Product Documentation

Administración de contraseñas de dominio

Apr 07, 2017

Cuando los dispositivos de destino acceden a su propio disco virtual (vDisk) en Private Image Mode, no existen requisitos especiales para administrar las contraseñas de dominio. Sin embargo, cuando un dispositivo de destino accede a un disco virtual en Standard Image Mode, el servidor de Provisioning Services le asigna su nombre al dispositivo de destino. Si el dispositivo de destino pertenece a un dominio, el nombre y la contraseña que el servidor de Provisioning Services le asigna deben coincidir con la información de la cuenta de equipo correspondiente en el dominio. De lo contrario, el dispositivo de destino no puede iniciar sesión correctamente. Por este motivo, el servidor de Provisioning Services debe administrar las contraseñas de dominio para los dispositivos de destino que comparten un disco virtual.

Para habilitar la administración de contraseñas de dominio, es necesario inhabilitar la renegociación automática de contraseñas de equipos controlada por Active Directory (o un dominio de NT 4.0). Para esto, se debe habilitar la directiva de seguridad Deshabilitar los cambios de contraseña de cuentas de equipo en el dominio o el dispositivo de destino. El servidor de Provisioning Services ofrece una funcionalidad equivalente a través de su propia función Automatic Password Renegotiate.

Si bien los dispositivos de destino que arrancan desde discos virtuales ya no requieren la renegociación de contraseñas de Active Directory, es necesario configurar una directiva para inhabilitar los cambios de contraseña en el dominio para todos los miembros de dominio que arrancan desde discos duros locales. Esto puede no ser conveniente. Una mejor opción es inhabilitar los cambios de contraseña de las cuentas de equipo a nivel local. Para realizar esta acción, seleccione la opción Optimize cuando se crea una imagen de disco virtual (vDisk). Posteriormente, este parámetro se aplica a todos los dispositivos de destino que arrancan desde la imagen de disco virtual compartida.

Nota: El servidor de Provisioning Services no cambia de ninguna manera el esquema de Active Directory ni lo extiende. La función del servidor de Provisioning Services es crear o modificar las cuentas de equipo en Active Directory y restablecer las contraseñas.
Cuando la administración de contraseñas de dominio se encuentra habilitada:
  • Establece una contraseña única para un dispositivo de destino.
  • Almacena esa contraseña en la cuenta de equipo de dominio correspondiente.
  • Brinda la información necesaria para restablecer la contraseña en el dispositivo de destino antes de iniciar sesión en el dominio.

Proceso de administración de contraseñas

 

Proceso de validación de contraseñas con Active Directory

Con la administración de contraseñas habilitada, el proceso de validación de contraseñas de dominio implica:
  • Crear una cuenta de equipo en la base de datos para un dispositivo de destino y asignar una contraseña a la cuenta.
  • Proporcionar un nombre de cuenta a un dispositivo de destino mediante Streaming Service.
  • Determinar que el controlador de dominio valide la contraseña suministrada por el dispositivo de destino.