Cortar acceso a un dominio
¿Existe algún modo de alterar el registro tal que al intentar entrar en un dominio de red local, con windows 2000 me lo impida? Con un mensaje del tipo "No se reconoce el dominio o no se encuentra la ruta"
Gracias.
Gracias.
1 Respuesta
Respuesta de davidsg
1
No acabo de entender bien tu pregunta, pero, ¿desde dónde quieres cortar el acceso, desde el logon?.
Sí es así, la forma más sencilla es quitar la máquina del dominio. Esto lo tienes que hacer desde el servidor.
Sí lo que quieres es forzar que siempre entre en local, pero la máquina este en el dominio. Existe un apartado en el registry en "HKLM\system\currentcontrolset\software\microsoft\winlogon". En este apartado puedes definir las claves "AutoAdminLogon=1" para que no se pare en el logon, y luego "DefaultUser", "DefaultPassword" y "DefaultDomain" para indicarle con que parámetros ha de hacer el logon.
Sí es así, la forma más sencilla es quitar la máquina del dominio. Esto lo tienes que hacer desde el servidor.
Sí lo que quieres es forzar que siempre entre en local, pero la máquina este en el dominio. Existe un apartado en el registry en "HKLM\system\currentcontrolset\software\microsoft\winlogon". En este apartado puedes definir las claves "AutoAdminLogon=1" para que no se pare en el logon, y luego "DefaultUser", "DefaultPassword" y "DefaultDomain" para indicarle con que parámetros ha de hacer el logon.
El problema está en que es un portátil de la empresa, que está en nuestro dominio. Al llevárselo a la empresa cliente y conectarlo allí, al devolverlo, ya no podemos incluirlo en el dominio, porque sale mensaje de que no encuentra la ruta, aunque tenemos el dns y todas las configuraciones exactas. O sea, que no se donde tocan en la empresa cliente, porque al traerlo no hay quien lo conecte.
Vale, lo que sucede es lo siguiente. Cuando una máquina se une al dominio, se genera una cuenta en el servidor que se asocia a un número SID que se genera aleatoriamente. Este número se puede ver en el registry.
Lo que debe suceder es que al llevarlo a la empresa del cliente, lo deben sacar del dominio y ponerlo en modo workgroup, y cuando acaban lo deben volver a poner en modo dominio, generando un nuevo SID. Cuando llega de nuevo a vuestra empresa, la cuenta de la máquina ya existe en vuestro dominio y por lo tanto no cuadra con el nuevo SID que tiene el portátil y por lo tanto, no entra.
La única forma de solucionar el problema, es borrar la máquina del dominio, en el servidor, y volver a darla de alta, pero desde el portátil.
Para darla de baja en el dominio, debéis utilizar el administrador de equipos sí es NT4 o el administrador de usuarios y equipos de active directory si es W2000.
Una vez borreís la cuenta, vas al portátil, lo pones en workgroup y luego en dominio, te pedirá el password e administrador de dominio y se sincronizará correctamente.
Si te pierdes en algún paso, dímelo y te lo intento explicar más detalladamente.
Lo que debe suceder es que al llevarlo a la empresa del cliente, lo deben sacar del dominio y ponerlo en modo workgroup, y cuando acaban lo deben volver a poner en modo dominio, generando un nuevo SID. Cuando llega de nuevo a vuestra empresa, la cuenta de la máquina ya existe en vuestro dominio y por lo tanto no cuadra con el nuevo SID que tiene el portátil y por lo tanto, no entra.
La única forma de solucionar el problema, es borrar la máquina del dominio, en el servidor, y volver a darla de alta, pero desde el portátil.
Para darla de baja en el dominio, debéis utilizar el administrador de equipos sí es NT4 o el administrador de usuarios y equipos de active directory si es W2000.
Una vez borreís la cuenta, vas al portátil, lo pones en workgroup y luego en dominio, te pedirá el password e administrador de dominio y se sincronizará correctamente.
Si te pierdes en algún paso, dímelo y te lo intento explicar más detalladamente.
