Se desconecta del Dominio pero si esta en el dominio ???

Estimado Jose,

W2003 permite autenticar diversos sistemas operativos cliente, Para
proporcionar esa capacidad Windows utiliza dos protocolss de autenticacion
principales, NTLM y Kerberos

El protocolo NTLM utiliza un mecanismo de desafio y respuesta para
autenticar a los usuarios y equipos que ejecutan windows millenniun edition
y versiones anteriores como asi tambien w2k fuera de dominio.De mas esta
decir que es la forma menos segura de autenticacion de desafio y respuesta.

tenemos dos formas de autenticacion Kerberos y NTLM

Como regla general cuanto mas antiguo es el sistema operativo menso seguro
es el protoclo de autenticacion que puede utilizar

Hay un conjunto de opciones de GPO conocido como niveles de compatibilidad
de LM, ue permite a un administrador poder configurar los protocolos de
autenticacion que se utilizan en los clientes y en los servidores.

accedes a ella desde GPO - configuracion de equipo/configuracion de windows/
configuracion de seguridad / directivas locales / opciones de seguridad
ponelo en NIVEL 0 donde el cliente permite enviar la respuesta de NTLM y LM
y nunca utiliza la seguridad de secion de NTLM v2 y el controlador d
edominio utiliza LM, NTLM y NTLM v2

Atencion que etsas bajando la seguridad de tu sistema.

un saludo.

Herman Arnedo MAhr




Win 98 utiliza el protocolo de autenticacion LM (lan Manager)
"Jorge G. NewsMicrosoft" wrote in message
news:

Una dice: Origen USER32
"no hay servidores de inicio de session disponibles para atender la
peticion
de inicio de session"

Otra: Origen LSASRV
"El Sistema de seguridad no puede establecer una conexion segura con el
servidor cifs/servidor. No habia un protocolo de auntenticacion
disponible"

Otra: Origen LSASRV
"El Sistema de seguridad detectó un intento de ataque para degradar el
Servidor cifs/servidor. El codigo de error del protocolo de autenticacion
de
Kerberos era: "no hay servidores de inicio de sesión disponibles para
atender la peticion de inicio de sesion."



"Herman Arnedo Mahr" escribió en el mensaje
news:%23%

Estimado Jorge

Entra en el visor de eventos, en administracion de equipos del MMC, y

decime

si ves algun error relacionado con la autenticacion, o erros de TGT, KDC,

o

algo parecido.

Es un problema de autenticacion por lo que estas diciendo vos...

espero que me amplies la informacion.

un saludo.

Herman Arnedo Mahr


"Jorge G. NewsMicrosoft" wrote in message
news:
> Hola, ocurre lo siguiente:
>
> Un PC cn XP Professional sin razon alguna se desconecta del dominio
> para
> los
> usuarios del dominio, si le doy acceso a carpetas para grupo de
> usuarios
> del
> dominio todo va bien hasta que se reinicia o despues de unas horas deja

de

> dar acceso a esos usuarios. Otros grupos de usuarios del dominio si se
> mantienen vigentes...¿?
>
> la verdad es que no se que pasa.
>
> Lo otro es que puedo ver el PC y quice logearme con un usuario del

dominio

> y
> me dice "el dominio no esta disponible"...
>
> Que pasará ?
> El servidor estará bloqueando a usuarios del XP ? con Win2000

clientes

> no
> se presenta el problema
>
> O será el Windows XP que tiene una configuración especial para el

dominio

> para usar carpetas compartidas ?
>
>
> Gracias por los comentarios y ayudas.
>
> Salu2.
>
>

Mi servidor es Windows2000 Server, Subir a Windows 2003 Server me
permitiria solucionar todos estos problemas y tener total compatibilidad
entre el servidor y Windows XP/2000/98 ? ...además de ganar en otras
cosas...



