Users Guide

Table Of Contents
Esto puede deberse a un tipo de grupo incorrecto. Hay dos tipos de grupos en el servidor de Active Directory:
Seguridad: los grupos de seguridad permiten administrar el acceso de usuarios y equipos a los recursos compartidos y filtrar la
configuración de la política de grupo.
Distribución: los grupos de distribución tienen la finalidad de utilizarse solo como listas de distribución por correo electrónico.
Asegúrese siempre de que el tipo de grupo sea Security (Seguridad). No es posible utilizar grupos de distribución para asignar permisos
para objetos. Sin embargo, puede usarlos para filtrar la configuración de la política de grupo.
Inicio de sesión único
Ocurre un error durante el inicio de sesión único (SSO) en Windows Server 2008 R2 x64. ¿Cuál es la configuración necesaria
para resolver este problema?
1. Realice el procedimiento que se indica en http://technet.microsoft.com/es-es/library/dd560670(WS.10).aspx para la
controladora de dominio y la política de dominio.
2. Configure los equipos para que utilice el conjunto de cifrado DES-CBC-MD5.
Esta configuración puede afectar la compatibilidad con las computadoras cliente o los servicios y las aplicaciones del entorno. Los
tipos de cifrado de configuración permitidos para el ajuste de la política de Kerberos se encuentran en Computer Configuration
(Configuración de la computadora) > Security Settings (Configuración de seguridad) > Local Policies (Políticas locales) >
Security Options (Opciones de seguridad).
3. Asegúrese de que los clientes del dominio tienen el GPO actualizado.
4. En la línea de comandos, escriba gpupdate /force y elimine la antigua ficha keytab usando el comando klist purge.
5. Una vez actualizado el GPO, cree el nuevo archivo keytab.
6. Cargue el archivo keytab en iDRAC.
Ahora puede iniciar sesión en el iDRAC mediante el inicio de sesión único.
¿Por qué falla el inicio de sesión único para los usuarios de Active Directory en Windows 7 y Windows Server 2008 R2?
Debe habilitar los tipos de cifrado para Windows 7 y Windows Server 2008 R2. Para hacerlo:
1. Inicie sesión como administrador o como usuario con privilegios administrativos.
2. Vaya a Inicio y ejecute gpedit.msc. Aparecerá la ventana Editor de directivas de grupo local.
3. Vaya a Configuración del equipo local > Configuración de Windows > Configuración de seguridad > Directivas locales >
Opciones de seguridad.
4. Haga clic con el botón derecho del mouse en Seguridad de la red: Configuración de los tipos de cifrado permitidos para
Kerberos y seleccione Propiedades.
5. Active todas las opciones.
6. Haga clic en OK (Aceptar). Ahora puede iniciar sesión en el iDRAC mediante el inicio de sesión único.
Indique los siguientes valores adicionales para el esquema extendido:
1. En la ventana Editor de directivas de grupo local, vaya a Configuración del equipo local > Configuración de Windows >
Configuración de seguridad > Directivas locales > Opciones de seguridad .
2. Haga clic con el botón derecho del mouse en Seguridad de la red: Restricción de NTLM: Tráfico de NTLM de salida al servidor
remoto y seleccione Propiedades.
3. Seleccione Permitir todo, haga clic en Aceptar y, a continuación, cierre la ventana Editor de directivas de grupo local.
4. Vaya a Inicio y ejecute el comando cmd. Aparecerá la ventana Símbolo del sistema.
5. Ejecute el comando gpupdate /force. Se actualizarán las políticas de grupo. Cierre la ventana Símbolo del sistema.
6. Vaya a Inicio y ejecute el comando regedit. Se mostrará la ventana Editor del registro.
7. Vaya a HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > LSA.
8. En el panel derecho, haga clic con el botón derecho del mouse y seleccione Nuevo > DWORD (32-bit) Value.
9. Asigne a la nueva clave el nombre SuppressExtendedProtection.
10. Haga clic con el botón derecho del mouse en SuppressExtendedProtection y haga clic en Modificar.
11. En el campo de datos Valor, escriba 1 y haga clic en Aceptar.
12. Cierre la ventana Editor del Registro. Ahora puede iniciar sesión en el iDRAC mediante el inicio de sesión único.
Si ha habilitado el SSO para la iDRAC y está utilizando Internet Explorer para iniciar sesión en la iDRAC, ocurrirá un error
durante el SSO y se le pedirá que introduzca el nombre de usuario y la contraseña. ¿Cómo se resuelve este problema?
Asegúrese de que la dirección IP de la iDRAC figure en Herramientas > Opciones de Internet > Seguridad > Sitios de confianza. Si
no figura, ocurrirá un error durante el SSO y se le pedirá que introduzca el nombre de usuario y la contraseña. Haga clic en Cancelar y
continúe.
312
Preguntas frecuentes