Recibe errores de acceso denegado después de iniciar sesión a una cuenta de dominio de administrador local

Seleccione idioma Seleccione idioma
Id. de artículo: 2738746 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Tenga en cuenta la situación siguiente:
  • Crear una cuenta de administrador local en un equipo se ejecuta uno de los sistemas operativos siguientes:
    • Windows Server 2012
    • Windows Server 2008 R2
    • Windows Server 2008
    • Windows Server 2003
  • Inicie sesión con la cuenta de administrador local en lugar de la cuenta Administrador y, a continuación, configure el servidor para ser el primer controlador de dominio en un nuevo dominio o bosque. Como se esperaba, esta cuenta local se convierte en una cuenta de dominio.
  • Utilice esta cuenta de dominio para iniciar una sesión.
  • Intenta realizar distintas operaciones de servicios de dominio de Active Directory (AD DS).

En este escenario, recibirá errores de acceso denegado.

Causa

Al configurar el primer controlador de dominio en un bosque o un dominio nuevo, la cuenta de usuario local se convierte en una entidad de seguridad de dominio y se agrega a la coincidencia de grupos integrados de dominio, por ejemplo, los usuarios y administradores. Puesto que no hay ningún integrado local Administradores de esquema, administradores de dominio o grupos de administradores de organización, estas pertenencias a grupos no se actualizan en los grupos de dominio y no se agregan al grupo Administradores de dominio.

Solución

Para evitar este comportamiento, utilice Dsa.msc, Dsac.exe o el módulo de Windows PowerShell de Active Directory para agregar el usuario a los administradores de dominio y los grupos de administradores de organización según sea necesario. No se recomienda agregar el usuario al grupo Administradores de esquema a menos que se esté realizando una actualización del esquema o la modificación.

Después de cerrar la sesión y vuelva a encenderlo, aplicarán los cambios de pertenencia a grupo.

Más información

Este comportamiento es normal y es por diseño.

Aunque este comportamiento siempre ha estado presente en AD DS, el comportamiento de los clientes que siguen las mejores prácticas de Microsoft para el uso de la cuenta de administrador integrada han expuesto los procedimientos de seguridad mejorada en las redes de empresa.

La cuenta predefinida Administrador se asegura de que al menos un usuario tiene la pertenencia a grupos administrativos completos en un bosque nuevo.

Propiedades

Id. de artículo: 2738746 - Última revisión: miércoles, 19 de septiembre de 2012 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
Palabras clave: 
kbmt KB2738746 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2738746

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com