Dominio con varios servidores. Acceso denegado y conexiones múltiples, problemas en red
Paso a explicar antes como tengo montada la red a grandes rasgos.
Tengo creado un dominio con varios servidores y sobre unos 50 clientes conectados a ese dominio.
Paso a comentar el problema:
Pongamos que el DC se llama Server1 y dos servidores de ficheros Server2 y Server3.
Pongamos también que hay dos usuarios, User1 que es usuario de dominio y Admin1 que es administrador de la red.
Bien, cuando User1, se conecta a la red, el netlogon que ejecuta Server1 le mapea ciertas unidades de red de Server2. En Server3 tengo todo el Software de la empresa para instalar en las máquinas, lo que pasa es que como los usuarios son más peligrosos que un mono con dos gillettes, tengo configurada la Seguridad de la carpeta "Software" (ahí me dio un ataque de originalidad), que solo tiene permisos de "Control Total" el Admin1 y todos los demás usuarios no tienen permisos.
Si inicio sesión como Admin1 todo va perfecto.
Si inicio sesión como administrador local de Pc1 y mapeo \\server3\software, le pongo las credenciales de Admin1 y todo va perfecto.
Bien, si desde user1 intento conectarme a \\server3\Software, lógicamente me da acceso denegado, en cambio si me conecto a través de un net use con Admin1, me pasan dos cosas:
1- Me mapea la unidad, pero igualmente, cuando intento ejecutar cualquier programa o incluso un copiar (para pegarmelo en el escritorio), me da acceso denegado.
2- Me sale el típico mensaje de "Las conexiones múltiples..." cuando no tengo ninguna unidad mapeada (lo he mirado desde el cmd con el comando net use).
Ahora va la pregunta: Es posible realizar esto, o bien como User1 está logado sobre el dominio y no tiene permisos para acceder a Server3, ¿este tiene prioridad sobre el mapeo posterior que le he hecho yo? ¿Por qué me sale el error de "Las conexiones múltiples..." si no estoy mapeando con usuarios distintos sobre un mismo servidor?
Bueno, he intentado explicarme lo mejor posible a ver si puedes darme una ayudita...
Tengo creado un dominio con varios servidores y sobre unos 50 clientes conectados a ese dominio.
Paso a comentar el problema:
Pongamos que el DC se llama Server1 y dos servidores de ficheros Server2 y Server3.
Pongamos también que hay dos usuarios, User1 que es usuario de dominio y Admin1 que es administrador de la red.
Bien, cuando User1, se conecta a la red, el netlogon que ejecuta Server1 le mapea ciertas unidades de red de Server2. En Server3 tengo todo el Software de la empresa para instalar en las máquinas, lo que pasa es que como los usuarios son más peligrosos que un mono con dos gillettes, tengo configurada la Seguridad de la carpeta "Software" (ahí me dio un ataque de originalidad), que solo tiene permisos de "Control Total" el Admin1 y todos los demás usuarios no tienen permisos.
Si inicio sesión como Admin1 todo va perfecto.
Si inicio sesión como administrador local de Pc1 y mapeo \\server3\software, le pongo las credenciales de Admin1 y todo va perfecto.
Bien, si desde user1 intento conectarme a \\server3\Software, lógicamente me da acceso denegado, en cambio si me conecto a través de un net use con Admin1, me pasan dos cosas:
1- Me mapea la unidad, pero igualmente, cuando intento ejecutar cualquier programa o incluso un copiar (para pegarmelo en el escritorio), me da acceso denegado.
2- Me sale el típico mensaje de "Las conexiones múltiples..." cuando no tengo ninguna unidad mapeada (lo he mirado desde el cmd con el comando net use).
Ahora va la pregunta: Es posible realizar esto, o bien como User1 está logado sobre el dominio y no tiene permisos para acceder a Server3, ¿este tiene prioridad sobre el mapeo posterior que le he hecho yo? ¿Por qué me sale el error de "Las conexiones múltiples..." si no estoy mapeando con usuarios distintos sobre un mismo servidor?
Bueno, he intentado explicarme lo mejor posible a ver si puedes darme una ayudita...
Respuesta de Jose Mari Madinabeitia
1
Aunque el sistema que tienes es muy grande me parece que te he entendido bien.
Vamos por tardes.
- Si tu en un equipo te logas con User1 solo tienes acceso a datos compartidos como usuario y no accedes al server 3.
- Con el Admin tienes permiso a todo.
- Y otra cosa muy distinta es el administrador local de la maquina. Veamos, si tu te logas con el admin local a no ser que lo hayas incluido dentro del grupo de administrador del dominio, solo con las credenciales del admin del dominio podrás acceder al server 3. Si tu te logas con el admin local en el pc1 y usando las credenciales del admin de dominio, accederás al server 3 pero cuando te logues con el user1 en el mismo pc1 te dará el error de conexiones múltiples porque ya te has logado anteriormente con el admin local y no has desconectado las unidades mapeadas con las credenciales del admin del dominio. Si no estoy equivocado, desconectando las unidades mapeadas con el admin local, se te solucionaría el mensaje de error.