"Herman Arnedo Mahr" escribió en el mensaje
news:%

Estimado Jose,

W2003 permite autenticar diversos sistemas operativos cliente, Para
proporcionar esa capacidad Windows utiliza dos protocolss de autenticacion
principales, NTLM y Kerberos

El protocolo NTLM utiliza un mecanismo de desafio y respuesta para
autenticar a los usuarios y equipos que ejecutan windows millenniun

edition

y versiones anteriores como asi tambien w2k fuera de dominio.De mas esta
decir que es la forma menos segura de autenticacion de desafio y

respuesta.

tenemos dos formas de autenticacion Kerberos y NTLM

Como regla general cuanto mas antiguo es el sistema operativo menso seguro
es el protoclo de autenticacion que puede utilizar

Hay un conjunto de opciones de GPO conocido como niveles de compatibilidad
de LM, ue permite a un administrador poder configurar los protocolos de
autenticacion que se utilizan en los clientes y en los servidores.

accedes a ella desde GPO - configuracion de equipo/configuracion de

windows/

configuracion de seguridad / directivas locales / opciones de seguridad
ponelo en NIVEL 0 donde el cliente permite enviar la respuesta de NTLM y

LM

y nunca utiliza la seguridad de secion de NTLM v2 y el controlador d
edominio utiliza LM, NTLM y NTLM v2

Atencion que etsas bajando la seguridad de tu sistema.

un saludo.

Herman Arnedo MAhr




Win 98 utiliza el protocolo de autenticacion LM (lan Manager)
"Jorge G. NewsMicrosoft" wrote in message
news:
> Una dice: Origen USER32
> "no hay servidores de inicio de session disponibles para atender la
> peticion
> de inicio de session"
>
> Otra: Origen LSASRV
> "El Sistema de seguridad no puede establecer una conexion segura con el
> servidor cifs/servidor. No habia un protocolo de auntenticacion
> disponible"
>
> Otra: Origen LSASRV
> "El Sistema de seguridad detectó un intento de ataque para degradar el
> Servidor cifs/servidor. El codigo de error del protocolo de

autenticacion

> de
> Kerberos era: "no hay servidores de inicio de sesión disponibles para
> atender la peticion de inicio de sesion."
>
>
>
> "Herman Arnedo Mahr" escribió en el mensaje
> news:%23%
>> Estimado Jorge
>>
>> Entra en el visor de eventos, en administracion de equipos del MMC, y
> decime
>> si ves algun error relacionado con la autenticacion, o erros de TGT,

KDC,

> o
>> algo parecido.
>>
>> Es un problema de autenticacion por lo que estas diciendo vos...
>>
>> espero que me amplies la informacion.
>>
>> un saludo.
>>
>> Herman Arnedo Mahr
>>
>>
>> "Jorge G. NewsMicrosoft" wrote in message
>> news:
>> > Hola, ocurre lo siguiente:
>> >
>> > Un PC cn XP Professional sin razon alguna se desconecta del dominio
>> > para
>> > los
>> > usuarios del dominio, si le doy acceso a carpetas para grupo de
>> > usuarios
>> > del
>> > dominio todo va bien hasta que se reinicia o despues de unas horas

deja

> de
>> > dar acceso a esos usuarios. Otros grupos de usuarios del dominio si

se

>> > mantienen vigentes...¿?
>> >
>> > la verdad es que no se que pasa.
>> >
>> > Lo otro es que puedo ver el PC y quice logearme con un usuario del
> dominio
>> > y
>> > me dice "el dominio no esta disponible"...
>> >
>> > Que pasará ?
>> > El servidor estará bloqueando a usuarios del XP ? con Win2000
> clientes
>> > no
>> > se presenta el problema
>> >
>> > O será el Windows XP que tiene una configuración especial para el
> dominio
>> > para usar carpetas compartidas ?
>> >
>> >
>> > Gracias por los comentarios y ayudas.
>> >
>> > Salu2.
>> >
>> >
>>
>>
>
>

Hecho, ahora probaré y aviso resultados.

