Hola, me gustaría haceros una pregunta:

Tengo un escenario muy simple por un problema que tengo, el escenario:

Un 2003 Server y un XP SP3, mismo switch, 192.168.56.0 / 24

El caso es que he visto estas políticas, en las directivas locales:

"Network security: Minimum session security for NTLM SSP based (including secure RPC) clients"

y

"Network security: Minimum session security for NTLM SSP based (including secure RPC) Servers"


Entiendo dichas políticas, por lo que he podido averiguar, es para autenticar si le digo: \\equipo-xp desde el equipo con 2003 Server, y viceversa. Autenticaría por LM o NTLM o NTLM SSP, me parece entender. (No kerberos al no estar en dominio).

Nota: LM lo he desactivado con la política "No almacenar LM en la SAM en el proximo cambio de contraseña" , así no se almacena el hash LM, que como todos sabemos, es muy muy débil.

Pero lo curioso, y aquí es donde veo el problema, es que en uno de ellos tengo aplicadas las políticas o directivas que he escrito más arriba, con sus cuatro parámetros: Requerir integridad, confidencialidad, NTLMv2 y 128 bits en la encriptación.

Sin embargo en el otro equipo no tengo activado ninguna de estas políticas , con lo cual no sé como, haciendo \\equipo-xp , puedo logarme, cuando me está exigiendo NTLM2, 128 bits de cifrado, confidencialidad (cifrado de nuevo) e integridad.

Creía que en ambos extremos tenía que estar activadas las políticas.

Gracias por adelantado !