Tabla de contenido
4
En la línea de comandos, escriba gpupdate /force y elimine el archivo keytab antiguo mediante el comando klist purge.
5
Una vez actualizado el GPO, cree el nuevo archivo keytab.
6
Cargue el archivo keytab en iDRAC.
Ahora puede iniciar sesión en el iDRAC mediante el inicio de sesión único.
¿Por qué falla el inicio de sesión único para los usuarios de Active Directory en Windows 7 y Windows Server 2008 R2?
Debe activar los tipos de cifrado para Windows 7 y Windows Server 2008 R2. Para ello:
1
Inicie sesión como administrador o como usuario con privilegios administrativos.
2
Vaya a Inicio y ejecute gpedit.msc. Aparecerá la ventana Editor de directivas de grupo local.
3
Vaya a Configuración del equipo local > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones
de seguridad.
4
Haga clic con el botón derecho del mouse en Seguridad de la red: Configuración de los tipos de cifrado permitidos para Kerberos y
seleccione Propiedades.
5
Active todas las opciones.
6
Haga clic en OK (Aceptar). Ahora puede iniciar sesión en el iDRAC mediante el inicio de sesión único.
Indique los siguientes valores adicionales para el esquema extendido:
1
En la ventana Editor de políticas de grupo local, vaya a Configuración del equipo local > Configuración de Windows >
Configuración de seguridad > Directivas locales > Opciones de seguridad .
2
Haga clic con el botón derecho del mouse en Seguridad de la red: Restricción de NTLM: Tráfico de NTLM de salida al servidor
remoto y seleccione Propiedades.
3
Seleccione Permitir todo, haga clic en Aceptar y, a continuación, cierre la ventana Editor de directivas de grupo local.
4
Vaya a Inicio y ejecute el comando cmd. Aparece la ventana del símbolo del sistema.
5
Ejecute el comando gpupdate /force. Se actualizan las directivas de grupo. Cierre la ventana del símbolo del sistema.
6
Vaya a Inicio y ejecute el comando regedit. Se mostrará la ventana Editor del registro.
7
Vaya a HKEY_LOCAL_MACHINE > Sistema > CurrentControlSet > Control > LSA.
8
En el panel derecho, haga clic con el botón derecho del mouse y seleccione Nuevo > Valor DWORD (32 bits).
9
Asigne a la nueva clave el nombre SuppressExtendedProtection.
10
Haga clic con el botón derecho del mouse en SuppressExtendedProtection y haga clic en Modificar.
11
En el campo de datos Valor, escriba 1 y haga clic en Aceptar.
12
Cierre la ventana Editor de registro. Ahora puede iniciar sesión en el iDRAC mediante el inicio de sesión único.
Si ha activado el inicio de sesión único para iDRAC y está utilizando Internet Explorer para iniciar sesión en iDRAC, el inicio de sesión
único falla y solicita que se introduzca el nombre de usuario y contraseña. ¿Cómo se resuelve esto?
Asegúrese de que la dirección IP de iDRAC aparezca en Herramientas > Opciones de Internet > Seguridad > Sitios de confianza. Si no
aparece en la lista, el inicio de sesión único falla y se le solicita que introduzca el nombre de usuario y la contraseña. Haga clic en Cancelar y
continúe.
Inicio de sesión mediante tarjeta inteligente
Puede tardar hasta cuatro minutos iniciar sesión en iDRAC mediante el inicio de sesión único de Active Directory o mediante tarjeta
inteligente.
El inicio de sesión único de Active Directory o mediante tarjeta inteligente suele tardar menos de 10 segundos. Sin embargo, puede tardar
hasta cuatro minutos si ha especificado el servidor DNS preferido y el servidor DNS alternativo en la página Red y el primero ha fallado. Se
espera que se produzcan tiempos de espera DNS cuando un servidor DNS está fuera de servicio. iDRAC le inicia la sesión mediante el
servidor DNS alternativo.
El complemento ActiveX no puede detectar el lector de tarjetas inteligentes.
Preguntas frecuentes
361
Tabla de contenido
Solución de problemas