Gracias


"Herman Arnedo Mahr" escribió en el mensaje
news:%

Estimado Jose,

W2003 permite autenticar diversos sistemas operativos cliente, Para
proporcionar esa capacidad Windows utiliza dos protocolss de autenticacion
principales, NTLM y Kerberos

El protocolo NTLM utiliza un mecanismo de desafio y respuesta para
autenticar a los usuarios y equipos que ejecutan windows millenniun

edition

y versiones anteriores como asi tambien w2k fuera de dominio.De mas esta
decir que es la forma menos segura de autenticacion de desafio y

respuesta.

tenemos dos formas de autenticacion Kerberos y NTLM

Como regla general cuanto mas antiguo es el sistema operativo menso seguro
es el protoclo de autenticacion que puede utilizar

Hay un conjunto de opciones de GPO conocido como niveles de compatibilidad
de LM, ue permite a un administrador poder configurar los protocolos de
autenticacion que se utilizan en los clientes y en los servidores.

accedes a ella desde GPO - configuracion de equipo/configuracion de

windows/

configuracion de seguridad / directivas locales / opciones de seguridad
ponelo en NIVEL 0 donde el cliente permite enviar la respuesta de NTLM y

LM

y nunca utiliza la seguridad de secion de NTLM v2 y el controlador d
edominio utiliza LM, NTLM y NTLM v2

Atencion que etsas bajando la seguridad de tu sistema.

un saludo.

Herman Arnedo MAhr




Win 98 utiliza el protocolo de autenticacion LM (lan Manager)
"Jorge G. NewsMicrosoft" wrote in message
news:
> Una dice: Origen USER32
> "no hay servidores de inicio de session disponibles para atender la
> peticion
> de inicio de session"
>
> Otra: Origen LSASRV
> "El Sistema de seguridad no puede establecer una conexion segura con el
> servidor cifs/servidor. No habia un protocolo de auntenticacion
> disponible"
>
> Otra: Origen LSASRV
> "El Sistema de seguridad detectó un intento de ataque para degradar el
> Servidor cifs/servidor. El codigo de error del protocolo de

autenticacion

> de
> Kerberos era: "no hay servidores de inicio de sesión disponibles para
> atender la peticion de inicio de sesion."
>
>
>
> "Herman Arnedo Mahr" escribió en el mensaje
> news:%23%
>> Estimado Jorge
>>
>> Entra en el visor de eventos, en administracion de equipos del MMC, y
> decime
>> si ves algun error relacionado con la autenticacion, o erros de TGT,

KDC,

> o
>> algo parecido.
>>
>> Es un problema de autenticacion por lo que estas diciendo vos...
>>
>> espero que me amplies la informacion.
>>
>> un saludo.
>>
>> Herman Arnedo Mahr
>>
>>
>> "Jorge G. NewsMicrosoft" wrote in message
>> news:
>> > Hola, ocurre lo siguiente:
>> >
>> > Un PC cn XP Professional sin razon alguna se desconecta del dominio
>> > para
>> > los
>> > usuarios del dominio, si le doy acceso a carpetas para grupo de
>> > usuarios
>> > del
>> > dominio todo va bien hasta que se reinicia o despues de unas horas

deja

> de
>> > dar acceso a esos usuarios. Otros grupos de usuarios del dominio si

se

>> > mantienen vigentes...¿?
>> >
>> > la verdad es que no se que pasa.
>> >
>> > Lo otro es que puedo ver el PC y quice logearme con un usuario del
> dominio
>> > y
>> > me dice "el dominio no esta disponible"...
>> >
>> > Que pasará ?
>> > El servidor estará bloqueando a usuarios del XP ? con Win2000
> clientes
>> > no
>> > se presenta el problema
>> >
>> > O será el Windows XP que tiene una configuración especial para el
> dominio
>> > para usar carpetas compartidas ?
>> >
>> >
>> > Gracias por los comentarios y ayudas.
>> >
>> > Salu2.
>> >
>> >
>>
>>
>
>

No, no resultó...

Por favor, alguna otra solucion ?

Gracias


"Herman Arnedo Mahr" escribió en el mensaje
news:%

Estimado Jose,

W2003 permite autenticar diversos sistemas operativos cliente, Para
proporcionar esa capacidad Windows utiliza dos protocolss de autenticacion
principales, NTLM y Kerberos

El protocolo NTLM utiliza un mecanismo de desafio y respuesta para
autenticar a los usuarios y equipos que ejecutan windows millenniun

edition

y versiones anteriores como asi tambien w2k fuera de dominio.De mas esta
decir que es la forma menos segura de autenticacion de desafio y

respuesta.

tenemos dos formas de autenticacion Kerberos y NTLM

Como regla general cuanto mas antiguo es el sistema operativo menso seguro
es el protoclo de autenticacion que puede utilizar

