suceda nada que provoque esto;
al menos que yo sepa.
por suerte ya hace algunos dias que no sucede pero tratare de revisar
los sucesos que se registran en la red para ver si puedo darles
alguna nueva pista sobre el tema.

agradecido del interes de ayudarme,
david

"Guillermo Delprato [MS-MVP]" escribió:

Cuando dices que "pierden la cuenta en el dominio" ¿cuál es
textualmente el mensaje que da? ¿hay algún evento relacionado?


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




DavidH wrote:

hola:
gracias amigo, no encontre nada en esas direcciones relacionado con
el tema de la perdida de las cuentas, aunque si aprendi otras cosas
que me vinieron muy bien. seguire investigando en los sitios de
microsoft a ver si encuentro algo sobre el problema que originalmete
me acerco a este grupo de discusion

:
david

hola:
no estoy seguro de entender EXACTAMENTE lo que me estas preguntado... pero
para ganar en tiempo te puedo aclarar lo siguiente:
- si te refieres a si la estacion de trabajo (en su configuracion de red)
aparece como unida al dominio la respuesta es SI, en la estacion aparecen
todos los detalles que la identifican como miembro del dominio en cuestion,
supongo que de ahi se deriva el hecho que de error al tratar de iniciar la
sesion de usuario en el dominio y no localmente, claro que el poder iniciar
sesion local no me resuelve nada pues los usuarios no usan perfiles locales
sino los del dominio, en donde tienen sus documentos de trabajo, cuenta de
correo, etc y por tanto la estacion queda inutil para el trabajo normal.
- si te refieres a la cuenta de la maquina en el directorio activo; creo
haber explicado que la misma no aparece; ahora, si alguien la elimino de
forma intencional o por error eso no lo he podido constatar, aunque por
principio lo pongo en duda. aca somos un grupo administrando al red y en
teoria podria suceder algun error de manipulacion de las cuentas de las
estaciones, pero en la practica eso es algo a lo que raramente se accede en
cuestiones de trabajo y por tanto solo quedaria pensar en manipulacion
intencional... uff, prefiero creer (y no tengo ningun motivo para no hacerlo
asi) que todos somos serios y responsables y nadie "juega" con esas cosas...
coincido contigo en revisar los logs de la red para ver si aparece algun
evento relacionado con esto pero primero tengo que revisar QUE es lo que se
esta registrando (yo "herede" la red, no la configure yo mismo) y segundo hay
que esperar a que vuelva a suceder para ver si sacamos algo en claro... de
todas formas para consuelo mio y pesar de otros, no somos los unicos que
estamos experiementando esto, hay otro colega en la lista (Rodolfo La Rosa)
que planteo tener los mismos problemas... ojala y la cosa no se generalice en
muchas redes por ahi !!!!

saludos,
david

"Guillermo Delprato [MS-MVP]" escribió:

La cuenta de máquina ¿está en el dominio?
Porque si no está es evidente que "algún administrador u operador de
cuentas" la borró

Podrías usar el sistema de auditoría de AD para ver quién y cuando borra la
cuenta. Porque me parece muy extraño para que sea un bug y no nos sucede a
otros

