Dominio.- Acceso server por Ip, imposible

quilloquepasa 21 febrero 2009 11:45

⋮

Hablamos de un dominio sobre W2k3 server en que algunos clientes son incapaces de acceder al servidor por dirección Ip, llegando a bloquear la cuenta de usuario en el AD nada más intentarlo. Lo curioso es que por nombre de host se accede sin problemas.

Decir que al intentar acceder por nombre de host se muestra la ventana de ingreso de usuario y contraseña, pero ya sea un administrador el que lo intente, la cuenta se bloquea en automático.

Como dato, la plantilla administrativa aplicada al dominio deshabilita NetBios, pero entiendo que no debería afectar. En todo caso al contrario, que no accedieran por nombre de host y sí por dirección Ip.

Ahora mismo:

 \\dirección_ip_server (imposible acceder y bloqueo inmediato de cuenta)

 \\nombre_host_server (se accede sin problemas)

Frankie, Joe ¿Qué se os ocurre?

Muchas gracias.

JoeDalton 21 febrero 2009 21:21

⋮

Tener netbios deshabilitado hace que las estaciones de trabajo se comuniquen para acceder a los recursos compartidos a través del puerto 445, y no de los clásicos 137, 138 y 139, que los deshabillita y no permite conexiones por ellos, aparte que el nombre no se publica y se fuerza el uso de dns para resolver nombres, todo esto sucede en las máquinas que esté aplicado no usar netbios sobre tcp/ip. Digamos que es una medida de seguridad, y es recomendable usarlo en servidores y estaciones de trabajo, aparte que se optimiza el tráfico, eliminando broadcast en la red.

Tenerlo deshabilitado implica que las estaciones de trabajo 9x y NT, o linux no puedan conectarse, al igual que otros clientes SMB que no estén preparados, no podrán conectar con los recursos compartidos.

Microsoft comenta. (link roto)

✖

quilloquepasa 21 febrero 2009 21:36

⋮

Lo que no entiendo es por qué con unas máquinas sí puedo acceder y con otras no por Ip, habiéndose aplicado las plantillas de dominio y encontrarse en la misma unidad organizativa del directorio activo. No obstante si como me supongo abro el filtro IPSEC para el tráfico por el puerto 445 ¿Tal vez pudiera acceder sin problemas? Mmm, tengo que probar eso y mirar también los filtros IPSEC actuales aplicados.

Gracias Joe, me has dado una idea. Te mantendré informado.

✖

JoeDalton 21 febrero 2009 21:38

⋮

Yo haría lo que dice microsoft, habilitaría la auditoría de seguridad en el servidor y trataría de reproducir la situación, más datos que eso no te va a dar nada.

Entiendo que el problema es por pc y no por usuario.

Mirate también lo que comentan aquí: techgenix.com/Implementing-Troubleshooti…ount-Lockout

✖

quilloquepasa 21 febrero 2009 21:45

⋮

Así es, el problema es por PC, no por usuario.

El caso es que las plantillas habilitan la auditoría de seguridad, así como las políticas de contraseña. De todos modos el bloqueo es inmediato al intentar conectar al primer intento, justo antes de ingresar usuario y contraseña.

El lunes me pongo a ello y te cuento.

Por cierto, lo del SSH te contesté con la solución, no veas que alegría. Gracias Gran Joe.

✖

JoeDalton 21 febrero 2009 21:50

⋮

✖

quilloquepasa 21 febrero 2009 21:55

⋮

quilloquepasa 23 febrero 2009 11:31

⋮

✖

badec 23 febrero 2009 11:44

⋮

✖

quilloquepasa 23 febrero 2009 11:52

⋮

✖

badec 23 febrero 2009 12:06

⋮

quilloquepasa 23 febrero 2009 12:34

⋮