Mensaje de error cuando Windows 95 o Windows NT 4.0 cliente inicia sesión en el dominio de Windows Server 2003

Síntomas

Al iniciar sesión en un equipo con Windows NT 4.0 con Service Pack 2 (SP2) o anterior instalado, puede recibir el siguiente mensaje de error:
El sistema no pudo iniciar sesión. Asegúrese de que su nombre de usuario y dominio sean correctos, luego vuelva a escribir la contraseña. Las letras en las contraseñas deben escribirse con los caracteres correctos. Asegúrese de que Bloq Mayús no está activada accidentalmente.
Cuando inicia sesión en un equipo cliente que ejecuta Windows 95, puede recibir el siguiente mensaje de error:
La contraseña de dominio proporcionada no es correcta o se ha denegado el acceso a su servidor de inicio de sesión.

Causa

De forma predeterminada, la configuración de seguridad en controladores de dominio que ejecutan Windows Server 2003 está configurados para evitar comunicaciones de controlador de dominio se intercepta o manipulado por usuarios malintencionados. Para que los usuarios puedan negociar correctamente las comunicaciones con un controlador de dominio que ejecuta Windows Server 2003, estos valores de seguridad predeterminados requieren que los equipos cliente utilicen tanto firma server message block (SMB) y el cifrado o la firma de tráfico de canal seguro. Los clientes que ejecutan Windows NT 4.0 con Service Pack 2 o anterior instalado y los clientes que ejecutan Windows 95 no tienen habilitada la firma de paquetes SMB y no pueden autenticarse en un controlador de dominio de Windows Server 2003.

Solución

Windows NT 4.0

Para resolver este comportamiento, actualice el sistema operativo (solución recomendada) o instale el Service Pack 4 (SP4) o posterior. Service Pack 3 (SP3) proporciona compatibilidad para la firma SMB, pero no es compatible con el cifrado o la firma de tráfico de canal seguro. Aunque el SP4 y el Service Pack 5 (SP5) habilitan al cliente para la firma SMB y el cifrado o la firma de canal seguro, Microsoft recomienda que instale el Service Pack 6a (SP6a) en clientes de Windows NT 4.0 que interoperen en un dominio de Windows Server 2003.

Windows 95

Para resolver este comportamiento, actualice el sistema operativo (solución recomendada) o instale al cliente más reciente de Active Directory.

Solución alternativa

Aunque Microsoft no lo recomienda, puede evitar que de en todos los controladores de dominio que ejecutan Windows Server 2003 en un dominio de la firma SMB. Para configurar esta opción de seguridad, siga estos pasos:
  1. Abra la directiva predeterminada de controladores de dominio.
  2. Abra la carpeta Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas Locales\opciones de seguridad.
  3. Busque la servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre) configuración de directiva y, a continuación, haga clic en
    Deshabilitado o no se configura.

Más información

Para obtener información adicional acerca de las extensiones de cliente Active Directory, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 811497 - Última revisión: 17 ene. 2017 - Revisión: 2

Comentarios