La mayoría de las veces he solucionado estos problemas ajustando dos directivas de grupo local:
- Seguridad de red: nivel de autenticación de LAN Manager
- Cliente de redes de Microsoft: enviar contraseña sin cifrar para conectar con servidores SMB de terceros.
Para acceder a las directivas teclearemos en la línea de mandatos gpedit.msc y seguiremos la siguiente ruta: Configuración del equipo / Configuración de Windows / Configuración de Seguridad / Directivas Locales / Opciones de Seguridad.
Buscaremos los valores comentados y los ajustamos. Posteriormente es recomendable reiniciar aunque existen comandos para forzar la aplicación de las directivas.
Nivel de autenticación de LAN Manager.
Esta configuración de seguridad determina el protocolo de autenticación desafío/respuesta que se usa para inicios de sesión de red.
Esta opción afecta al nivel de protocolo de autenticación usado por los clientes, el nivel de seguridad de sesión negociado y el nivel de autenticación aceptado por los servidores. Windows 7 usa por defecto el nivel de autenticación NTLMv2, por lo que hay que “estandarizar” la autentificación y usar sólo NTLMv2 en las comunicaciones donde sea posible. El valor a establecer es: Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia.
Cliente de redes de Microsoft: enviar contraseña sin cifrar para conectar con servidores SMB de terceros.
Este es el caso del AS400 / iSeries. Esta configuración de seguridad debe estar habilitada, para permitir que tu Windows 7 envíe contraseñas de texto sin formato a servidores SMB que no sean de Microsoft y que no admitan el cifrado de contraseñas durante la autenticación.
Si aún sigues teniendo problemas, comprueba que el usuario que estás usando no está deshabilitado para el acceso al servidor Netserver AS/400. Asegurate de tenerlo habilitado ejecutando la siguiente sentencia: CHGUSRPRF USRPRF(NOMBRE DEL USUARIO). Al actualizar el perfil, si está deshabilitado para acceso al servidor Netserver se habilitará automáticamente.
En otra entrada de mi blog tienes más posibles soluciones: http://archivoinformatico.blogspot.com/2011/05/mas-soluciones-para-problemas-de-acceso.html
Prueba y si a pesar de todo sigues teniendo problemas puedes mirar la documentación de IBM. El enlace que te pongo es el de la versión 6.1:
¡¡¡ Saludos y suerte !!!
Muy útil. Solucioné algunas conexiones con las que tenía problemas, pero tengo otros. Algunas PCs con W7 se conectan a una carpeta del iseries si la ingreso en el path pero no desde el directorio raiz. Ejemplo: si al conectar unidad de red selecciono \\sistema o ip\QDLS\CARPETA1 ingreso sin problemas pero si selecciono \\sistema o ip\QDLS me conecto pero cuando le doy boble click a la CARPETA1, da acceso denegado. Este error es intermitente y le pasa a varios usuarios, incluyendo a Oficiales de Seguridad. Alguna idea de lo que puede ser ?
ResponderEliminar