Hay un conjunto de opciones de GPO conocido como niveles de compatibilidad
de LM, ue permite a un administrador poder configurar los protocolos de
autenticacion que se utilizan en los clientes y en los servidores.

accedes a ella desde GPO - configuracion de equipo/configuracion de

windows/

configuracion de seguridad / directivas locales / opciones de seguridad
ponelo en NIVEL 0 donde el cliente permite enviar la respuesta de NTLM y

LM

y nunca utiliza la seguridad de secion de NTLM v2 y el controlador d
edominio utiliza LM, NTLM y NTLM v2

Atencion que etsas bajando la seguridad de tu sistema.

un saludo.

Herman Arnedo MAhr




Win 98 utiliza el protocolo de autenticacion LM (lan Manager)
"Jorge G. NewsMicrosoft" wrote in message
news:
> Una dice: Origen USER32
> "no hay servidores de inicio de session disponibles para atender la
> peticion
> de inicio de session"
>
> Otra: Origen LSASRV
> "El Sistema de seguridad no puede establecer una conexion segura con el
> servidor cifs/servidor. No habia un protocolo de auntenticacion
> disponible"
>
> Otra: Origen LSASRV
> "El Sistema de seguridad detectó un intento de ataque para degradar el
> Servidor cifs/servidor. El codigo de error del protocolo de

autenticacion

> de
> Kerberos era: "no hay servidores de inicio de sesión disponibles para
> atender la peticion de inicio de sesion."
>
>
>
> "Herman Arnedo Mahr" escribió en el mensaje
> news:%23%
>> Estimado Jorge
>>
>> Entra en el visor de eventos, en administracion de equipos del MMC, y
> decime
>> si ves algun error relacionado con la autenticacion, o erros de TGT,

KDC,

> o
>> algo parecido.
>>
>> Es un problema de autenticacion por lo que estas diciendo vos...
>>
>> espero que me amplies la informacion.
>>
>> un saludo.
>>
>> Herman Arnedo Mahr
>>
>>
>> "Jorge G. NewsMicrosoft" wrote in message
>> news:
>> > Hola, ocurre lo siguiente:
>> >
>> > Un PC cn XP Professional sin razon alguna se desconecta del dominio
>> > para
>> > los
>> > usuarios del dominio, si le doy acceso a carpetas para grupo de
>> > usuarios
>> > del
>> > dominio todo va bien hasta que se reinicia o despues de unas horas

deja

> de
>> > dar acceso a esos usuarios. Otros grupos de usuarios del dominio si

se

>> > mantienen vigentes...¿?
>> >
>> > la verdad es que no se que pasa.
>> >
>> > Lo otro es que puedo ver el PC y quice logearme con un usuario del
> dominio
>> > y
>> > me dice "el dominio no esta disponible"...
>> >
>> > Que pasará ?
>> > El servidor estará bloqueando a usuarios del XP ? con Win2000
> clientes
>> > no
>> > se presenta el problema
>> >
>> > O será el Windows XP que tiene una configuración especial para el
> dominio
>> > para usar carpetas compartidas ?
>> >
>> >
>> > Gracias por los comentarios y ayudas.
>> >
>> > Salu2.
>> >
>> >
>>
>>
>
>

Hola Herman, sabes tengo el mismo problema de Jorge, este pc con Win XP
cuando lo reinicio o al día siguiente siempre tengo que estarlo sacando o
uniendo nuevamente al Dominio es la única forma ya que no está disponible o
dice que no está accesible y ya no se que hacer, este pc lo utilizo para
compartir impresoras y archivos.

También tengo algunos equipos con Win XP que demoran para entrar al Dominio
y cuando ingresan no tengo acceso a ningún equipo en la red.

Cabe destacar que soy muy nuevo en Active Directory, sin embargo logré
instalar el windows 2003 server y configurar el controlador de dominio ya que
es muy fácil.

Saludos

"Jorge G. NewsMicrosoft" wrote:

No, no resultó...

Por favor, alguna otra solucion ?

