Ligar o Windows Vista a servidor Windows NT4
Há dias precisei de ligar um computador com o Windows Vista Ultimate a um servidor com o saudoso Windows NT4. Aparentemente seria simples visto que essa operação nunca foi nada de especial com máquina equipadas com o Windows XP. A ideia era criar uma unidade de rede para determinada aplicação "ir beber" à base de dados que se encontrava nesse servidor. Mas sempre que tentava ligar essa unidade de rede era pedida uma password e não havia forma do Windows Vista se ligar ao tal servidor.
Os sistemas evoluem e nós vamos evoluindo com eles, deixamos e esquecemos algumas das coisas que fomos aprendendo ao longo dos anos... dizem que é normal!
Nada como pesquisar um pouco na net e chegar à conclusão que tudo uma questão de permissões de segurança do Windows Vista. Basicamente o Vista apenas utiliza o protocolo de autenticação NTLMv2 e tanto os sistemas mais antigos como os Mac OSX não suportam este tipo de autenticação. Temos de dizer ao Vista que suporte o protocolo de autenticação LM & NTLM.
Como fazemos isso? Há duas hipóteses:
Primeira hipótese
A primeira e a mais simples de resolver é verificar se o Windows NT4 está com a última actualização, com o Service Pack 6, caso não esteja faça a partir daqui o download e deverá ter o problema de autenticação resolvido, pois a partir do Service Pack 4 o NT passou a suportar o protocolo de autenticação NTLMv2.
Mas no meu caso e porque o servidor é antigo e estava pelas ponta (funciona tão bem que nem lhe quero mexer), a actualização não era a solução que pretendo, então vamos "baixar" o nível de segurança do Vista alterando o protocolo de autenticação.
Segunda hipótese
Agora clique na combinação de teclas [win+r] e na caixa Executar (ou na m pesquisa do menu iniciar) escreva: gpedit.msc e clique na tecla Enter.
Navegue agora pelo menu Local Computer Policy -> Computer Configuration ->Windows Settings - >Security Settings -> Local Policies -> Security Options
Descobrir a entrada Network Security: LAN Manager authentication level
e alterá-la para "Send LM & NTLM - use NTLMv2 if negotiated"
Também verifique e altere os seguintes parâmetros:
- Microsoft Network Client: Digitally sign communication (always): Disabled
- Microsoft Network Client: Digitally sign communication (if server agrees): Enabled
Feito isto, já poderá tentar ligar-se ao servidor que este terá um novo nível de segurança que permite "negociar" com o Windows NT.
Caso o seu problema seja com um Windows 7 e não com um Widows Vista fique a saber que o procedimento é exactamente o mesmo. Pode seguir estes passos no seu Windows 7 que o resultado final será o mesmo.
Porque alterou a Microsoft o prococolo de autenticação de LM & NTLMv1 para NTLMv2?
Os melhoramentos recentes introduzidos nos algoritmos de hardware e software do computador tornaram estes protocolos vulneráveis a ataques muito conhecidos para obtenção de palavras-passe de utilizadores. A Microsoft, no esforço contínuo de comercializar produtos mais seguros para os clientes, desenvolveu um melhoramento, denominado NTLM versão 2, que optimiza os mecanismos de segurança de autenticação e de sessão. O NTLM 2 foi incluído no Windows NT 4.0 desde o Service Pack 4 (SP4) e é suportado de forma nativa no Windows 2000. Pode adicionar suporte do NTLM 2 ao Windows 98 instalando as extensões de cliente do Active Directory.
Fica aqui este pequeno exemplo das dificuldades que podem ser encontradas quando ligamos sistemas modernos aos sistemas mais antigos. Tudo tem uma solução.
Mais Informação: Activar a autenticação NTLMv2
Este artigo tem mais de um ano
Muito útil sem dúvida. É daquelas coisas que quando se apanha na net diz-se oh para que quero isto se nunca mais vai servir, mas a realidade é que este tipo de problemas está constantemente a surgir no dia a dia de um informático.
Boa dica.
Cumps,
Manuel Rocha
Esta é daquelas que só não dá valor quem nunca precisou de coisas estúpidas/simples que nos roubam por vezes dias a queimar pestana.
Sempre em grande VitorM.
Cumps,
JP
Parecia tudo tão fácil: faço isso há mais de uma década, desde o Windows 3.11 que tinha aqui em rede.
Depois veio a série 9x e mais tarde a sério 2k… e finalmente o XP.
Quando renovamos a “frota” de computadores, começam a chegar máquinas com o Vista… aí sim os problemas começaram a aparecer e mãos à cabeça!!!
Pequenas coisas que me fizeram andar horas a queimar pestanas, esta foi uma delas… mas não foi a pior 😀
Como existem ainda muitas máquinas com o Windows NT4, fica este meu pequeno contributo para poder ajudar essa malta.
O meu Comodo IS auto se actualizou. E o vosso? Versão 3.11!!! A rolar…
“saudoso Windows NT4”? LOL 😉
mais um artigo que poderá ser muito útil.
Cumps
Já agora para clientes vista e servidor 2003 é necessário algo idêntico?
Não. Porque desde o Service Pack 6 para NT que já não é necessário executar a segunda hipótese deste guia, ora o Server 2003 já vem com este protocolo predefinido.
Continua sempre a pedir password. Gostaria de saber como passar daqui, deve ser alguma configuração errada, pois não acontece com todos os pcs com vista. falta aquela hipotese de gravar a senha .
Olá
Consegui resolver desligando as unidades de rede, reiniciar como administrador, ligar novamente reiniciar
já funciona
Somente para dizer que este problema de estar sempre a solicitar password, acontece num portatil com vista numa rede de servidores win2003 server, no acesso do outlook ao exchange….
vou ver se resolve.
Obrigado
Se resolver dá-nos esse feedback sff, era interessante saber se está relacionado.
Olá, eu estou enfrentando esse mesmo problema descrito aqui. Eu fiz a segunda hipótese e quando estou para colocar o Windows 7 no domínio, recebo a seguinte mensagem: “Seu computador não pôde ingressar no domínio porque ocorreu o seguinte erro: O domínio especificado não existe ou não pôde ser encontrado”. Alguma idéia do que possa estar acontecendo?
Também realizei os passos da segunda hipótese e consegui ingressar no domínio, mas quando tento adicionar qualquer usuário do domínio, aparece o erro “Falha na relação de confiança da estação de trabalho com o domínio primário”.
Podem me ajudar??
muito boa dica, meu caso foi resolvido, aqui na empresa tenho 2 estações que não acessavam o servidor NT, fiz o processo acima e funcional. obrigado pela dica.