Windows7: "La contraseña de red especificada no es correcta" cuando la contraseña es correcta

17

Tengo una configuración de servidor samba desde hace algún tiempo. Es un NAS de hardware, que desafortunadamente no proporciona acceso a los registros de Samba. (el modelo exacto del NAS se llama Addonics NAS Adapter)

También tengo una máquina con Windows Vista y Windows XP; desde ambas puedo asignar \\ 192.168.0.20 \ Smd sin errores ( el uso neto l: \\ 192.168.0.20 \ Smd funciona, después de solicitar mi nombre de usuario y contraseña )

También compré una computadora nueva, con Windows 7, y cuando trato de ejecutar exactamente el mismo comando de uso de red, usando el mismo par de nombre de usuario / contraseña, aparece el mensaje " La contraseña de red especificada no es correcta " . . También probé el mapeo desde el menú del explorador de Windows y obtuve el mismo error.

Sincronicé los relojes de las dos máquinas, intenté de nuevo ... y aún persiste el mismo error.

Entonces, lo que es realmente sorprendente aquí es que el mapeo funciona desde máquinas con Windows XP y Windows Vista, pero falla desde una máquina con Windows 7 que usa exactamente el mismo comando y nombre de usuario / contraseña. ¿Alguien tiene alguna idea de qué podría estar causando esto o cómo resolver el problema? Gracias

windows networking windows-7 samba share Usuario doméstico de Win7
fuente
¿Puedes consultar los registros del servidor SMB?
Dean J
Es mejor publicar sus respuestas como comentarios a respuestas específicas o editando su pregunta original (de lo contrario, las cosas se confunden y están fuera de orden con los votos positivos).
Kara Marfia
En realidad, encontré que el problema en Windows 7 / Vista es mucho peor de lo que parece. <a href=" nikhef.nl/~janjust/CifsOverSSH/VistaLoopback.html"> Este tutorial </a> podría serle útil si la respuesta aceptada no funcionó.
bobobobo
Ver también superuser.com/questions/115337/…
Mike T

Respuestas:

18

La explicación de Dominic D de lo que está sucediendo es correcta: Vista, Windows7 y Windows2008 r2 usan NTLMv2 de manera predeterminada. Las implementaciones más antiguas de Samba no admiten esto y devolverán un error de contraseña. Afortunadamente, puede decirle a Vista y Windows 7 (y supongo que el Servidor 2k8) use el protocolo v1 si el v2 no está disponible.

Estas son mis notas para Vista, funcionaron para Windows 7 Pro de 64 bits.

  1. Inicio -> ejecutar -> secpol.msc
  2. Políticas locales -> Opciones de seguridad -> Seguridad de red: Autenticación de LAN Manager
  3. Cambie las respuestas NTVLM2 solo a LM y NTLM: use la seguridad de sesión NTLMV2 si se negocia

Si está atascado con una Vista Home, no hay secpol.msc. En lugar:

  1. Inicio -> Ejecutar -> regedit
  2. navegue a HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa
  3. para LmCompatibilityLevel, cambie el '3' a '1'
  4. El reinicio podría ser necesario en este punto.
David Mackintosh
fuente
2
¡Muchas gracias! ¡Creé una nueva entrada LmCompatibilityLevel debajo del lugar que indicaste (faltaba) como REG_DWORD con un valor de 1, y después de reiniciar pude montar el recurso compartido bajo Windows7! Ahora tengo un extraño problema en el que todas las carpetas aparecen como invisibles cuando están debajo de la unidad asignada cuando están en una ventana cmd.exe (de nuevo, solo en Windows7), pero puedo vivir con esto (solo espero que Cygwin funcione correctamente ... instalando ahora).
Win7 Home User
1
Futuros lectores: le conviene hacer lo que sea posible para alentar al proveedor a actualizar su Samba, porque los esquemas de almacenamiento de contraseñas de Windows anteriores a NTLMv2 son significativamente más fáciles de descifrar. lbl.gov/cyber/systems/lanman.html tiene una explicación clara.
Royce Williams
Hice exactamente lo mismo que "Win7 Home User" y funcionó en mi Win 10 home x64
lowtech
11

Windows7 y Windows2008 r2 usan NTLMv2 de forma predeterminada. Las implementaciones más antiguas de Samba no admiten esto y devolverán un error de contraseña.

Tuvimos exactamente el mismo problema en nuestro NAS.