Gracias


"Herman Arnedo Mahr" escribió en el mensaje
news:%
> Estimado Jose,
>
> W2003 permite autenticar diversos sistemas operativos cliente, Para
> proporcionar esa capacidad Windows utiliza dos protocolss de autenticacion
> principales, NTLM y Kerberos
>
> El protocolo NTLM utiliza un mecanismo de desafio y respuesta para
> autenticar a los usuarios y equipos que ejecutan windows millenniun
edition
> y versiones anteriores como asi tambien w2k fuera de dominio.De mas esta
> decir que es la forma menos segura de autenticacion de desafio y
respuesta.
>
> tenemos dos formas de autenticacion Kerberos y NTLM
>
> Como regla general cuanto mas antiguo es el sistema operativo menso seguro
> es el protoclo de autenticacion que puede utilizar
>
> Hay un conjunto de opciones de GPO conocido como niveles de compatibilidad
> de LM, ue permite a un administrador poder configurar los protocolos de
> autenticacion que se utilizan en los clientes y en los servidores.
>
> accedes a ella desde GPO - configuracion de equipo/configuracion de
windows/
> configuracion de seguridad / directivas locales / opciones de seguridad
> ponelo en NIVEL 0 donde el cliente permite enviar la respuesta de NTLM y
LM
> y nunca utiliza la seguridad de secion de NTLM v2 y el controlador d
> edominio utiliza LM, NTLM y NTLM v2
>
> Atencion que etsas bajando la seguridad de tu sistema.
>
> un saludo.
>
> Herman Arnedo MAhr
>
>
>
>
> Win 98 utiliza el protocolo de autenticacion LM (lan Manager)
> "Jorge G. NewsMicrosoft" wrote in message
> news:
> > Una dice: Origen USER32
> > "no hay servidores de inicio de session disponibles para atender la
> > peticion
> > de inicio de session"
> >
> > Otra: Origen LSASRV
> > "El Sistema de seguridad no puede establecer una conexion segura con el
> > servidor cifs/servidor. No habia un protocolo de auntenticacion
> > disponible"
> >
> > Otra: Origen LSASRV
> > "El Sistema de seguridad detectó un intento de ataque para degradar el
> > Servidor cifs/servidor. El codigo de error del protocolo de
autenticacion
> > de
> > Kerberos era: "no hay servidores de inicio de sesión disponibles para
> > atender la peticion de inicio de sesion."
> >
> >
> >
> > "Herman Arnedo Mahr" escribió en el mensaje
> > news:%23%
> >> Estimado Jorge
> >>
> >> Entra en el visor de eventos, en administracion de equipos del MMC, y
> > decime
> >> si ves algun error relacionado con la autenticacion, o erros de TGT,
KDC,
> > o
> >> algo parecido.
> >>
> >> Es un problema de autenticacion por lo que estas diciendo vos...
> >>
> >> espero que me amplies la informacion.
> >>
> >> un saludo.
> >>
> >> Herman Arnedo Mahr
> >>
> >>
> >> "Jorge G. NewsMicrosoft" wrote in message
> >> news:
> >> > Hola, ocurre lo siguiente:
> >> >
> >> > Un PC cn XP Professional sin razon alguna se desconecta del dominio
> >> > para
> >> > los
> >> > usuarios del dominio, si le doy acceso a carpetas para grupo de
> >> > usuarios
> >> > del
> >> > dominio todo va bien hasta que se reinicia o despues de unas horas
deja
> > de
> >> > dar acceso a esos usuarios. Otros grupos de usuarios del dominio si
se
> >> > mantienen vigentes...¿?
> >> >
> >> > la verdad es que no se que pasa.
> >> >
> >> > Lo otro es que puedo ver el PC y quice logearme con un usuario del
> > dominio
> >> > y
> >> > me dice "el dominio no esta disponible"...
> >> >
> >> > Que pasará ?
> >> > El servidor estará bloqueando a usuarios del XP ? con Win2000
> > clientes
> >> > no
> >> > se presenta el problema
> >> >
> >> > O será el Windows XP que tiene una configuración especial para el
> > dominio
> >> > para usar carpetas compartidas ?
> >> >
> >> >
> >> > Gracias por los comentarios y ayudas.
> >> >
> >> > Salu2.
> >> >
> >> >
> >>
> >>
> >
> >
>
>