Win7 no puede acceder a la solución para compartir servidor 2003

Lunes, 25 de octubre de 2010 14:58 Windows 7 Desde la versión beta a la versión estable lanzada más adelante, habrá algunos problemas más inusuales entre las versiones anteriores del sistema operativo. Lo que tengo que resolver hoy es que Windows 7 no puede acceder al problema de uso compartido de Windows 2003 [Descripción del problema]: Windows 7 no puede acceder al recurso compartido de Windows 2003 y aparece el mensaje "Error del sistema 86". La contraseña de la red es incorrecta ", pero estos problemas son correctos y el problema analizado puede aparecer en la autenticación del usuario. [Solución alternativa]: Primero, confirmemos si el firewall está bloqueando el uso compartido de la red, " Panel de control - Sistema y seguridad - Firewall de Windows - Permite que se habilite el uso compartido de archivos e impresoras en el programa; ". En segundo lugar, la "política de seguridad local" cambiará el valor del elemento "Seguridad de red: nivel de autenticación de LAN Manager" a "Sin definición" y "Enviar respuesta de LM y NTLM";
< Finalmente, después de esta modificación, Windows 7 puede acceder exitosamente al recurso compartido de red http://support.microsoft.com/kb/823659 Seguridad de red: Antecedentes del nivel de autenticación de Lan Manager

LAN Manager ( LM) La autenticación es un protocolo que se utiliza para autenticar a los clientes de Windows para las operaciones de red, incluidas las uniones de dominio, el acceso a los recursos de la red y la autenticación de usuarios o computadoras. El nivel de autenticación LM determina qué protocolo de autenticación de desafío /respuesta se negocia entre las computadoras cliente y servidor. Específicamente, el nivel de autenticación LM determina qué protocolos de autenticación intentará negociar el cliente o aceptará el servidor. El valor LmCompatibilityLevel se establece para determinar qué protocolo de autenticación de desafío /respuesta usar para los inicios de sesión de red. Este valor afecta el nivel de protocolo de autenticación usado por el cliente, el nivel de seguridad de la sesión negociada y el nivel de autenticación aceptado por el servidor, como se describe en la siguiente tabla.

Las configuraciones posibles incluyen lo siguiente. Contraer esta tablaAmpliar este valor de tabla Configuración Descripción 0 Enviar respuestas LM y NTLM Los clientes usan la autenticación LM y NTLM y nunca usan la seguridad de sesión NTLMv2; los controladores de dominio aceptan la autenticación LM, NTLM y NTLMv2. 1 Envíe LM y NTLM: si negocia utilizando la seguridad de sesión NTLMv2, los clientes usan la autenticación LM y NTLM y la seguridad de sesión NTLMv2 (si es compatible con el servidor); los controladores de dominio aceptan la autenticación LM, NTLM y NTLMv2. 2 Enviar solo respuestas NTLM El cliente solo usa autenticación NTLM y seguridad de sesión NTLMv2 (si es compatible con el servidor), el controlador de dominio acepta autenticación LM, NTLM y NTLMv2. 3 Enviar solo la respuesta NTLMv2 El cliente solo usa la autenticación NTLMv2 y la seguridad de la sesión NTLMv2 (si es compatible con el servidor), el controlador de dominio acepta la autenticación LM, NTLM y NTLMv2. 4 Enviar solo NTLMv2 Respuesta /Rechazar El cliente LM solo usa la autenticación NTLMv2 y usa la seguridad de sesión NTLMv2 cuando el servidor lo admite. El controlador de dominio rechaza LM y solo acepta la autenticación NTLM y NTLMv2. 5 Enviar solo NTLMv2 Los clientes de respuesta /rechazo LM y NTLM solo usan la autenticación NTLMv2 y la seguridad de la sesión NTLMv2 (si el servidor lo admite); los controladores de dominio rechazan LM y NTLM (solo aceptan la autenticación NTLMv2). Nota: En Windows 95, Windows 98 y Windows 98 Segunda edición, el cliente de servicios de directorio usa la firma SMB cuando se autentica en los servidores de Windows Server 2003 a través de la autenticación NTLM. Sin embargo, los clientes de servicios de directorio no utilizan la firma SMB cuando se autentican en estos servidores a través de la autenticación NTLMv2. Además, los servidores de Windows 2000 no responden a las solicitudes de firma SMB de estos clientes.

