Hola, me gustaría haceros una pregunta:
Tengo un escenario muy simple por un problema que tengo, el escenario:
Un 2003 Server y un XP SP3, mismo switch, 192.168.56.0 / 24
El caso es que he visto estas políticas, en las directivas locales:
"Network security: Minimum session security for NTLM SSP based (including secure RPC) clients"
y
"Network security: Minimum session security for NTLM SSP based (including secure RPC) Servers"
Entiendo dichas políticas, por lo que he podido averiguar, es para autenticar si le digo: \\equipo-xp desde el equipo con 2003 Server, y viceversa. Autenticaría por LM o NTLM o NTLM SSP, me parece entender. (No kerberos al no estar en dominio).
Nota: LM lo he desactivado con la política "No almacenar LM en la SAM en el proximo cambio de contraseña" , así no se almacena el hash LM, que como todos sabemos, es muy muy débil.
Pero lo curioso, y aquí es donde veo el problema, es que en uno de ellos tengo aplicadas las políticas o directivas que he escrito más arriba, con sus cuatro parámetros: Requerir integridad, confidencialidad, NTLMv2 y 128 bits en la encriptación.
Sin embargo en el otro equipo no tengo activado ninguna de estas políticas , con lo cual no sé como, haciendo \\equipo-xp , puedo logarme, cuando me está exigiendo NTLM2, 128 bits de cifrado, confidencialidad (cifrado de nuevo) e integridad.
Creía que en ambos extremos tenía que estar activadas las políticas.
Gracias por adelantado !