«

»

Lug 18

Windows accesso negato a cartella di rete su AS400

Categories:

IBM i, AS400, iSeries, MS Windows

by mdede

 

accesso_negato_shareSe ricevete il messaggio di “ACCESSO NEGATO” tentando di collegarvi ad una cartella di rete condivisa su un server non recente (es. Windows 2000 o NT4) oppure su una macchina non Windows (es. Linux, Unix, Nas, AS400/iSeries, Mac) e siete sicuri che state usando username e password corretti non preoccupatevi è solo un problema di autenticazione del protocollo Lan Manager usato dal vostro client che non riesce a parlare correttamente con la macchina che condivide la cartella.

Il problema si presenta con i client Windows da Vista in poi, perchè il sistema operativo cerca di autenticarsi usando SOLO il protocollo NTLMv2 che non è supportato da tutti i servers di rete.

 

In pratica esistono in Lan Manager (il componente di Windows che gestisce le connessioni di rete) diversi protocolli di autenticazione e diversi livelli degli stessi, di default sono impostati così  :

  • Windows 9x non supporta autenticazione NTLM
  • Windows 2000 e XP usano LM e NTLM
  • Windows server 2003 usa solo NTLM
  • Windows Vista, 2008, 7 e 2008R2 usano solo NTLMv2

 

Per risolvere il problema è possibile agire sul registry di Windows in modo che il nostro client possa usare anche una versione del protocollo di autenticazione NTLM precedente che sia in grado di parlare col server che ospita la cartella condivisa, le operazioni da fare sono :

  • Start -> esegui -> regedit                            (come Amministratore)
  • posizionatevi sul percorso :
    HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Control\Lsa
  • tasto destro e create una nuova chiave DWORD a 32 bit :
    LmCompatibilityLevel
  • ed assegnatele il valore 2 (due)
  • chiudete regedit e riavviate il pc

 

Dopo il riavvio riprovate la connessione alla cartella condivisa che vi dava problemi, se non riuscite ancora a collegarvi potete cambiare il parametro sopra con il valore 1 (uno) e riavviare nuovamente; qui di seguito una breve spiegazione del significato dei valori che si possono impostare nel parametro LM Compatibility Level :

0 = abilita LM e NTLM, non usa mai NTLMv2

1 = abilita LM e NTLM, usa NTLMv2 solo se server la supporta

2 = usa solo NTLM, usa NTLMv2 solo se server la supporta

3 = usa solo NTLMv2

 

Per maggiori informazioni su questo parametro e sul protocollo di autenticazione potete consultare queste pagine di Microsoft e di wikipedia :

http://technet.microsoft.com/it-it/library/cc960646.aspx

http://it.wikipedia.org/wiki/NTLM

 

Tags: , , , , , , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>