¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Computadoras Windows dentro de un dominio no entran con el usuario en su computadora habitual

Hola, qué tal? Hace unos días que en las computadoras del trabajo empezaron a salir problemas en el login de los usuarios. La infraestructura es bastante sencilla, hay solo un srv con Active Directory y 7 pcs de las cuales 5 son del mismo modelo y estas 5 pcs son las que tienen el problema.

El problema es el siguiente, cada usuario tiene asignada una pc y un día un usuario no podía entrar con sus credenciales en la pc que usaba siempre, entonces probamos de entrar desde otra pc en lo que yo buscaba una solución y pudo entrar sin ningún problema. Al otro día, nadie podía entrar con su perfil en la pc que usaba habitualmente, es decir que todos hicieron una rotación para poder trabajar. Resumiendo, ningunos de estos usuarios que tenían el mismo modelo de pc puede entrar desde su pc.

Miré el estado del servidor y no encontré nada raro, solo que se había apagado abruptamente porque desconectaron la UPS, pero de esto pasaron unas semanas y el srv no quedó con errores después de reiniciarlo bien. Las políticas que tiene el srv para los usuarios son las que vienen por defecto y una para agregar las impresoras y discos, nada muy jodido. Nadie hizo modificaciones en el srv ni sobre las pcs clientes.

Probé actualizando todas las pcs y el srv y no funcionó, siguen tirando los mismos errores al momento del login. Me da la sensación de que el problema es local de la pc cliente, porque solo le pasa a los usuarios que usan el mismo modelo de pc además de que funcionaron bien hasta hace 2 días donde todo empezó a prenderse fuego jajaja

También probé desconectándolas de la red para que se logearan por caché y sigue igual. Probé sacandola del dominio y volvera a ingresar y lo mismo sigue pasando.

Aclaro que cada pc tiene un usuario administrador local desde el cual me conecto para hacer estas modificaciones.

Con estos síntomas pienso que quizás alguna actualización defectuosa causó todo esto pero realmente estoy perdido, cualquier dato que me tiren es una posible solución, yo no tengo mucha experiencia como SysAdmin, agradecería mucho su ayuda!!

Modelo de pcs: DELL OptiPlex 7460 AIO

Errores en el login:

"Error en el servicio gpsvc al iniciar sesión. Acceso denegado."

"Error en el servicio Cliente de directiva de grupo al iniciar sesión. Acceso denegado."

A veces sale el primer error y después, al segundo intento, sale el otro. Pero por lo general salía más el segundo error.

Comentarios

  • editado November 2020

    Habia comentado otra cosa pero mi cerebro omitio que ya lo habias hecho.

    Por ahora lo que se me ocurre es revisa si desde la PC te resuelve del DNS del dominio. PING etc... Fijate que el servidor haya detectado la red como de su propio dominio. Eso suele suceder que levanta primero la red antes del servicio de DNS y no se detecta a asi mismo. Y windows te pone la red como "publica" y te bloquea el firewall.

  • Los demás equipos pueden iniciar sesión sin problema? Tuviste alguna actualización reciente en el Active Directory?

    Yo probaría con correrle todas las actualizaciones y reiniciarlo como primer paso. En segundo lugar lo que dice zingaya, sacar el equipo que tenga conflicto del dominio y volver a agregarlo

  • Hola, cómo estas? eso es algo que no probé aunque me hace ruido que te deje entrar con otro usuario en lugar del usuario que entraba siempre ahí. Si eso ocurre de que se bloquea por el firewall, no debería bloquear a todos?

    Así es, las otras pcs de distinto modelo nunca tuvieron problemas. Actualización de que se hicieron modificaciones, para nada. Lo que hice fue que debido a este problema, actualicé todo como bien dijiste y lo reinicié correctamente. Y no saqué todas las pcs del dominio, probé con una sola para ver si funcionaba.

  • Yo validaria:

    1- Eventviewer de cada estación, para ver el código del error.

    2- Si no se está generando perfiles temporales. (.BAK)

    3- lo raro e que solo pasa en esos modelos, yo verificaria los parches propios de DELL que seguro se instalaron!.

    4- reinstalar 1 no es opción?.

    5 - RSOP a una máquina y ver lo que se aplica por gpo

    Gpresult /h: result.htm

  • Yo validaria:

    1- Eventviewer de cada estación, para ver el código del error.

    2- Si no se está generando perfiles temporales. (.BAK)

    3- lo raro e que solo pasa en esos modelos, yo verificaria los parches propios de DELL que seguro se instalaron!.

    4- reinstalar 1 no es opción?.

    5 - RSOP a a máquina y ver lo que se aica

  • Actualización:

    En el otro hilo que cree por error, el usuario @pablohalamaj comentó: "Me pasó mas de una vez tiene que ver algo con la registry de Windows, se soluciona, por un tiempo en cada compu, entrando y modificando la registry, ahora no encuentro la guia de Microsoft para ello.

    Si podés buscate en los workstation en el event log el mensaje de error que con eso y google sale."

    Encontré que salen dos errores de "Winlogon" uno con ID 6004 y el otro con ID 6001, los busqué y me llevaron a esto: https://community.spiceworks.com/how_to/144448-the-group-policy-client-service-failed-the-logon-access-is-denied#

    También encontré posts más viejitos donde llevaban a links de Microsoft pero se ve que cambiaron las rutas o no se que hicieron pero no me lleva a el enlace que habían compartido, así que no encontré nada oficial de Microsoft.

    De todas formas, probé haciendo esos cambios en el editor de registro y se fue esa falla pero ahora es como que se quiere abrir el perfil pero se cierra al toque, es decir que pasa de decir "Te damos la bienvenida" a "Cerrando sesión" y vuelve al login.

    Me cansé y como ese perfil no tenía grandes configuraciones lo borré del registro y la carpeta local (previamente le hice backup) y cuando se volvió la logear no tuvo ningún problema. Lo malo de esto es que todas las configuraciones se les borra, si se pude copiar las configuraciones entonces podría llegar a ser una solución. Pasa que no se si las configuraciones de los programas que usan se puede volver a levantar sin que genere algún conflicto.

    Entonces, una pc ya la rescaté aunque el método fue bastante violento, para las próximas voy a tratar de no borrar todo jajaja pero lo tengo como última opción posible.

    1. ya lo hice
    2. no se generan perfiles temporales
    3. Te referís a los parches que instala DELL por sus softwares?
    4. Me gustaría conservar la integridad de los perfiles, pero si, es una opción.
    5. Voy a probar pero seguro que se aplican porque solo hay dos políticas y cuando intercambian de pc se les aplica todo bien!


    Cuando tenga nueva data vuelvo a actualizar!

Accede o Regístrate para comentar.