Compartir a través de

Solución de errores de autenticación que se producen al unir equipos basados en Windows a un dominio

En este artículo se describen varios mensajes de error relacionados con la autenticación que pueden producirse al unir equipos cliente que ejecutan Windows a un dominio. En este artículo también se proporcionan sugerencias de solución de problemas para estos errores. Para ver los mensajes de error relacionados con las redes, consulte Solución de errores de red que se producen al unir equipos basados en Windows a un dominio.

Número de KB original: 4341920

Dónde encontrar el archivo NetSetup.log

El archivo NetSetup.log contiene la mayoría de la información sobre las actividades de unión a un dominio. El archivo se encuentra en el equipo cliente en %windir%\debug\NetSetup.log. Este archivo de registro está habilitado por defecto. No es necesario habilitarlo explícitamente.

Ha superado el número máximo de cuentas de equipo que puede crear en este dominio.

Asegúrese de que tiene permisos para agregar equipos al dominio y que no supere la cuota definida por el administrador de dominio.

Para unir un equipo al dominio, a la cuenta de usuario se le deben conceder permisos para crear objetos de equipo en Active Directory.

Nota:

De forma predeterminada, un usuario no administrador puede unir un máximo de 10 equipos a un dominio de Active Directory.

Error de inicio de sesión: el nombre de la cuenta de destino es incorrecto.

Compruebe que los controladores de dominio (DCs) están registrados mediante direcciones IP correctas en el servidor del Sistema de Nombres de Dominio (DNS) y que sus Nombres Principales de Servicio (SPNs) se registran correctamente en sus cuentas de Active Directory.

Error de inicio de sesión: no se ha concedido al usuario el tipo de inicio de sesión solicitado en este equipo.

Asegúrese de que tiene permisos para agregar equipos al dominio. Para unir un equipo al dominio, se debe conceder a la cuenta de usuario el permiso Crear objeto de equipo en Active Directory.

Además, asegúrese de que la cuenta de usuario especificada puede iniciar sesión localmente en el equipo cliente. Para ello, configure la opción Permitir inicio de sesión localmente en la Directiva de grupo bajo Configuración del equipo>Configuración de Windows>Configuración de seguridad>Directivas locales>Asignación de derechos de usuario.

Error de inicio de sesión: nombre de usuario desconocido o contraseña incorrecta

Asegúrese de usar la combinación correcta de nombre de usuario y contraseña de una cuenta de usuario de Active Directory existente cuando se le pidan credenciales para agregar el equipo al dominio.

No se realizó ninguna asignación entre nombres de cuenta e identificadores de seguridad

Este error probablemente es un error transitorio que se registra cuando una unión a un dominio busca en el dominio de destino para determinar si ya se creó una cuenta de equipo coincidente o si la operación de unión tiene que crear dinámicamente una cuenta de equipo en el dominio de destino.

No hay suficiente almacenamiento disponible para completar esta operación

Este error puede producirse cuando el tamaño del token kerberos es mayor que el tamaño predeterminado máximo. En esta situación, debes aumentar el tamaño del token Kerberos del equipo que intentas unir al dominio. Para obtener más información, consulte:

La cuenta no está autorizada para iniciar sesión desde esta estación

Este problema está relacionado con la configuración de firma del bloque de mensajes del servidor (SMB) no coincidente entre el equipo cliente y el controlador de dominio al que se está contactando para la operación de unión a un dominio. Para investigar aún más los valores actuales y recomendados en su entorno, consulte:

La cuenta especificada para este servicio es diferente de la cuenta especificada para otros servicios que se ejecutan en el mismo proceso.

Asegúrese de que el controlador de dominio a través del cual está intentando unirse al dominio tiene iniciado el servicio de hora de Windows.