Espero que me haya explicado. Ya me comentaras...
Vamos por tardes.
- Si tu en un equipo te logas con User1 solo tienes acceso a datos compartidos como usuario y no accedes al server 3.
- Con el Admin tienes permiso a todo.
- Y otra cosa muy distinta es el administrador local de la maquina. Veamos, si tu te logas con el admin local a no ser que lo hayas incluido dentro del grupo de administrador del dominio, solo con las credenciales del admin del dominio podrás acceder al server 3. Si tu te logas con el admin local en el pc1 y usando las credenciales del admin de dominio, accederás al server 3 pero cuando te logues con el user1 en el mismo pc1 te dará el error de conexiones múltiples porque ya te has logado anteriormente con el admin local y no has desconectado las unidades mapeadas con las credenciales del admin del dominio. Si no estoy equivocado, desconectando las unidades mapeadas con el admin local, se te solucionaría el mensaje de error.
Espero que me haya explicado. Ya me comentaras...
Hola;
Gracias por tu respuesta, el problema principal viene porque como he comentado en el punto 2:
2- Me sale el típico mensaje de "Las conexiones múltiples..." cuando no tengo ninguna unidad mapeada (lo he mirado desde el cmd con el comando net use).
Ya he comprobado que no tengo ninguna unidad mapeada y tampoco tengo ninguna sesión abierta o archivo abierto en el Server3, simplemente me da el error, es por eso que tengo la duda del porque me da ese error si no tengo ninguna conexión abierta desde Pc1 a Server3.
¿Y en el otro caso? Porque si inicio sesión en Pc1 como User1 y desde consola le hago un (\\server3\software /user:dominio\administrador pwd) me hace la conexión, ¿Pero me sigue denegando el acceso? ¿Tiene prioridad el logeo de User1 sobre el dominio que la mapeada a manopla?
Muchas gracias de nuevo.
Gracias por tu respuesta, el problema principal viene porque como he comentado en el punto 2:
2- Me sale el típico mensaje de "Las conexiones múltiples..." cuando no tengo ninguna unidad mapeada (lo he mirado desde el cmd con el comando net use).
Ya he comprobado que no tengo ninguna unidad mapeada y tampoco tengo ninguna sesión abierta o archivo abierto en el Server3, simplemente me da el error, es por eso que tengo la duda del porque me da ese error si no tengo ninguna conexión abierta desde Pc1 a Server3.
¿Y en el otro caso? Porque si inicio sesión en Pc1 como User1 y desde consola le hago un (\\server3\software /user:dominio\administrador pwd) me hace la conexión, ¿Pero me sigue denegando el acceso? ¿Tiene prioridad el logeo de User1 sobre el dominio que la mapeada a manopla?
Muchas gracias de nuevo.
Asegurate de que el admin local, cuando te desconectes, no tenga mapeado ninguna unidad. Una cosa es que tengas más de una sesión y otra cosa muy distinta es que cuando se deslogue un usuario, cierra la sesión teniendo mapeada alguna unidad.
Y respecto a lo de mapear a manopla o por logon, no debería tener nada que ver.
Y respecto a lo de mapear a manopla o por logon, no debería tener nada que ver.
Hola,
Lo de mapear a manopla o logon ya se que es indiferente, lo que no se es que permisos son los que coge, ya que como User1 sobre dominio no tiene privilegios para acceder a Server3, si yo mapeo a mano la carpeta de software de Server3 como Admin1. ¿Qué privilegios son los que predominan? Los que debería tener User1 (osea, denegado) o como Admin1 (¿qué si puede)?
Gracias de nuevo.
Lo de mapear a manopla o logon ya se que es indiferente, lo que no se es que permisos son los que coge, ya que como User1 sobre dominio no tiene privilegios para acceder a Server3, si yo mapeo a mano la carpeta de software de Server3 como Admin1. ¿Qué privilegios son los que predominan? Los que debería tener User1 (osea, denegado) o como Admin1 (¿qué si puede)?
Gracias de nuevo.
Comentarte que por sistema, windows siempre aplicaca los permisos de negación y el administrador es quien debe cambiar ese estado.
Hola;
Finalmente no era nada de eso, estuve revisando algunos parámetros en el registro del Server3 y modifiqué una clave, creando un nuevo valor DWORD, y quedó solucionado.
No obstante, aunque las respuestas no iban encaminadas a mi problema, ya que el tema era un pelín raro, tienes un 5, muchas gracias por tu ayuda.
Saludos
Finalmente no era nada de eso, estuve revisando algunos parámetros en el registro del Server3 y modifiqué una clave, creando un nuevo valor DWORD, y quedó solucionado.
No obstante, aunque las respuestas no iban encaminadas a mi problema, ya que el tema era un pelín raro, tienes un 5, muchas gracias por tu ayuda.
Saludos