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




DavidH wrote:
> hola:
> bueno, para ganar el claridad te transcribo literalmente el mensaje
> de error que se recibe en la estacion de trabajo...
>
> "windows no puede conectarse al dominio porque el controlador de
> dominio esta bloqueado o no disponible, o porque no se encontro la
> cuenta de su equipo. vuelva a intentarlo mas tarde. si este mensaje
> sigue apareciendo, pongase en contacto con el administrador de su
> sistema para obtener asistencia."
>
> como ven, el mensaje es muy claro y efectivamente cuando uno revisa el
> listado de las maquinas en el directorio activo falta la cuenta del
> equipo en cuestion. repito que no puedo imaginar el motivo pues
> aparecen cuentas de maquinas que por algun motivo llevan bastante
> tiempo de haber sido eliminadas fisicamente por rotura, etc. o que
> alguien les cambio el nombre de forma incorrecta (supongo que
> aislandolas de la red para forzar el cambio sin tener el permiso
> adecuado, por ejemplo); claro que eso tampoco me gusta pero el tamaño
> de la red y la dinamica del trabajo de la empresa (y la falta de
> "cultura informatica", se podria agregar) hacen que esas cosas
> sucedan... pero retomando el tema: la cuestion es que estaciones que
> si llevan bastante tiempo sin contactar con el dominio mantienen sus
> cuentas, mientras que otras que ni siquiera son portatiles las
> pierden de forma aleatoria y sin que suceda nada que provoque esto;
> al menos que yo sepa.
> por suerte ya hace algunos dias que no sucede pero tratare de revisar
> los sucesos que se registran en la red para ver si puedo darles
> alguna nueva pista sobre el tema.
>
> agradecido del interes de ayudarme,
> david
>
> "Guillermo Delprato [MS-MVP]" escribió:
>
>> Cuando dices que "pierden la cuenta en el dominio" ¿cuál es
>> textualmente el mensaje que da? ¿hay algún evento relacionado?
>>
>>
>> Saludos
>>
>> Guillermo Delprato
>> MVP-MCT-MCSE-MCSA-MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos.
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> y no otorga ningún derecho. Ud. asume los riesgos This posting is
>> provided "AS IS" with no warranties, and confers no rights. You
>> assume all risk for your use.
>>
>>
>>
>>
>> DavidH wrote:
>>> hola:
>>> gracias amigo, no encontre nada en esas direcciones relacionado con
>>> el tema de la perdida de las cuentas, aunque si aprendi otras cosas
>>> que me vinieron muy bien. seguire investigando en los sitios de
>>> microsoft a ver si encuentro algo sobre el problema que originalmete
>>> me acerco a este grupo de discusion
>>>
>>> :
>>> david

No es algo comun que las maquinas se salgan del dominio. Algunos casos en los que he tenido ese problema es en redes donde entregaron por ejemplo 50 maquinas clonadas con alguna herramienta como ghost o true image, pero nunca la imagen fue preparada con sysprep.

No sera tu caso? el problema es que como heredaste la red, me imagino que no sabes si los proveedores o los de mesa de ayuda clonan las maquinas, y no las preparan quedando todas con los mismos SID o identificadores de seguridad...

Adicionalmente las maquinas al igual que los usuarios, tiene un password que automaticamente sincronizan con los cotroladores. Si por algun caso las maquinas no ven los controladores por el tiempo en que el password expira, estas quedan fuera del dominio.

­-
Rodolfo Parrado Gutiérrez
https://mvp.support.microsoft.com/p...9d07ff1244
Bogotá - Colombia
­-
MVP Windows Server Security
MCT, MCSE, MCSA, MCDST, MCP+I
­-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
­-
"david" wrote in message news:

hola:
no estoy seguro de entender EXACTAMENTE lo que me estas preguntado... pero
para ganar en tiempo te puedo aclarar lo siguiente:
- si te refieres a si la estacion de trabajo (en su configuracion de red)
aparece como unida al dominio la respuesta es SI, en la estacion aparecen
todos los detalles que la identifican como miembro del dominio en cuestion,
supongo que de ahi se deriva el hecho que de error al tratar de iniciar la
sesion de usuario en el dominio y no localmente, claro que el poder iniciar
sesion local no me resuelve nada pues los usuarios no usan perfiles locales
sino los del dominio, en donde tienen sus documentos de trabajo, cuenta de
correo, etc y por tanto la estacion queda inutil para el trabajo normal.
- si te refieres a la cuenta de la maquina en el directorio activo; creo
haber explicado que la misma no aparece; ahora, si alguien la elimino de
forma intencional o por error eso no lo he podido constatar, aunque por
principio lo pongo en duda. aca somos un grupo administrando al red y en
teoria podria suceder algun error de manipulacion de las cuentas de las
estaciones, pero en la practica eso es algo a lo que raramente se accede en
cuestiones de trabajo y por tanto solo quedaria pensar en manipulacion
intencional... uff, prefiero creer (y no tengo ningun motivo para no hacerlo
asi) que todos somos serios y responsables y nadie "juega" con esas cosas...
coincido contigo en revisar los logs de la red para ver si aparece algun
evento relacionado con esto pero primero tengo que revisar QUE es lo que se
esta registrando (yo "herede" la red, no la configure yo mismo) y segundo hay
que esperar a que vuelva a suceder para ver si sacamos algo en claro... de
todas formas para consuelo mio y pesar de otros, no somos los unicos que
estamos experiementando esto, hay otro colega en la lista (Rodolfo La Rosa)
que planteo tener los mismos problemas... ojala y la cosa no se generalice en
muchas redes por ahi !!!!

