Consulta un "IT Pro"

  Soluciones para tus problemas de IT

windowsflagEs probable que ya hayan notado que cuando una PC no puede encontrar su dominio (ya sea porque se desconecto de la red, se apago el “Domain Controller”, etc.), las cuentas de dominio que habian hecho “logon” anteriormente en esa PC aun pueden hacerlo. Sin embargo, aquellas cuentas de domininio que nunca habian hecho “logon” anteriormente en esta PC no podran hacerlo mientras este desconectada del dominio.

Esto se debe a algo conocido como “cached logons”, que es lo siguiente: Cuando un usuario del dominio hace “logon” en una PC y esta cuenta es autenticada por el “Domain Controller”, la misma es almacenada localmente en la PC. De este modo cuando el dominio no esta disponible, los usuarios que ya habian utilizado la PC aun pueden accesar su cuenta (al menos localmente). Por “default” del sistema operativo, se almacenan hasta las ultimas 10 cuentas de usuario de dominio que hayan utilizado la PC.

Para la mayoria de las personas esta cantidad les trabaja muy bien. Pero algunas otras desearian que sus usuarios siempre se autenticaran por medio del dominio (0 “Cached Logons”) mientras otras desearian que muchas mas credenciales de dominio fueran almacenadas localmente (50 “Cached Logons”, por ejemplo). Si uno se estos es tu caso, esto es lo que debes hacer:

1. Abre el “Windows Registry Editor” mediante el comando regedit escrito en la linea de comando “Command Prompt” o en la ventana de “Run…” (Windows XP, Windows Vista, o Windows 7). Tambien lo puedes escribir en el campo de “Start Search” al abrir el “Start Menu” (Windows Vista o Windows 7).

2. Una vez abra el “Windows Registry Editor”, navega por el panel de la izquierda hasta encontrar el siguiente contenedor: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon y alli encontraras (lo veras en el listado del panel de la derecha) una entrada de registro tipo REG_SZ de nombre cachedlogonscount. Como ya habia mencionado, podras notar que por “default” dice 10 en la Data del mismo.

CachedLogonsCount

CachedLogonsCount

3. Una vez hayas encontrado esta entrada de registro, lo unico que tienes que hacer es modificarla segun tu necesidad (ya sea cambiarla a 0 si no quieres que se hagan “Cached Logons” o a 99 si quieres que todas las cuentas de usuarios de dominio que se utilicen en esta PC sean almacenadas localmente.

Recuerda que este cambio de registro se debe hacer en cada PC, por lo que si administras una red bastante grande es recomendable que utilices un “GPO” en tu “Active Directory” o algun otro metodo de automatizacion para trabajar todas las PCs de tu red.

Debido a cambios de seguridad hechos por Microsoft a partir de Windows Vista, la cuenta de Administrador local (Administrator) esta inhabilitada (disable) al instalar el sistema operativo (o sea que existe, pero no puede usarse). Para muchos esto es un problema, por mas de una razon. Si eres una de estas personas, lo unico que tienes que hacer es habilitarla. El proceso es muy sencillo:

1. Abre una ventana de linea de comando o “Command Prompt” con privilegios de Administrador (le das click al boton de la derecha sobre el icono del “Command Prompt” y escoges “Run as Administrator” en el “drop down menu”).

2. Si aparece un mensaje de nuestro querido amigo UAC (User Access Control), haces click en el boton de “Continue”.

3. En el “Command Prompt” escribe el comando net user administrator /active:yes y presiona “Enter”.

Y listo, la cuenta “Administrator” ya esta debidamente habilitada para ser utilizada de la manera que necesites. Recuerda ir al area de configuracion de usuarios para asignarle un “password” y cualquier otra cosa que necesites modificarle.