Há dias precisei de ligar um computador com o Windows Vista Ultimate a um servidor com o saudoso Windows NT4. Aparentemente seria simples visto que essa operação nunca foi nada de especial com máquina equipadas com o Windows XP. A ideia era criar uma unidade de rede para determinada aplicação “ir beber” à base de dados que se encontrava nesse servidor. Mas sempre que tentava ligar essa unidade de rede era pedida uma password e não havia forma do Windows Vista se ligar ao tal servidor.
Os sistemas evoluem e nós vamos evoluindo com eles, deixamos e esquecemos algumas das coisas que fomos aprendendo ao longo dos anos… dizem que é normal!
Nada como pesquisar um pouco na net e chegar à conclusão que tudo uma questão de permissões de segurança do Windows Vista. Basicamente o Vista apenas utiliza o protocolo de autenticação NTLMv2 e tanto os sistemas mais antigos como os Mac OSX não suportam este tipo de autenticação. Temos de dizer ao Vista que suporte o protocolo de autenticação LM & NTLM.
Como fazemos isso? Há duas hipóteses:
Primeira hipótese
A primeira e a mais simples de resolver é verificar se o Windows NT4 está com a última actualização, com o Service Pack 6, caso não esteja faça a partir daqui o download e deverá ter o problema de autenticação resolvido, pois a partir do Service Pack 4 o NT passou a suportar o protocolo de autenticação NTLMv2.
Mas no meu caso e porque o servidor é antigo e estava pelas ponta (funciona tão bem que nem lhe quero mexer), a actualização não era a solução que pretendo, então vamos “baixar” o nível de segurança do Vista alterando o protocolo de autenticação.
Segunda hipótese
Agora clique na combinação de teclas [win+r] e na caixa Executar (ou na m pesquisa do menu iniciar) escreva: gpedit.msc e clique na tecla Enter.
Navegue agora pelo menu Local Computer Policy -> Computer Configuration ->Windows Settings – >Security Settings -> Local Policies -> Security Options
Descobrir a entrada Network Security: LAN Manager authentication level
e alterá-la para “Send LM & NTLM – use NTLMv2 if negotiated”
Também verifique e altere os seguintes parâmetros:
- Microsoft Network Client: Digitally sign communication (always): Disabled
- Microsoft Network Client: Digitally sign communication (if server agrees): Enabled
Feito isto, já poderá tentar ligar-se ao servidor que este terá um novo nível de segurança que permite “negociar” com o Windows NT.
Caso o seu problema seja com um Windows 7 e não com um Widows Vista fique a saber que o procedimento é exactamente o mesmo. Pode seguir estes passos no seu Windows 7 que o resultado final será o mesmo.
Porque alterou a Microsoft o prococolo de autenticação de LM & NTLMv1 para NTLMv2?
Os melhoramentos recentes introduzidos nos algoritmos de hardware e software do computador tornaram estes protocolos vulneráveis a ataques muito conhecidos para obtenção de palavras-passe de utilizadores. A Microsoft, no esforço contínuo de comercializar produtos mais seguros para os clientes, desenvolveu um melhoramento, denominado NTLM versão 2, que optimiza os mecanismos de segurança de autenticação e de sessão. O NTLM 2 foi incluído no Windows NT 4.0 desde o Service Pack 4 (SP4) e é suportado de forma nativa no Windows 2000. Pode adicionar suporte do NTLM 2 ao Windows 98 instalando as extensões de cliente do Active Directory.
Fica aqui este pequeno exemplo das dificuldades que podem ser encontradas quando ligamos sistemas modernos aos sistemas mais antigos. Tudo tem uma solução.