saludos,
david

"Guillermo Delprato [MS-MVP]" escribió:

La cuenta de máquina ¿está en el dominio?
Porque si no está es evidente que "algún administrador u operador de
cuentas" la borró

Podrías usar el sistema de auditoría de AD para ver quién y cuando borra la
cuenta. Porque me parece muy extraño para que sea un bug y no nos sucede a
otros

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




DavidH wrote:
> hola:
> bueno, para ganar el claridad te transcribo literalmente el mensaje
> de error que se recibe en la estacion de trabajo...
>
> "windows no puede conectarse al dominio porque el controlador de
> dominio esta bloqueado o no disponible, o porque no se encontro la
> cuenta de su equipo. vuelva a intentarlo mas tarde. si este mensaje
> sigue apareciendo, pongase en contacto con el administrador de su
> sistema para obtener asistencia."
>
> como ven, el mensaje es muy claro y efectivamente cuando uno revisa el
> listado de las maquinas en el directorio activo falta la cuenta del
> equipo en cuestion. repito que no puedo imaginar el motivo pues
> aparecen cuentas de maquinas que por algun motivo llevan bastante
> tiempo de haber sido eliminadas fisicamente por rotura, etc. o que
> alguien les cambio el nombre de forma incorrecta (supongo que
> aislandolas de la red para forzar el cambio sin tener el permiso
> adecuado, por ejemplo); claro que eso tampoco me gusta pero el tamaño
> de la red y la dinamica del trabajo de la empresa (y la falta de
> "cultura informatica", se podria agregar) hacen que esas cosas
> sucedan... pero retomando el tema: la cuestion es que estaciones que
> si llevan bastante tiempo sin contactar con el dominio mantienen sus
> cuentas, mientras que otras que ni siquiera son portatiles las
> pierden de forma aleatoria y sin que suceda nada que provoque esto;
> al menos que yo sepa.
> por suerte ya hace algunos dias que no sucede pero tratare de revisar
> los sucesos que se registran en la red para ver si puedo darles
> alguna nueva pista sobre el tema.
>
> agradecido del interes de ayudarme,
> david
>
> "Guillermo Delprato [MS-MVP]" escribió:
>
>> Cuando dices que "pierden la cuenta en el dominio" ¿cuál es
>> textualmente el mensaje que da? ¿hay algún evento relacionado?
>>
>>
>> Saludos
>>
>> Guillermo Delprato
>> MVP-MCT-MCSE-MCSA-MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos.
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> y no otorga ningún derecho. Ud. asume los riesgos This posting is
>> provided "AS IS" with no warranties, and confers no rights. You
>> assume all risk for your use.
>>
>>
>>
>>
>> DavidH wrote:
>>> hola:
>>> gracias amigo, no encontre nada en esas direcciones relacionado con
>>> el tema de la perdida de las cuentas, aunque si aprendi otras cosas
>>> que me vinieron muy bien. seguire investigando en los sitios de
>>> microsoft a ver si encuentro algo sobre el problema que originalmete
>>> me acerco a este grupo de discusion
>>>
>>> :
>>> david

Ten en cuenta la respuesta de Rodolfo que es una posibilidad.

Respecto a tu respuesta, yo me refería a la segunda opción que planteas, es
decir, si ves la cuenta de máquina en el administrador de usuarios y
equipos.

Si hay varios administradores, yo probaría habilitando la auditorio sobre
objetos de AD. Aunque si todos son administradores así como tú la habilitas
otro podría deshabilitarla

Los administradores *deben* ser gente de total confianza :-)


