Autenticazione in Windows 7 con sistemi NAS

auth_level1

Con l’avvento di Windows 7 alcuni concetti e procedure di accesso ad altri dispositivi è leggermente cambiato creando a volte dei grattacapi per svolgere delle semplici procedure che con altri sistemi (Windows XP ad esempio) non si erano mai verificati.

Con la naturale evoluzione della tecnologia, mantenere il più alto livello di compatibilità con sistemi precedenti è una sfida molto impegnativa ma lascia aperte delle strade per ovviare a possibili inconvenienti.

Il problema si è presentato una volta installato Windows 7 sulla macchina di controllo della rete. Nel tentativo di accedere ad uno storage NAS con il metodo classico \\nas-server\share, una volta digitati username e password, il sistema rifiutava costantemente la connessione visualizzando il messaggio riportato in figura:

auth_level2

Per risolvere il problema bisogna modificare il parametro in LAN Manager authentication level, che per default non è definito.

Si accede da Administrative Tools -> Local Security Policy –> Security Options.

auth_level3

Questa impostazione determina quale protocollo di autenticazione challenge/response viene utilizzato per effettuare il logon alla rete. Maggiori informazioni possono essere trovate nel sito http://support.microsoft.com/kb/823659.

I parametri di default per il mondo Windows sono i seguenti:

  • Windows 95/98: non supportano l’autenticazione NTLM
  • Windows 2000/XP: Send LM & NTLM responses
  • Windows Server 2003: Send NTLM response only
  • Windows Vista/7, Windows Server 2008/R2: Send NTLMv2 response only

Il problema di autenticazione con alcuni dispositivi (NAS ad esempio) sono dovuti proprio all’incompatibilità con i parametri impostati per default.

Impostando l’authentication level a Send LM & NTLM responses il problema viene risolto.

auth_level4

Riprovando la connessione con il NAS, questa volta la connessione viene stabilita.

auth_level5

Ovviamente le macchine più recenti accettano i protocolli di autenticazione più evoluti e sicuri ma difficilmente in una rete tutti i dispositivi risulteranno compatibili.

2 Comments

  1. Paolo Righetto 29/08/2011
    • Paolo 29/08/2011