Dos soluciones

  1. Inserta un error en tu proveedor de NAS para actualizar su implementación (acabamos de recibir un parche).
  2. Empuje un cambio de política a través de GPO o a través de la política local. La configuración que debe modificar es: Política de computadora local -> Configuración de computadora -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad -> Seguridad de red: nivel de autenticación de LAN Manager. Configúrelo para Enviar LM y NTLM: use la seguridad de sesión NTLMv2 si se negocia. Esto le brinda lo mejor de ambos mundos, mejor seguridad si es compatible, retroceda si no. Esta debería ser la opción predeterminada de Windows7 / Windows2008r2 IMO, pero por alguna razón no lo es.
Dominic D
fuente
Gracias por la respuesta: la actualización del firmware del NAS no funcionó, desafortunadamente, pero con el consejo de David Mackintosh pude cambiar la configuración de autenticación.
Win7 Home User
0

Probablemente no sea así, pero puede intentar deshabilitar SMB2 en la máquina con Windows 7. SMB2 se introdujo con Windows Vista, por lo que si la máquina Vista funciona, creo que la máquina 7 también funcionaría, pero no estaría de más intentarlo.

joeqwerty
fuente
Lo intenté SMB2 deshabilitado usando los comandos (estoy usando === como separador): === sc config lanmanworkstation depend = bowser / mrxsmb10 / nsi === sc config mrxsmb20 start = disabled === pero no funcionó (incluso después de un reinicio).
Win7 Home User
0

Dudo en publicar esto como respuesta, porque es muy endeble, pero esto puede ser una cosa puramente de Win7 Home que las personas que usan ediciones pro o ultimate no verían. Recuerdo haber leído algo sobre grupos en el hogar, ¿y pueden tener una funcionalidad limitada o un cambio en la sintaxis?

Puede consultar con superuser.com aunque solo sea porque pueden tener más experiencia con la versión doméstica. (La versión de inicio también puede significar que la pregunta pertenece a SU, pero creo que los votos deberían decidir que ... parece un poco gris para modificarlo).

¿Puede obtener el recurso compartido pegando \ 192.168.0.20 \ Smd en el cuadro de ejecución?

Kara Marfia
fuente
Pro y Ultimate no manejarían las redes de manera diferente que Home, pero podría ser un cambio en las redes en Windows 7 lo que causó la incompatibilidad.
Garrett
Gracias por las respuestas. David Mackintosh dio un consejo que resolvió el problema.
Win7 Home User
1
@Garrett: bueno, supongo que no puedes unirte a Inicio en un dominio. Pero bueno saber que no ha cambiado de otra manera.
Kara Marfia
Correcto, no se une ningún dominio y otras cosas como ser un destino de Escritorio remoto, bitlocker, etc., pero si ambos hacen algo, lo hacen de la misma manera.
Garrett
0

Podría ser un problema con los requisitos de NTLM. He leído que algunas personas tienen que hacer lo siguiente para que su caja Win 7 funcione con samba.

Panel de control - Herramientas administrativas - Política de seguridad local

Políticas locales - Opciones de seguridad

Seguridad de red: nivel de autenticación de LAN Manager

Enviar respuestas LM y NTLM

Seguridad de sesión mínima para NTLM SSP

Deshabilitar Requiere cifrado de 128 bits

Señor furioso
fuente
No pude encontrar un menú de "Política de seguridad local", ¿tal vez porque mi Windows está en casa? En cualquier caso, lo más parecido que encontré a esto fue esta opción: conexiones para compartir archivos Windows 7 utiliza un cifrado de 128 bits para ayudar a proteger las conexiones para compartir archivos. Algunos dispositivos no admiten el cifrado de 128 bits y deben usar un cifrado de 40 o 56 bits. [] Use el cifrado de 128 bits para ayudar a proteger las conexiones de uso compartido de archivos (recomendado) [] Habilite el uso compartido de archivos para dispositivos que usan cifrado de 40 o 56 bits. Habilité la segunda opción, pero nada parece cambiar (incluso después de un reinicio).
Win7 Home User
Hrrm ... No tengo una copia de Windows 7 Home Premium para verificar, pero de acuerdo con social.answers.microsoft.com/Forums/en-US/w7security/thread/… no está disponible en esa versión de Windows. No tengo idea de cómo puede modificar esa configuración sin ella.
Dominic D
-1

Debe utilizar barras diagonales inversas dobles en sus rutas UNC.

Me gusta esto: net use I: \\192.168.0.20\Smd

nrgyz
fuente
esos son las barras diagonales inversas, no detrás ...
quack quixote
Correcto, eso es lo que estoy haciendo (en la publicación original aquí escribí esto incorrectamente, pero estoy dando los comandos correctos).
Win7 Home User