Help and Support

Id. de artículo: 889248 - Última revisión: lunes, 30 de octubre de 2006 - Versión: 2.4

No se puede ofrecer asistencia remota a un usuario cuyo equipo ejecute Windows Server 2003 con Service Pack 1

Traducción automáticaAdvertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.
Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Cuando intenta ofrecer asistencia remota a un usuario cuyo equipo ejecute Microsoft Windows Server 2003 con Service Pack 1 (SP1), no es correcta. Puede recibir el mensaje siguiente:
Permiso denegado
Volver al principio

Causa

Este problema puede producirse si se cumplen las condiciones siguientes:
  • Uno o ambos de la siguiente configuración de directiva de grupo están habilitados en el equipo que ejecuta Windows Server 2003 con SP1:
    DCOM: restricciones de acceso del equipo en la sintaxis de lenguaje de definición de descriptores de seguridad (SDDL) de
    DCOM: restricciones de inicio de equipo en sintaxis lenguaje de definición de descriptores de seguridad (SDDL) de
  • Los usuarios que intentan ofrecer asistencia remota no tienen permisos de seguridad de estas directivas.
Volver al principio

Solución

Para resolver este problema, siga estos pasos:
  1. Crear un grupo de seguridad en su dominio para contener las cuentas de usuario de ayudantes de asistencia remota. Por ejemplo, cree un grupo que se denomina "Ayudantes de asistencia remota".
  2. Modificar la configuración de directiva de grupo para el contenedor de Active Directory donde habilitado las directivas relacionadas con la seguridad DCOM. (Por ejemplo, modificar el sitio, el dominio o unidad organizativa.) Agregue el grupo de ayudantes de asistencia remota y, a continuación, asigne permisos de acceso locales y remotos al grupo. Para ello, siga estos pasos:
    1. Haga clic en Inicio , seleccione Todos los programas , Herramientas administrativas y, a continuación, haga clic en usuarios y equipos .
    2. Busque el contenedor donde habilitado las directivas relacionadas con la seguridad DCOM.
    3. Haga clic con el botón secundario en el contenedor, haga clic en Propiedades y, a continuación, haga clic en la ficha Directiva de grupo .
    4. En la lista de Vínculos de objetos de directiva de grupo , haga clic en el objeto de directiva de grupo (GPO) que contiene las directivas relacionadas con la seguridad DCOM y, a continuación, haga clic en Modificar .
    5. Expanda Configuración del equipo , expanda Configuración de Windows , expanda Configuración de seguridad , expanda Directivas locales y, a continuación, haga clic en Opciones de seguridad .
    6. Haga doble clic en DCOM: restricciones de acceso del equipo en la sintaxis de lenguaje de definición de descriptores de seguridad (SDDL) de Si habilita esta directiva.
    7. Haga clic en Modificar seguridad y, a continuación, haga clic en Agregar .
    8. Haga clic en ubicaciones , haga clic en su dominio y, a continuación, haga clic en Aceptar .
    9. Escriba Ayudantes de asistencia remota , haga clic en Comprobar nombres y, a continuación, haga clic en Aceptar .
    10. Haga clic para seleccionar la casilla de verificación Acceso remoto en la columna Permitir y, a continuación, haga clic en Aceptar .
    11. Haga clic en Aplicar y, a continuación, haga clic en Aceptar .
    12. Haga doble clic en DCOM: restricciones de inicio de equipo en sintaxis lenguaje de definición de descriptores de seguridad (SDDL) de Si habilita esta directiva.
    13. Siga los pasos d a f para agregar el grupo de seguridad de ayudantes de asistencia remota a esta directiva.
    14. Haga clic para seleccionar todas las casillas de verificación en la columna Permitir y, a continuación, haga clic en Aceptar .
    15. Haga clic en Aplicar y, a continuación, haga clic en Aceptar .
    16. Editor de objetos de directiva de grupo de cierre, haga clic en Aceptar en el cuadro de diálogo de Propiedades Active_Directory_Container y a continuación, cierre usuarios y equipos.
  3. Agregue el grupo de dominio a la lista aplicaciones auxiliares de la directiva de Grupo de ofrecer asistencia remoto si no se ha agregado. Para ello, siga estos pasos:
    1. Haga clic en Inicio , seleccione Todos los programas , Herramientas administrativas y, a continuación, haga clic en usuarios y equipos .
    2. Busque el contenedor donde habilitado las directivas relacionadas con la seguridad DCOM.
    3. Haga clic con el botón secundario en el contenedor, haga clic en Propiedades y, a continuación, haga clic en la ficha Directiva de grupo .
    4. En la lista de Vínculos de objetos de directiva de grupo , haga clic en el GPO que contiene las directivas relacionadas con la seguridad DCOM y, a continuación, haga clic en Modificar .
    5. Expanda Configuración del equipo , expanda Plantillas administrativas , expanda sistema , haga clic en Asistencia remota y, a continuación, haga doble clic en Ofrecer asistencia remota .
    6. Haga clic en Mostrar , haga clic en Agregar , tipo Domain_Name \ Remote Assistance Helpers Group y, a continuación, haga clic en Aceptar .
    7. Haga clic en Aceptar , haga clic en Aplicar y, a continuación, haga clic en Aceptar .
Volver al principio

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".
Volver al principio

Más información

El DCOM: restricciones de acceso del equipo en la sintaxis de lenguaje de definición de descriptores de seguridad (SDDL) de directiva determina los usuarios o grupos que pueden iniciar sesión localmente o de forma remota.

El DCOM: restricciones de inicio de equipo en sintaxis lenguaje de definición de descriptores de seguridad (SDDL) de configuración de directiva determina los usuarios o grupos que pueden iniciar un proceso de forma remota o local.

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100  (http://support.microsoft.com/kb/889100/ ) Cómo obtener la versión más reciente del Service Pack para Windows Server 2003
Volver al principio
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Volver al principio
Palabras clave: 
kbmt kbwinservnetwork kbsecurityservices kbnofix kbsecurity kbpolicy kbbug kbtshoot kbprb KB889248 KbMtes
Volver al principio
Traducción automáticaTraducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 889248  (http://support.microsoft.com/kb/889248/en-us/ )
Volver al principio

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Seleccione idioma

 

Related Support Centers