Buenas,

Muchas gracias, de nuevo quedao agradecido por tu tiempo !

No he contestado antes porque estoy haciendo un "trouble-shooting" para comprender mejor estas políticas , ya que hay algo que se me está escapando.

Por cierto, muy muy aclaratoria tu explicación, muchas gracias ! .

Postearé con resultados porque hay cosas que no veo claras cuando combino estas políticas en el cliente y en el servidor, que, sino me equivoco, no tiene que ser el servidor un controlador de dominio, sino un servidor de archivos (por ejemplo) , osea un servidor smb. Digo smb porque estoy haciendo pruebas con Cain y veo que mete las password en ese apartado, en "smb" lo cual es lógico, ya que smb es el encargado de la compartición de archivos (CIFS en Microsoft). Pero como te comento, hay cosas que no me cuadran ya que, por ejemplo, si quito todas las políticas de mi pregunta, en el servidor y el cliente, y en ambos hago un gpupdate , Cain me dice que las contraseñas o autenticaciones son NTLM SSP, y yo he quitado como digo todas las políticas NTLM SSP a las que hago referencia en mi pregunta. No sé si es tema de refresco pero no porque reinicio las máquinas (virtuales).

Por otro lado estas políticas avisan de que van a depender de la política "Nivel de autenticación de LAN Manager" y en esas estoy, porque creo que si en ésta última pones una política, concretamente las más bajas, creo que las políticas de mi pregunta no tienen sentido.

Por otro lado, he activado la política de requerir confidencialidad, dentro de las 4 que hay en NTLM SSP, pero .... NTLM no va cifrado ya de por si ?. Hasta donde sé, LM, NTLM y NTLMv2 llevan cifrado, siendo NTLMv2 el más fuerte y LM sumamente débil.

Por cierto que Cain, cuando ve las contraseñas como NTLM SSP, y le aplico unas tablas que hice con el software WinRTGen (Rainbow Tables Generador para Win) para romper hashes NTLM, me dice que ninguno de las hashes son NTLM.

Por eso te comento que estoy con muchas pruebas con las dos máquinas.

Por cierto, me gusta mucho el software WinRTGen, pero para hacer tablas de 10 caracteres NTLM que mezclen Mayuculas, minusculas, números, y símbolos, se lleva días o he visto que semanas para crearlas y necesitas una máquina trabajando sólo para eso porque la CPU está al 100% . Pero tiene la posibilidad de crear tablas para MD5 (hay mucho software que tiene MD5) SHA-1 y SHA-2 y algunos más. Lo que no dice WinRTGen es si NTLM es eso o incluye NTLMv2 , me da que no porque también incluye en la lista LM, y no incluye explicitamente NTLMv2.

Gracias de nuevo !!