jueves, 11 de marzo de 2010

Resetear o sincronizar una cuenta de equipo

Puesto que un ordenador se trata igual que un usuario (incluso tiene el atributo 'user'), su cuenta también caduca cada cierto tiempo. El proceso de asignación de nueva contraseña es automático y el AD se encarga de ello, pero puede darse el caso de que un ordenador no reciba la nueva contraseña y cuando se encienda no se pueda validar en el dominio. Pongo unos ejemplos muy comunes, la persona que se va de vacaciones y está más de un mes (depende configuración de cuentas) sin encender el ordenador. El usuario con portátil que apenas pisa la oficina, una baja prolongada o una baja por maternidad. Se os pueden ocurrir más casos, pero con estos son suficientes.

Al igual que con los usuarios, la forma de hacerlo es reseteando la cuenta del dominio. Vamos a ver varias formas de hacerlo.

- Por la consola "AD users and computers". Simplemente pulsamos en botón derecho del ratón sobre el equipo en cuestión y seleccionamos "Reset Account". Hace falta reconectarlo al dominio y reiniciar (rebotar) la máquina.
- Con el comando DSMOD. Hace falta reconectarlo al dominio y reiniciar (rebotar) la máquina.
>dsmod computer "nombre de ordenador" -reset
- Con el comando NETDOM. Intenta resetear el canal seguro sin necesidad de reconectar el equipo nuevamente o reiniciar la máquina.
>netdom reset NombrePC /domain NombreDominio /UserO UsuarioAdmin / PasswordO * (el asterisco significa que nos pida la contraseña en lugar de ponerla en texto plano)
- Con el comando NLTEST. similar al DSMOD
>nltest /server:NombreServidor /sc_reset:Dominio\ControladorDominio

Lógicamente las dos últimas opciones son recomendadas por ser menos traumáticas, pero cualquiera es válida.