Archivo de la categoría: windows

Receta Windows: Bloqueo de cuenta de usuario, eventos 1053 y 40960

Posted on por

Problema: tras uno de los cambios periódicos y obligatorios de contraseña, la cuenta de un usuario comienza a bloquearse constantemente, tras desbloquearla se vuelve a bloquear entre una y dos horas más tarde.

Tras revisar el Visor de sucesos en su equipo (Windows XP Professional SP2, en un dominio Windows Server 2003 SE, SP1), se observan los siguientes errores, aproximadamente al tiempo en que se producen los bloqueos de la cuenta:

Aplicación:

Tipo: Error
Usuario: NT AUTHORITY\SYSTEM
Equipo: estacion
Origen: Userenv
Categoría: Ninguno
Id. suceso: 1053
Descripción: Windows no puede determinar el nombre de usuario o de equipo. ( Error interno ). Se ha anulado el proceso de directiva de grupo.

Sistema:

Tipo: Advertencia
Usuario: No disponible
Equipo: estacion
Origen: LSASRV
Categoría: SPNEGO (Negociador)
Id. suceso: 40960
Descripción: El Sistema de seguridad detectó un intento de ataque para degradar el Servidor LDAP/dc.dominio.es. El código de error del protocolo de autenticación Kerberos era «La cuenta del usuario ha sido bloqueada automáticamente porque se han solicitado demasiados intentos de inicio de sesión o de cambio de contraseña (0xc0000234)».

Solución: el problema resulta ser causado por algún problema en la entrada correspondiente al equipo en DNS. Supuestamente, Kerberos no podía autenticar el nombre del equipo, si bien en la consola DNS aparecían correctamente tanto el registro A como el PTR.

Tras borrar ambas entradas y recrearlas, el problema desaparece.

Receta: Problemas al acceder a una carpeta local en Windows

Posted on por

Problema: al intentar acceder desde Windows a una carpeta local, pero que está dentro de un recurso compartido para su utilización por otros usuarios, aparece el siguiente error:

path hace referencia a una ubicación que no está disponible. Puede ser un disco duro en este equipo o en una red. Compruebe que el disco está correctamente insertado, que está conectado a Internet o a la red e inténtelo de nuevo. Si aún así no lo consigue, puede ser que la información se haya movido a otra ubicación.

Solución: Al final, el problema ha resultado ser que la carpeta, cuyo nombre terminaba en un espacio en blanco, había sido creada desde un Mac, accediendo al recurso compartido a través de SMB. OS X permite nombres de ficheros y carpetas que finalicen en un punto o en un espacio en blanco, mientras que Windows no los soporta. El problema desaparece tras renombrar la carpeta desde OS X, eliminando el último carácter.

Receta Windows: Error al acceder a OpenLDAP desde Outlook

Posted on por
Responder

Tras actualizar Microsoft Office a la versión XP, Outlook deja de conectarse al servidor LDAP (OpenLDAP 2.2.15) mostrando el error «unavailable critical extension in context«.

Según la KB 555536 de Microsoft, se trata de un problema con la versión 2.2.29 de OpenLDAP (si bien en mi caso la versión no coincide exactamente). La solución es añadir al registro la clave HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\LDAP y crear un nuevo valor DWORD, DisableVLVBrowsing, con el valor 1.

Para finalizar, como no, debe reiniciarse el equipo.

Receta Windows: Creación de alias NetBIOS

Posted on por
Responder

[Plataforma: Windows 2000] Recientemente se ha dado el caso de tener que migrar los servicios que facilitaba un servidor Windows 2K, bilbo, a otro servidor, frodo, ya existente y con más recursos. Al antiguo servidor accedían del orden de 50 usuarios, y todos a través de rutas UNC de la forma \\bilbo\recurso. Por tanto, la migración pasaba por modificar, equipo a equipo, las rutas UNC a la forma \\frodo\recurso.

Al estar configurados los equipos con NetBIOS, la solución de crear un alias DNS para que el nombre de la máquina antigua apuntase a la nueva no sirve, puesto que la resolución de nombres en las rutas UNC no se realiza mediante TCP/IP.

¿La solución? Crear un «alias» NetBIOS o, dicho de otra forma, asignar más de un nombre NetBIOS a la misma máquina.

Si bien a primera vista podría parecer que la solución sería la de añadir una entrada estática en el servidor WINS, por alguna razón esto no funciona. El remedio pasa por editar el registro del nuevo servidor, frodo, añadiendo en la clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters una nueva entrada, OptionalNames, de tipo REG_SZ (REG_MULTI_SZ si vamos a añadir más de un nombre).

Para que los cambios tengan efecto, debemos reiniciar el servicio Servidor. Al arrancar de nuevo, frodo notificará al servidor WINS su nombre NetBIOS, así como todos los nombres adicionales que hayamos definido. A partir de este momento, cualquier referencia desde un equipo a \\bilbo\recurso accederá a \\frodo\recurso.

Receta Windows: Deshabilitar el uso de dispositivos de almacenamiento USB

Posted on por
Responder

Origen: Microsoft KB 823732

Si el dispositivo no está conectado al equipo, denegar al usuario permisos a los ficheros usbstor.pnf y usbstor.inf, que se encuentran en la carpeta %SystemRoot%\Inf. Para revertir el efecto, basta con reintegrar al usuario los permisos a estos ficheros.

Si el dispositivo ya está conectado al equipo, es necesario modificar el registro, estableciendo a 4 el valor Startde la clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor. Por el contrario, asignando a esta clave el valor 3 se habilita el uso de dispositivos de almacenamiento USB.

Se ha probado esta receta en Windows XP SP2. En Windows Server 2003 es posible conseguir el mismo resultado mediante políticas de grupo, según la KB 555324.