Users Guide
3. Vaya a Configuración del equipo local → Configuración de Windows → Configuración de seguridad → Directivas
locales → Opciones de seguridad .
4. Haga clic con el botón derecho del mouse en Seguridad de la red: Configuración de los tipos de cifrado permitidos
para Kerberos y seleccione Propiedades.
5. Active todas las opciones.
6. Haga clic en Aceptar. Ahora puede iniciar sesión en iDRAC mediante SSO.
Indique los siguientes valores adicionales para el esquema extendido:
1. En la ventana Editor de directivas de grupo local, vaya a Configuración del equipo local → Configuración de
Windows → Configuración de seguridad → Directivas locales → Opciones de seguridad .
2. Haga clic con el botón derecho del mouse en Seguridad de la red: Restricción de NTLM: Tráfico de NTLM de
salida al servidor remoto y seleccione Propiedades.
3. Seleccione Permitir todo, haga clic en Aceptar y, a continuación, cierre la ventana Editor de directivas de grupo
local.
4. Vaya a Inicio y ejecute el comando cmd. Aparecerá la ventana del símbolo del sistema.
5. Ejecute el comando gpupdate /force. Se actualizan las políticas de grupo. Cierre la ventana de símbolo del
sistema.
6. Vaya a Inicio y ejecute el comando regedit. Aparecerá la ventana Editor del registro.
7. Vaya a HKEY_LOCAL_MACHINE → System → CurrentControlSet → Control → LSA .
8. En el panel derecho, haga clic con el botón derecho del mouse y seleccione Nuevo → DWORD (32-bit) Value .
9. Asigne a la nueva clave el nombre SuppressExtendedProtection.
10. Haga clic con el botón derecho del mouse en SuppressExtendedProtection y haga clic en Modificar.
11. En el campo de datos Valor, escriba 1 y haga clic en Aceptar.
12. Cierre el Editor del Registro. Ahora puede iniciar sesión en iDRAC7 mediante SSO.
Si ha activado el inicio de sesión único para iDRAC7 y está utilizando Internet Explorer para iniciar sesión en iDRAC7, el
inicio de sesión único falla y solicita que se introduzca el nombre de usuario y contraseña. ¿Cómo se resuelve esto?
Asegúrese de que la dirección IP de iDRAC7 figura en Herramientas → Opciones de Internet → Seguridad → Sitios de
confianza. Si no figura en la lista, SSO falla y se le solicitará que introduzca el nombre de usuario y la contraseña. Haga
clic en Cancelar y continúe.
Inicio de sesión mediante tarjeta inteligente
Puede tardar hasta cuatro minutos iniciar sesión en iDRAC7 mediante el inicio de sesión único de Active Directory o
mediante tarjeta inteligente.
El inicio de sesión único de Active Directory o mediante tarjeta inteligente suele tardar menos de 10 segundos. Sin
embargo, puede tardar hasta cuatro minutos si ha especificado el servidor DNS preferido y el servidor DNS alternativo
en la página Red y el primero ha fallado. Se espera que se produzcan tiempos de espera DNS cuando un servidor DNS
está fuera de servicio. iDRAC7 le inicia la sesión mediante el servidor DNS alternativo.
El complemento ActiveX no puede detectar el lector de tarjetas inteligentes.
Asegúrese de que la tarjeta inteligente es compatible con el sistema operativo de Microsoft Windows. Windows admite
un número limitado de proveedores de servicios criptográficos (CPS) de tarjeta inteligente.
En general si los CSP de tarjetas inteligentes están presentes en un cliente particular, inserte la tarjeta inteligente en el
lector en la pantalla de inicio de sesión (Ctrl-Alt-Supr) de Windows y compruebe si Windows detecta esa tarjeta y
muestra el cuadro de diálogo para introducir el PIN.
PIN incorrecto de la tarjeta inteligente.
Verifique si la tarjeta está bloqueada debido a demasiados intentos con un PIN incorrecto. En estos casos, póngase en
contacto con el emisor de la tarjeta inteligente de la organización para obtener una tarjeta nueva.
221