La conexión de dominio se muestra como "no autenticada"

12

He visto varias preguntas diferentes para este problema flotando pero las circunstancias no son las mismas o la solución no funciona, así que pensé en publicarla para ver si alguien tiene alguna sugerencia.

Parece que varias PC y computadoras portátiles de dominio dan aleatoriamente el nombre de conexión de "lewis.local 2 (No autenticado)", siendo lewis.local nuestro dominio, y proporciona un signo de exclamación donde normalmente se muestra el logotipo del tipo de red.

Esto también parece suceder cada vez que se conecta a través de VPN.

Nuestra configuración es:

  • 2 servidores que ejecutan Windows Server 2003 R2 (x32)
  • el servidor principal tiene AD, DNS y DHCP instalados
  • IPv4 en aproximadamente 30 máquinas cliente (algunas cableadas, otras inalámbricas)

Si alguien tiene alguna idea sobre las soluciones, lo agradecería. He intentado eliminar todas las funciones del servidor excepto AD, restableciendo todos los sistemas y nada.

¡No evita que nada funcione como una conexión de dominio la mayoría de las veces, sin embargo, se está volviendo frustrante!

Tampoco sé si podría tener algo que ver con eso, pero el servidor DHCP parece tener un tiempo de espera bastante largo para emitir la dirección IP al cliente.

gareth89
fuente
Necesita más detalles. Estoy pensando sobre todo en los registros de eventos y las soluciones que "no funcionaron". (Ah, y no es el perfil de Windows Firewall del cliente que cambia de dominio a público cuando se conecta a través de la VPN, ¿verdad?)
HopelessN00b
las soluciones que he intentado se están uniendo desde el dominio (funcionó durante un tiempo pero no a largo plazo), restablecen dns / dhcp y ejecutan estos comandos: netsh winsock reset catalog, netsh int ipv4 reset reset.log, netsh int ipv6 reset teset.log
gareth89
Encontré que el tiempo era diferente entre DC por aproximadamente 10 minutos corrigiendo el tiempo corrigió el problema.
Buffycs

Respuestas:

11

Una posible razón para este problema es cuando la contraseña de la cuenta de la máquina no está sincronizada con el controlador de dominio.

Esto puede suceder, por ejemplo, si la cuenta de la computadora en Active Directory se elimina y se vuelve a agregar manualmente, o si la máquina del cliente se ha restaurado a un punto anterior en el tiempo (las contraseñas de la cuenta de la máquina se cambian automáticamente cada 30 días).

Lo que funcionó para mí fue restablecer la contraseña de la cuenta de la máquina manualmente mediante la ejecución Reset-ComputerMachinePasswordde un PowerShell elevado (!):

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

Después de reiniciar (o deshabilitar y volver a habilitar la tarjeta de red, si no desea reiniciar), la nota (no autenticada) debería desaparecer.

Heinzi
fuente
Esto no funcionó para mí, arroja un error diciendo que no se puede hacer.
htm11h
1
Esto funcionó para mí y en realidad no requirió un reinicio: deshabilité y volví a habilitar la tarjeta de red.
Daniel K
@DanielK: Gracias, puedo confirmar que deshabilitar / volver a habilitar la NIC es suficiente. He agregado esa información a mi respuesta.
Heinzi
5

Ejecute estos comandos en cada computadora con el problema:

netsh winsock restablecer catálogo

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log 

Reinicie la PC y luego vuelva a unir la computadora al dominio.

Jose Ortega
fuente
Estoy enfrentando el mismo problema, y ​​esto no lo resuelve.
Wouter
Esto lo resolvió temporalmente para mí.
JukEboX
2

Simplemente elimine el TLD del nombre de dominio y reinicie, lo agregará nuevamente después del reinicio y todo debería estar bien. Sin complicaciones, sin complicaciones

Ej: company.local elimine el local y reinicie, se agregará nuevamente después del reinicio

rickyttt
fuente
+1 Esto funcionó inmediatamente para mí (renombrar a través de las propiedades del sistema sysdm.cpl), incluso antes del reinicio requerido. Es interesante que pueda volver a unirse a un dominio de esta manera. Para mí, "(No autenticado)" apareció después de una restauración del sistema.
Christopher Galpin
2

Tuve el mismo problema y resultó que un firewall entre la PC y el DC estaba bloqueando 135,389, etc. de vuelta a la PC.

Para encontrar ese problema, ejecuté Wireshark en la PC e hice un gpupdate /force. En wireshark vi un montón de paquetes syn que salían al DC sin respuesta.

Una vez que se solucionó el firewall, reiniciamos la PC y fue capaz de contactar al DC correctamente y el problema se resolvió.

Greg
fuente
1

Parece que algo arruinó la confianza entre la computadora y el dominio. Debe intentar eliminar la computadora del dominio y volver a leerla.

Es difícil decir por qué sucedió esto. ¿Hay algún mensaje de error en los registros de eventos en el DC ahora o alrededor del momento en que esto comenzó a ocurrir? ¿Se hicieron cambios en la red?

justin0
fuente
He intentado reincorporarme y parece que a veces lo soluciono a corto plazo y otras no. No hay errores en el registro de la DC, que es parte de la rareza de la misma
gareth89
@ gareth89 ¿Qué dicen los registros de eventos del cliente? Probablemente serán más útiles, ya que este es un problema que el cliente está viendo, que el DC puede no ser.
HopelessN00b
1

Un par de posibles soluciones:

  1. Verifique sus alquileres y reservas de DHCP en su DC. Si tiene varias entradas para las máquinas infractoras, reduzca a una entrada cada una. Luego corre ipconfig /release && ipconfig /renewen esas máquinas.
  2. Retire los adaptadores de red del Administrador de dispositivos, luego busque nuevo hardware para volver a instalar las NIC.
  3. Restaure sus Perfiles de Firewall de Windows a los valores predeterminados: Ejecute wf.mscy haga clic en "Restaurar política predeterminada"
  4. Desactive todos y cada uno de los firewalls por completo. Para el Firewall de Windows, ejecute y wf.mscluego haga clic en "Propiedades del Firewall de Windows" y configure el estado del Firewall en "Desactivado" para cada pestaña de perfil (Dominio, Privado, Público).

La última opción no es realmente una solución, pero puede ayudar a solucionar el problema.

sippybear
fuente
0

Quizás esto ayude a alguien en el camino. Tuve este problema y la razón fue que hubo un desajuste de VLAN en un dispositivo Riverbed Steelhead. La interfaz In-Path en Riverbed se conectó al puerto LAN del enrutador, y la interfaz In-Path se configuró para "ID de etiqueta VLAN" de "0". Esto causó el problema. La interfaz LAN del enrutador está en una configuración de subinterfaz (una para la VLAN de voz 40 y otra para la VLAN de datos / nativa 1). Pude resolver este problema asignando la ID de etiqueta de VLAN a "1" (datos / nativa) y problema resuelto de inmediato.

Josh
fuente
1
¿Puede ampliar cómo esto podría estar relacionado con los síntomas descritos en la pregunta?
womble
-1

Para mí nada funcionó.

La computadora portátil se puede conectar a cualquier otra estación WiFi, pero no a la compañía. Entonces, después de verificar que los arrendamientos DHCP no estaban duplicados, volver a unirse a la computadora portátil y ejecutar muchos comandos, lo siguiente solucionó el problema.

Luego fui a la configuración de WiFi en el enrutador y cambié de AUTOa LONG GUARD. Se solucionó el problema de inmediato.

Adrian Cumpanasu
fuente