Las directivas de usuario no se aplican al iniciar sesión en un equipo que ejecuta Windows 2000 SP4


Síntomas


Después de instalar Microsoft Windows 2000 Service Pack 4 (SP4) en un equipo cliente, las secuencias de comandos de inicio de sesión no se ejecutan al iniciar sesión en el dominio. Si quita Windows 2000 SP4, los scripts de inicio de sesión se ejecutan correctamente al iniciar sesión. Además, es posible que vea la entrada siguiente en el archivo userenv. log si la directiva permitir directivas de usuario entre bosques y perfiles de usuario móvil está deshabilitada o no está configurada:
USERENV (1418.15 B8) hora CheckXForestLogon: comprobar el inicio de sesión en el bosque x, identificador de usuario = 124 USERENV (1418.15 B8) hora CheckXForestLogon: Directiva establecida para deshabilitar la XForest
En un equipo que ejecuta Microsoft Windows Server 2003, se muestra el mensaje de error siguiente:
Los perfiles móviles de bosque cruzado están deshabilitados. Windows no ha cargado su perfil de itinerancia y está iniciando sesión con el perfil local. Los cambios en el perfil no se copiarán en el servidor cuando cierre sesión. Póngase en contacto con el administrador.

Causa


Este problema se produce si se cumplen las dos condiciones siguientes:
  • El script de inicio de sesión está contenido en una directiva de usuario de un bosque de Windows 2000 en el que se confía (una directiva entre bosques).
  • La directiva permitir directivas de usuario entre bosques y la Directiva de perfiles de usuario móvil no se ha habilitado en el equipo basado en el SP4 de Windows 2000.
Windows 2000 SP4 incluye una nueva funcionalidad que evita que las directivas de usuario entre bosques se ejecuten en el equipo local. Esta funcionalidad ayuda a aumentar la seguridad entre los bosques de Windows 2000. De forma predeterminada, la Directiva que permite que las directivas de usuario entre bosques se ejecuten en el equipo local no está habilitada.

Resolución


Para resolver este problema, permita que las directivas de usuario entre bosques se ejecuten en el equipo basado en el SP4 de Windows 2000. Para ello:
  1. Inicie sesión en el equipo como usuario con derechos de administrador.
  2. Haga clic en Inicio, haga clic en Ejecutar, escriba gpedit. mscy haga clic enAceptar.
  3. Haga doble clic en configuración del equipo, haga doble clic en plantillas administrativas, haga doble clic ensistemay, después, haga clic en Directiva de grupo.
  4. En el panel derecho, haga doble clic en permitir la Directiva de usuario entre bosques y los perfiles de usuario móviles.
  5. Haga clic en habilitado, enaplicary, después, en Aceptar.
  6. Salga de la herramienta directiva de grupo.
  7. Permita un tiempo suficiente para que la Directiva del equipo se actualice automáticamente, o bien actualícelo a usted mismo. Para actualizar la Directiva de equipo usted mismo, siga estos pasos:
    1. Haga clic en Inicio y en Ejecutar, escriba cmd y, por último, haga clic en Aceptar.
    2. Escriba el comando siguiente y, a continuación, presione ENTRAR:
      Secedit/refreshpolicy machine_policy
    Para obtener información adicional acerca de cómo usar el comando secedit. exe para actualizar las directivas de usuario y equipo, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
    227448 Uso de secedit. exe para forzar la aplicación de la Directiva de grupo
    227302 Usar SECEDIT para forzar una actualización inmediata de una directiva de grupo
  8. Cierre sesión en el equipo.
Nota En un controlador de dominio que ejecuta Windows 2000 SP4, también puede configurar la directiva permitir directivas de usuario entre bosques y perfiles de usuario móvil con un objeto de directiva de grupo basado en un dominio o unidad organizativa.

Más información


El siguiente escenario describe este nuevo comportamiento que se introdujo en el SP4 de Windows 2000:
  • Tiene dos bosques de Windows 2000 (bosque A y bosque B) con una confianza bidireccional configurada entre ellos.
  • Un usuario del bosque a inicia sesión en un equipo del bosque B.
En este caso, las directivas de usuario del bosque A no se aplican cuando el usuario inicia sesión. Debe permitir explícitamente que estas directivas de usuario se apliquen desde un bosque de confianza. Para obtener más información sobre cómo usar la Directiva de grupo en un dominio de Windows 2000, visite el siguiente sitio web de Microsoft: Para obtener más información sobre cómo habilitar el registro de depuración del entorno del usuario en las compilaciones comerciales de Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
221833 Cómo habilitar el registro de depuración del entorno de usuario en las compilaciones comerciales de Windows