Comprobación del nivel de autenticación de LM La política del servidor debe cambiarse para permitir el uso de NTLM, o la computadora cliente debe estar configurada para ser compatible con NTLMv2.

Si la configuración de la política en la computadora de destino a la que se está conectando está establecida en " (5) Enviar solo NTLMv2 Response \\ Reject LM and NTLM ", debe reducir la configuración en esta computadora o configurar la seguridad para que Es la misma que la configuración del equipo de origen desde el que desea conectarse.

Encuentre la ubicación correcta para cambiar el nivel de autenticación de LAN Manager para que el cliente y el servidor se configuren en el mismo nivel. Una vez que encuentre la política para establecer el nivel de autenticación de LAN Manager, si desea conectarse a una computadora que ejecuta una versión anterior de Windows, reduzca el valor al menos a "(1) Enviar LM y NTLM - Use la seguridad de sesión NTLMv2 si se negocia"; Un resultado de la configuración incompatible es que si el servidor requiere NTLMv2 (valor 5), pero el cliente está configurado para usar solo LM y NTLMv1 (valor 0), el usuario que intente la autenticación no podrá iniciar sesión debido a una contraseña no válida. Esto aumentará el número de contraseñas no válidas. Si se configura un bloqueo de cuenta, el usuario puede finalmente ser bloqueado.

Por ejemplo, es posible que deba mirar un controlador de dominio o ver las políticas de un controlador de dominio.

Visualización de controladores de dominio Nota: es posible que deba repetir el siguiente procedimiento en todos los controladores de dominio. Haga clic en " Inicio ", seleccione " Programa " y luego haga clic en " Herramientas administrativas ". En " Configuración de seguridad local ", expanda " Directivas locales ". Haga clic en " Opciones de seguridad ". Haga doble clic en " Seguridad de red: Nivel de autenticación de LAN Manager " y haga clic en el valor apropiado en la lista. Si " configuración válida " es lo mismo que " configuración local ", entonces la política se ha cambiado en este nivel. Si estas dos configuraciones son diferentes, debe verificar la política del controlador de dominio para determinar si la configuración de "Seguridad de red: Nivel de autenticación de LAN Manager" está definida aquí. Si no se define aquí, verifique la política del controlador de dominio.

Ver la política del controlador de dominio Haga clic en " Inicio ", seleccione " Programa ", y luego haga clic en " Herramientas administrativas ". En la estrategia de "Seguridad del controlador de dominio", expanda " Configuración de seguridad " y luego expanda " Políticas locales ". Haga clic en " Opciones de seguridad ". Haga doble clic en " Seguridad de red: Nivel de autenticación de LAN Manager " y haga clic en el valor apropiado en la lista. Nota Es posible que también deba verificar las políticas vinculadas a nivel de sitio, nivel de dominio o unidad organizativa (OU) para determinar dónde debe configurar el nivel de autenticación de LAN Manager. Si una configuración de directiva de grupo se ejecuta como la directiva de dominio predeterminada, la directiva se aplicará a todos los equipos del dominio. Si una configuración de directiva de grupo se ejecuta como una directiva para el controlador de dominio predeterminado, la directiva se aplica solo a los servidores en la unidad organizativa del controlador de dominio. Es mejor establecer el nivel de autenticación de LAN Manager en la entidad más baja del ámbito requerido en la jerarquía de la aplicación de políticas. Por favor, actualice la política después de hacer cambios.
(Este cambio entra en vigencia de inmediato si se realizó en el nivel de configuración de seguridad local. Sin embargo, el cliente debe reiniciarse antes de realizar la prueba.)

De forma predeterminada, la configuración de directiva de grupo se encuentra en el controlador de dominio. Actualizado cada 5 minutos. Para forzar una actualización de la configuración de políticas inmediatamente en Windows 2000 o posterior, use el comando gpupdate.