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




david wrote:

hola:
no estoy seguro de entender EXACTAMENTE lo que me estas preguntado...
pero para ganar en tiempo te puedo aclarar lo siguiente:
- si te refieres a si la estacion de trabajo (en su configuracion de
red) aparece como unida al dominio la respuesta es SI, en la estacion
aparecen todos los detalles que la identifican como miembro del
dominio en cuestion, supongo que de ahi se deriva el hecho que de
error al tratar de iniciar la sesion de usuario en el dominio y no
localmente, claro que el poder iniciar sesion local no me resuelve
nada pues los usuarios no usan perfiles locales sino los del dominio,
en donde tienen sus documentos de trabajo, cuenta de correo, etc y
por tanto la estacion queda inutil para el trabajo normal. - si te
refieres a la cuenta de la maquina en el directorio activo; creo
haber explicado que la misma no aparece; ahora, si alguien la elimino
de forma intencional o por error eso no lo he podido constatar,
aunque por principio lo pongo en duda. aca somos un grupo
administrando al red y en teoria podria suceder algun error de
manipulacion de las cuentas de las estaciones, pero en la practica
eso es algo a lo que raramente se accede en cuestiones de trabajo y
por tanto solo quedaria pensar en manipulacion intencional... uff,
prefiero creer (y no tengo ningun motivo para no hacerlo asi) que
todos somos serios y responsables y nadie "juega" con esas cosas...
coincido contigo en revisar los logs de la red para ver si aparece
algun evento relacionado con esto pero primero tengo que revisar QUE
es lo que se esta registrando (yo "herede" la red, no la configure yo
mismo) y segundo hay que esperar a que vuelva a suceder para ver si
sacamos algo en claro... de todas formas para consuelo mio y pesar de
otros, no somos los unicos que estamos experiementando esto, hay otro
colega en la lista (Rodolfo La Rosa) que planteo tener los mismos
problemas... ojala y la cosa no se generalice en muchas redes por ahi
!!!!

saludos,
david

"Guillermo Delprato [MS-MVP]" escribió:

La cuenta de máquina ¿está en el dominio?
Porque si no está es evidente que "algún administrador u operador de
cuentas" la borró

Podrías usar el sistema de auditoría de AD para ver quién y cuando
borra la cuenta. Porque me parece muy extraño para que sea un bug y
no nos sucede a otros

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




DavidH wrote:

hola:
bueno, para ganar el claridad te transcribo literalmente el mensaje
de error que se recibe en la estacion de trabajo...

"windows no puede conectarse al dominio porque el controlador de
dominio esta bloqueado o no disponible, o porque no se encontro la
cuenta de su equipo. vuelva a intentarlo mas tarde. si este mensaje
sigue apareciendo, pongase en contacto con el administrador de su
sistema para obtener asistencia."

como ven, el mensaje es muy claro y efectivamente cuando uno revisa
el listado de las maquinas en el directorio activo falta la cuenta
del equipo en cuestion. repito que no puedo imaginar el motivo pues
aparecen cuentas de maquinas que por algun motivo llevan bastante
tiempo de haber sido eliminadas fisicamente por rotura, etc. o que
alguien les cambio el nombre de forma incorrecta (supongo que
aislandolas de la red para forzar el cambio sin tener el permiso
adecuado, por ejemplo); claro que eso tampoco me gusta pero el
tamaño de la red y la dinamica del trabajo de la empresa (y la
falta de "cultura informatica", se podria agregar) hacen que esas
cosas sucedan... pero retomando el tema: la cuestion es que
estaciones que si llevan bastante tiempo sin contactar con el
dominio mantienen sus cuentas, mientras que otras que ni siquiera
son portatiles las pierden de forma aleatoria y sin que suceda nada
que provoque esto; al menos que yo sepa.
por suerte ya hace algunos dias que no sucede pero tratare de
revisar los sucesos que se registran en la red para ver si puedo
darles alguna nueva pista sobre el tema.

agradecido del interes de ayudarme,
david

"Guillermo Delprato [MS-MVP]" escribió:

Cuando dices que "pierden la cuenta en el dominio" ¿cuál es
textualmente el mensaje que da? ¿hay algún evento relacionado?


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




DavidH wrote:

hola:
gracias amigo, no encontre nada en esas direcciones relacionado
con el tema de la perdida de las cuentas, aunque si aprendi otras
cosas que me vinieron muy bien. seguire investigando en los
sitios de microsoft a ver si encuentro algo sobre el problema que
originalmete me acerco a este grupo de discusion

:
david

Tengo exactamente el mismo problema, acabo de realizar un cambio en la
Domain Security Setting, si resulta les aviso

No Registrado - Unregistered Use
View this thread: http://www.psicofxp.com/forums/show....php?t2967