/ / / / / Como solucionar los errores 1521, 1511 y el error "La base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación."

Como solucionar los errores 1521, 1511 y el error "La base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación."

- , , , Edit
Pues eso amig@s,

Si al iniciar una sesión en uno de los puestos hacia el dominio y recibimos por ejemplo el "bendito" mensaje "La base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación." puede deberse a varios factores. Suele darse en configuraciones donde el cliente (puesto) tiene Windows 7 y el servidor de dominio tiene Windows 2003. Si bien las causas no están del todo claras por parte de Microsoft, parece ser un cúmulo de factores.

Ahora bien, para poder solucionar el fallo debemos primero consultar el visor de eventos de Windows, luego buscar los errores ID 1521 y 1511.

Estos errores son los que realmente producen el fallo de "confianza" entre el servidor y el equipo.

Solucion Nº 1: "La base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación."

Nos conectamos por escritorio remoto al servidor de dominio y abrimos la consola de configuración de confianza del dominio, ADSIEDIT.MSC

Expandimos Domain > Luego DC=(elnombredesudominio) > Computers > y eliminamos de la lista de la derecha el ordenador que nos está dando el fallo (podemos identificarlo por su hostname).

Una vez eliminado, reiniciamos el puesto e intentamos acceder con las credenciales habituales.

Solucion Nº 2: Error 1521 y 1511 (ambos van de la mano)

Este error se produce porque el puesto no puede encontrar el hostname donde se encuentran alojados los perfiles móviles.

2.1 - Haremos una copia del usuario local que se encuentra en c:\users

2.2 - Haremos una copia del usuario que se encuentra en el servidor de dominio

2.3 - Según Microsoft, la solución propuesta en el artículo http://support.microsoft.com/kb/941339 es eliminar la cadena HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 

2.4 - Para estar seguros de que usuario hay que eliminar, a continuación detallo un pequeño código que obtiene el SID del usuario que está actualmente logueado al servidor, con ello nos aseguraremos de no borrar otro usuario. Por tanto, debemos abrir un bloq de notas y copiar el siguiente contenido:

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objAccount = objWMIService.Get _
    ("Win32_UserAccount.Name='usuario',Domain='prueba'")
Wscript.Echo objAccount.SID

Si observamos el script, la ante última linea habla de UserAccount y Domain, aquí deberemos introducir los datos del usuario que está teniendo problemas al acceder.

Luego hay que grabarlo en una ruta donde se pueda encontrar facilmente, por ejemplo c:\ y lo guardamos con extensión .vbs, en mi caso le he puesto el nombre obtienesid.vbs

Una vez grabado, vamos a la ruta donde se encuentra el fichero, hacemos doble clic sobre él y nos devolverá una cadena que es la cadena que deberemos buscar con el regedit en la ruta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList y borrarla.

Tras esto, hay que volver a reiniciar el equipo e intentar acceder nuevamente a el.

Espero que les resulte útil.
Salu2.


Share on Google Plus
    Blogger Comment

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios ( Atom )