Puede experimentar problemas de autenticación cuando tienen acceso a un dispositivo de almacenamiento conectado a la red después de actualizar a Windows Server 2008, Windows Vista, Windows Server 2003 o Windows XP

Síntomas

Cuando tiene acceso a un dispositivo de almacenamiento conectado a la red después de actualizar a Windows Server 2008, Windows Vista, Windows Server 2003 o Windows XP, puede experimentar problemas de autenticación. Normalmente, recibirá un mensaje de error que indica que se denegó el acceso o que el sistema operativo no puede iniciar sesión el usuario. Este problema se produce aunque proporcione el nombre de usuario correcto y la contraseña correcta.

Causa

De forma predeterminada, los equipos cliente basados en Windows están configurados para utilizar sólo NTLM versión 2 (NTLMv2) autenticación cuando los equipos cliente utilizan autenticación desafío/respuesta para autenticar a los servidores. Este comportamiento predeterminado puede causar problemas cuando Windows autentica a los productos de terceros que no pueden realizar la autenticación NTLMv2.

Solución alternativa

Para evitar este problema, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la subclave siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. En el panel de detalles, haga doble clic en LMCompatibilityLevel.
  4. En el cuadro información del valor , escriba el valor que sea adecuado para su escenario y, a continuación, haga clic en Aceptar.

    Nota: Para obtener más información acerca de los valores que se pueden escribir, consulte la tabla que sigue estos pasos.
  5. Salga del Editor del Registro.
En la tabla siguiente se describe los valores que se pueden escribir en el paso 4.
ValorDescripciónNotas:
0Enviar respuestas de LAN Manager (LM) y respuesta NTLM.Los equipos cliente envían respuestas de LM y respuesta NTLM. Equipos cliente nunca usan seguridad de sesión NTLMv2. Controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
1Enviar la autenticación LM y NTLM y usar la seguridad de sesión NTLMv2 si se negocia.Equipos cliente utilizan autenticación LM y NTLM. Equipos cliente utilizan seguridad de sesión NTLMv2 si el servidor admite la seguridad de sesión NTLMv2. Controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
2Enviar sólo respuestas NTLM.Equipos cliente utilizan sólo la autenticación NTLM. Equipos cliente utilizan seguridad de sesión NTLMv2 si el servidor admite la seguridad de sesión NTLMv2. Controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
3Enviar sólo respuestas NTLMv2.Equipos cliente utilizan sólo la autenticación NTLMv2. Equipos cliente utilizan seguridad de sesión NTLMv2 si el servidor admite la seguridad de sesión NTLMv2. Controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
4Enviar sólo respuestas NTLM y rechazan la autenticación LM.Equipos cliente utilizan sólo la autenticación NTLM. Equipos cliente utilizan seguridad de sesión NTLMv2 si el servidor admite la seguridad de sesión NTLMv2. Controladores de dominio rechazan la autenticación LM. Controladores de dominio aceptan la autenticación NTLM y la autenticación NTLMv2.
5Enviar sólo respuestas NTLMv2 y rechazar la autenticación LM y NTLM.Equipos cliente utilizan sólo la autenticación NTLMv2. Equipos cliente utilizan seguridad de sesión NTLMv2 si el servidor admite la seguridad de sesión NTLMv2. Controladores de dominio rechazan la autenticación LM y NTLM. Controladores de dominio aceptan sólo la autenticación NTLMv2.

Solución

Para resolver este problema, póngase en contacto con el proveedor para obtener una versión actualizada del dispositivo de almacenamiento conectado en red compatible con NTLMv2.

Más información

Windows admite los siguientes niveles de autenticación de desafío/respuesta para los inicios de sesión de red:
  • LM
  • NTLM versión 1 (NTLMv1)
  • NTLMv1 con seguridad de sesión NTLMv2
  • NTLMv2
El protocolo variante de LM permite la interoperabilidad con versiones anteriores de Windows, como Microsoft Windows 95 y Microsoft Windows 98. Sin embargo, las contraseñas que se utilizan en la autenticación LM distinguen mayúsculas de minúsculas y se dividen en bloques de siete caracteres. Estas restricciones facilitan alguien a recuperar su contraseña.

Autenticación de NTLMv1 contiene mejoras que permiten las contraseñas que distinguen mayúsculas de minúsculas y que no se dividen.

La autenticación NTLMv2 expande el espacio de claves a 128 bits. Además, la autenticación NTLMv2 utiliza claves diferentes para el cliente para la comunicación entre el servidor y de servidor para la comunicación del cliente. Este comportamiento mejora la firma y el sellado de mensajes. NTLMv2 es el nivel recomendado de autenticación desafío/respuesta.
Propiedades

Id. de artículo: 954387 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios