Servicios de red se pueden acceso después de que cuenta está deshabilitada

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

274064
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
Un usuario que ha iniciado interactivamente la sesión puede continuar tener acceso a los servicios de red (por ejemplo, archivo remoto comparte) después de que ha deshabilitado la cuenta del usuario.

Esperar este comportamiento si la configuración Exigir restricciones de inicio de sesión está deshabilitada; sin embargo, puede experimentar este comportamiento incluso con la configuración Exigir restricciones de inicio de sesión habilitada.
Causa
Este comportamiento puede producirse en las siguientes circunstancias:
  • El usuario ya tenía una conexión al servicio de red al tiempo que la cuenta se deshabilitó. Deshabilitar la cuenta no desconecta las conexiones de servicio de red existentes. (Esto también se aplica a Microsoft Windows NT 4.0.)
  • El usuario ya tenía una caché Kerberos "vale de servicio" para un servicio de red, que permite al usuario para autenticarse y volver a conectar el servicio hasta que caduque el vale. El tiempo de caducidad del vale de predeterminado es 10 horas. En una configuración predeterminada, el usuario puede tener un vale de este tipo si el usuario intentó autenticarse con el servicio en las últimas 10 horas.
  • El usuario ya tiene un "vale de concesión de vales" Kerberos (TGT), que permite al usuario obtener vales de servicio. Si está habilitada la opción Exigir restricciones de inicio de sesión , el usuario puede obtener vales de servicio durante 20 minutos después de la cuenta está deshabilitada. El tiempo exacto depende de cuánto replicación de la toma de información de cuenta para llegar a todos los controladores de dominio. Si no está habilitada la opción Exigir restricciones de inicio de sesión , el usuario puede obtener vales de servicio hasta que caduca el TGT; el período de caducidad predeterminado es de 10 horas.
Solución
Para resolver este problema, obtenga el Service Pack más reciente de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000
Estado
Microsoft ha confirmado que se trata de un problema de Microsoft Windows 2000.
Este problema se corrigió por primera vez en el Service Pack 2 de Windows 2000.

Advertencia: este artículo se ha traducido automáticamente

Propiedades

Id. de artículo: 274064 - Última revisión: 02/02/2014 01:12:21 - Revisión: 2.2

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbmt kbbug kbfix kbwin2000presp2fix KB274064 KbMtes
Comentarios