Users Guide
Active Directory está configurado para un dominio presente en Windows Server 2008 Active Directory.
Hay un dominio secundario o un subdominio presente para el dominio, el usuario y grupo está
presente en el mismo dominio secundario y el usuario es miembro de este grupo. Al intentar iniciar
sesión en iDRAC mediante el usuario presente en el dominio secundario, falla el inicio de sesión único
de Active Directory.
Esto puede deberse a un tipo de grupo incorrecto. Hay dos tipos de grupo en el servidor de Active
Directory:
• Seguridad: los grupos de seguridad permiten administrar el acceso de usuarios y equipos a los
recursos compartidos y filtrar la configuración de la política de grupo.
• Distribución: los grupos de distribución tienen la finalidad de utilizarse solo como listas de distribución
por correo electrónico.
Asegúrese siempre que el tipo de grupo sea Seguridad. No puede utilizar grupos de distribución para
asignar permisos a objetos. Sin embargo, puede usarlos para filtrar la configuración de la política de
grupo.
Inicio de sesión único
El inicio de sesión SSO falla en Windows Server 2008 R2 x64. ¿Cuál es la configuración necesaria para
resolver este problema?
1. Realice el procedimiento que se indica en http://technet.microsoft.com/es-es/library/
dd560670(WS.10).aspx para la controladora de dominio y la política de dominio.
2. Configure los equipos para que utilice el conjunto de cifrado DES-CBC-MD5.
Estos valores pueden afectar a la compatibilidad con los equipos cliente o los servicios y las
aplicaciones del entorno. Los tipos de cifrado de configuración para la política Kerberos se
encuentran en Configuración del equipo → Configuración de seguridad → Políticas locales →
Opciones de seguridad.
3. Asegúrese de que los clientes del dominio tienen el GPO actualizado.
4. En la línea de comandos, escriba gpupdate /force y elimine el archivo keytab antiguo mediante el
comando klist purge.
5. Una vez actualizado el GPO, cree el nuevo archivo keytab.
6. Cargue el archivo keytab en iDRAC.
Ahora puede iniciar sesión en el iDRAC mediante el inicio de sesión único.
¿Por qué falla el inicio de sesión único para los usuarios de Active Directory en Windows 7 y Windows
Server 2008 R2?
Debe activar los tipos de cifrado para Windows 7 y Windows Server 2008 R2. Para ello:
1. Inicie sesión como administrador o como usuario con privilegios administrativos.
2. Vaya a Inicio y ejecute gpedit.msc. Aparecerá la ventana Editor de directivas de grupo local.
3. Vaya a Configuración del equipo local → Configuración de Windows → Configuración de
seguridad → Directivas locales → Opciones de seguridad.
4. Haga clic con el botón derecho del mouse en Seguridad de la red: Configuración de los tipos de
cifrado permitidos para Kerberos y seleccione Propiedades.
5. Active todas las opciones.
371