Mensaje de error: La cuenta no está autorizada para iniciar sesión desde esta estación

  • Artículo

Este artículo se aplica a Windows 2000. La compatibilidad con Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte técnico de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la directiva de ciclo de vida de Soporte técnico de Microsoft.

Se aplica a: Windows 2000
Número de KB original: 281648

Síntomas

Al intentar unir un equipo basado en Windows 2000 a un dominio basado en Microsoft Windows NT 4.0, puede recibir el siguiente mensaje de error:

Se produjo el siguiente error al intentar unirse al dominio "domainname": La cuenta no está autorizada para iniciar sesión desde esta estación.

Causa

Este comportamiento puede producirse porque el directiva de grupo Local, específicamente los de la carpeta Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad tienen una configuración restrictiva.

Algunas de las directivas que pueden provocar este comportamiento son:

  • Firmar digitalmente las comunicaciones de cliente (siempre)
  • Firmar digitalmente las comunicaciones del servidor (siempre)
  • Firmar digitalmente las comunicaciones del servidor (siempre que sea posible)
  • Nivel de autenticación del administrador de LAN establecido en Send LM y NTLM: use la seguridad de sesión NTLMv2 si se negocia
  • Canal seguro: cifrar o firmar digitalmente datos de canal seguro (siempre)
  • Canal seguro: requiere una clave de sesión segura (Windows 2000 o posterior)

Solución

Para evitar este comportamiento, establezca los valores en lo que serían si se hubiera producido una instalación limpia.

Examine las directivas anteriores y vuelva a establecerlas en su configuración predeterminada.

La configuración predeterminada de estas directivas es:

  • Firmar digitalmente las comunicaciones de cliente (siempre): deshabilitadas
  • Firmar digitalmente las comunicaciones del servidor (siempre): deshabilitadas
  • Firmar digitalmente las comunicaciones del servidor (cuando sea posible): deshabilitada
  • Nivel de autenticación del administrador de LAN establecido en Send LM y NTLM: use la seguridad de sesión NTLMv2 si se negocia: (predeterminado) envíe LM & respuestas NTLM.
  • Canal seguro: cifrado digital o firma de datos de canal seguro (siempre): deshabilitado
  • Canal seguro: requerir una clave de sesión segura (Windows 2000 o posterior): deshabilitada

Reinicie el equipo y debería poder unirse al dominio.

Estado

Este comportamiento es una característica del diseño de la aplicación.