Mensaje de error: La cuenta no está autorizada para iniciar sesión desde esta estación.

En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la Directiva de ciclo de vida de soporte técnico de Microsoft.

Síntomas

Cuando intenta unir un equipo basado en Windows 2000 a un dominio basado en Microsoft Windows NT 4.0, puede recibir el siguiente mensaje de error:
El siguiente error al intentar unirse al dominio "nombreDeDominio": la cuenta no está autorizada a iniciar sesión desde esta estación.

Causa

Este comportamiento puede producirse porque la directiva de grupo Local, específicamente los de la carpeta Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas Locales\opciones de seguridad tienen una configuración restrictiva.

Algunas de las directivas que pueden provocar este comportamiento son:
  • Firmar digitalmente las comunicaciones del cliente (siempre)
  • Firmar digitalmente las comunicaciones del servidor (siempre)
  • Firmar digitalmente las comunicaciones del servidor (cuando sea posible)
  • Establecer el nivel de autenticación de LAN Manager para enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia
  • Canal seguro: descifrar o firmar datos de canal seguro (siempre) digitalmente
  • Canal seguro: requerir clave de sesión protegida (Windows 2000 o posterior)

Solución

Para evitar este comportamiento, establezca los valores a lo sería si se hubiera producido una instalación limpia.

Examine las directivas anteriores y configúrelos vuelven a sus valores predeterminados.

La configuración predeterminada de estas directivas es:

  • Firmar digitalmente la comunicación con el cliente (siempre) - deshabilitado
  • Firmar las comunicaciones del servidor (siempre) digitalmente - deshabilitado
  • Firmar digitalmente las comunicaciones del servidor (cuando sea posible) - deshabilitado
  • Conjunto de nivel de autenticación de LAN Manager para enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia - Enviar LM y NTLM respuestas de (predeterminado)
  • Canal seguro: cifrar o firmar datos de canal seguro (siempre) - deshabilitados digitalmente
  • Canal seguro: requerir fuerte sesión (Windows 2000 o posterior) clave: deshabilitado
Reinicie el equipo y debe ser capaz de unirse al dominio.

Estado

Este comportamiento es por diseño.
Propiedades

Id. de artículo: 281648 - Última revisión: 23 ene. 2017 - Revisión: 1

Comentarios