Puede experimentar problemas de autenticación al tener acceso a un dispositivo de almacenamiento conectadas en red después de actualizar a Windows Server 2008, Windows Vista, Windows Server 2003 o Windows XP

Seleccione idioma Seleccione idioma
Id. de artículo: 954387 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Cuando tiene acceso a un dispositivo de almacenamiento conectadas en red después de actualizar a Windows Server 2008, Windows Vista, Windows Server 2003 o Windows XP, puede experimentar problemas de autenticación. Normalmente, recibirá un mensaje de error que indica que se ha denegado el acceso o que el operating system no puede iniciar sesión el usuario. Este problema se produce aunque proporcionan el nombre de usuario correcto y la contraseña correcta.

Causa

De forma predeterminada, los equipos de cliente basado en Windows están configurados para utilizar sólo NTLM versión 2 (NTLMv2) autenticación cuando los equipos cliente utilizan autenticación de desafío/respuesta para autenticar a los servidores. Este comportamiento predeterminado puede causar problemas cuando Windows autentica a productos de terceros que no se pueden controlar la autenticación NTLMv2.

Solución

Para evitar este problema, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar .
  2. Busque y, a continuación, haga clic en la siguiente subclave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. En el panel de detalles, haga doble clic en LMCompatibilityLevel .
  4. En el cuadro datos del valor , escriba el valor es adecuado para su escenario y, a continuación, haga clic en Aceptar .

    Nota Para obtener más información acerca de los valores que se pueden escribir, vea la tabla que sigue estos pasos.
  5. Editor de registro de salida.
La siguiente tabla describen los valores que se pueden escribir en el paso 4.
Contraer esta tablaAmpliar esta tabla
ValorDescripciónNotas
0Enviar respuestas de LAN Manager (LM) y respuestas de NTLM.Los equipos cliente enviarán las respuestas LM y NTLM respuestas. Los equipos cliente nunca utilizan la seguridad de sesión NTLMv2. Controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
1Enviar la autenticación LM y NTLM autenticación y utilice la seguridad de sesión NTLMv2 si negocia.Los equipos cliente utilizan autenticación LM y la autenticación NTLM. Los equipos cliente utilizan la seguridad de sesión NTLMv2 si el servidor admite la seguridad de sesión NTLMv2. Controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
2Enviar sólo respuestas NTLM.Los equipos cliente utilizan sólo la autenticación NTLM. Los equipos cliente utilizan la seguridad de sesión NTLMv2 si el servidor admite la seguridad de sesión NTLMv2. Controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
3Enviar sólo respuestas NTLMv2.Los equipos cliente utilizan sólo autenticación NTLMv2. Los equipos cliente utilizan la seguridad de sesión NTLMv2 si el servidor admite la seguridad de sesión NTLMv2. Controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
4Enviar sólo respuestas NTLM y rechazan la autenticación LM.Los equipos cliente utilizan sólo la autenticación NTLM. Los equipos cliente utilizan la seguridad de sesión NTLMv2 si el servidor admite la seguridad de sesión NTLMv2. Controladores de dominio rechazan la autenticación LM. Controladores de dominio aceptan la autenticación NTLM y la autenticación NTLMv2.
5Enviar sólo respuestas NTLMv2 y rechace la autenticación de LM y NTLM autenticación.Los equipos cliente utilizan sólo autenticación NTLMv2. Los equipos cliente utilizan la seguridad de sesión NTLMv2 si el servidor admite la seguridad de sesión NTLMv2. Los controladores de dominio rechazan la autenticación de LM y NTLM autenticación. Los controladores de dominio aceptan sólo autenticación de NTLMv2.

Solución

Para resolver este problema, póngase en contacto con el proveedor de terceros para obtener una versión actualizada del dispositivo de almacenamiento conectadas en red que admite NTLMv2.

Más información

Windows admite los siguientes niveles de autenticación desafío/respuesta para los inicios de sesión de red:
  • LM
  • NTLM versión 1 (NTLMv1)
  • NTLMv1 con seguridad de sesión NTLMv2
  • NTLMv2
El protocolo de variante de LM permite la interoperabilidad con versiones anteriores de Windows, como Microsoft Windows 95 y Microsoft Windows 98. Sin embargo, las contraseñas que se utilizan en la autenticación LM no distinguen entre mayúsculas y minúsculas y se dividen en fragmentos de siete caracteres. Estas restricciones facilitan para alguien recuperar su contraseña.

Autenticación de NTLMv1 contiene mejoras que permiten las contraseñas que distinguen entre mayúsculas y que no se dividen.

La autenticación NTLMv2 expande el espacio de claves a 128 bits. Además, la autenticación NTLMv2 utiliza claves diferentes para la comunicación de servidor cliente y servidor para la comunicación del cliente. Este comportamiento mejora la firma y el sellado de mensajes. Sólo es el recomendado nivel de autenticación de desafío/respuesta.

Propiedades

Id. de artículo: 954387 - Última revisión: lunes, 14 de julio de 2008 - Versión: 1.2
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Palabras clave: 
kbmt kbregistry kbexpertiseinter kbtshoot kbprb KB954387 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 954387

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com