Claves registro se cambian solas

26/06/2007 - 08:54 por manli | Informe spam
Hola,

Tengo un problema con windows 2003 Server SBS R2, cambio algunas claves de
registro para que puedan loginarse equipos con MS-DOS funciona bien pero de
repente vemos que deja de funcionar y que estas claves se han vuelto a poner
con el valor original. ¿Alguien sabe decirme a que es debido?.

Gracias.

Preguntas similare

Leer las respuestas

#1 Fernando Reyes [MS MVP]
26/06/2007 - 10:59 | Informe spam
¿No será que lo tienes establecido por políticas? Mira en la Default Domain
Controllers Policy o en la Default Domain Policy cómo tienes la directiva
"Configuración del equipo\Configuración de Windows\Configuración de
seguridad\Directivas locales\Opciones de seguridad\Seguridad de redes: nivel
de autenticación de LAN Manager"

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"manli" escribió en el mensaje de noticias
news:
Hola,

Tengo un problema con windows 2003 Server SBS R2, cambio algunas claves de
registro para que puedan loginarse equipos con MS-DOS funciona bien pero
de
repente vemos que deja de funcionar y que estas claves se han vuelto a
poner
con el valor original. ¿Alguien sabe decirme a que es debido?.

Gracias.
Respuesta Responder a este mensaje
#2 manli
26/06/2007 - 13:42 | Informe spam
Hola Fernando,

He mirado en las directivas y el la "Directiva de seguridad de dominio" la
ópción está deshabilitada, en cambio en la "Directiva de seguridad del
controlador de dominio" pone --> "Enviar solo respuesta NTLM"
¿Que valor tiene que tener?

Gracias. Saludos.

"Fernando Reyes [MS MVP]" wrote:

¿No será que lo tienes establecido por políticas? Mira en la Default Domain
Controllers Policy o en la Default Domain Policy cómo tienes la directiva
"Configuración del equipo\Configuración de Windows\Configuración de
seguridad\Directivas locales\Opciones de seguridad\Seguridad de redes: nivel
de autenticación de LAN Manager"

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"manli" escribió en el mensaje de noticias
news:
> Hola,
>
> Tengo un problema con windows 2003 Server SBS R2, cambio algunas claves de
> registro para que puedan loginarse equipos con MS-DOS funciona bien pero
> de
> repente vemos que deja de funcionar y que estas claves se han vuelto a
> poner
> con el valor original. ¿Alguien sabe decirme a que es debido?.
>
> Gracias.

Respuesta Responder a este mensaje
#3 Fernando Reyes [MS MVP]
26/06/2007 - 16:45 | Informe spam
Si quieres comunicarte con DOS tienes que poner "Enviar respuestas LM y
NTLM" o "Enviar Lan Manager y NT Lan Manager: usar la seguridad de sesión NT
Lan Manager versión 2 si se negocia"

Problemas de compatibilidad que pueden producirse entre clientes, servicios
y programas al modificar la configuración de seguridad y la asignación de
derechos de usuario
http://support.microsoft.com/kb/823659

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"manli" escribió en el mensaje de noticias
news:
Hola Fernando,

He mirado en las directivas y el la "Directiva de seguridad de dominio" la
ópción está deshabilitada, en cambio en la "Directiva de seguridad del
controlador de dominio" pone --> "Enviar solo respuesta NTLM"
¿Que valor tiene que tener?

Gracias. Saludos.

"Fernando Reyes [MS MVP]" wrote:

¿No será que lo tienes establecido por políticas? Mira en la Default
Domain
Controllers Policy o en la Default Domain Policy cómo tienes la directiva
"Configuración del equipo\Configuración de Windows\Configuración de
seguridad\Directivas locales\Opciones de seguridad\Seguridad de redes:
nivel
de autenticación de LAN Manager"

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"manli" escribió en el mensaje de
noticias
news:
> Hola,
>
> Tengo un problema con windows 2003 Server SBS R2, cambio algunas claves
> de
> registro para que puedan loginarse equipos con MS-DOS funciona bien
> pero
> de
> repente vemos que deja de funcionar y que estas claves se han vuelto a
> poner
> con el valor original. ¿Alguien sabe decirme a que es debido?.
>
> Gracias.

Respuesta Responder a este mensaje
#4 manli
26/06/2007 - 17:12 | Informe spam
¿Y por esto es posible que al modificar las claves del registro,
especificamente estas, vuelvan a su valor original cada vez que se ejecuta la
directiva?

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters.
( enablesecuritysignature / requiresecuritysignature / restrictnullsessaccess)
Los pongo a 0 y vuelven a ponerse a 1.

Saludos.


"Fernando Reyes [MS MVP]" wrote:

Si quieres comunicarte con DOS tienes que poner "Enviar respuestas LM y
NTLM" o "Enviar Lan Manager y NT Lan Manager: usar la seguridad de sesión NT
Lan Manager versión 2 si se negocia"

Problemas de compatibilidad que pueden producirse entre clientes, servicios
y programas al modificar la configuración de seguridad y la asignación de
derechos de usuario
http://support.microsoft.com/kb/823659

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"manli" escribió en el mensaje de noticias
news:
> Hola Fernando,
>
> He mirado en las directivas y el la "Directiva de seguridad de dominio" la
> ópción está deshabilitada, en cambio en la "Directiva de seguridad del
> controlador de dominio" pone --> "Enviar solo respuesta NTLM"
> ¿Que valor tiene que tener?
>
> Gracias. Saludos.
>
> "Fernando Reyes [MS MVP]" wrote:
>
>> ¿No será que lo tienes establecido por políticas? Mira en la Default
>> Domain
>> Controllers Policy o en la Default Domain Policy cómo tienes la directiva
>> "Configuración del equipo\Configuración de Windows\Configuración de
>> seguridad\Directivas locales\Opciones de seguridad\Seguridad de redes:
>> nivel
>> de autenticación de LAN Manager"
>>
>> Un saludo
>> Fernando Reyes [MS MVP]
>> MCSE Windows 2000 / 2003
>> MCSA Windows Server 2003
>> http://freyes.svetlian.com
>> http://urpiano.wordpress.com
>> RSS: http://urpiano.wordpress.com/feed
>> freyes.champú@champú.mvps.org
>> (Aclárate la cabeza si quieres escribirme)
>>
>>
>> "manli" escribió en el mensaje de
>> noticias
>> news:
>> > Hola,
>> >
>> > Tengo un problema con windows 2003 Server SBS R2, cambio algunas claves
>> > de
>> > registro para que puedan loginarse equipos con MS-DOS funciona bien
>> > pero
>> > de
>> > repente vemos que deja de funcionar y que estas claves se han vuelto a
>> > poner
>> > con el valor original. ¿Alguien sabe decirme a que es debido?.
>> >
>> > Gracias.
>>

Respuesta Responder a este mensaje
#5 Fernando Reyes [MS MVP]
26/06/2007 - 17:38 | Informe spam
Pues me habré equivocado de directiva, pero un comportamiento como el que
indicas apunta a que una directiva está cambiando los valores que tú a mano
estableces en el registro.

EnableSecuritySignature te la puede estar cambiando la directiva
"Configuración del equipo\Configuración de Windows\Configuración de
seguridad\Directivas locales\Opciones de seguridad\Servidor de red
Microsoft: firmar digitalmente las comunicaciones (si el servidor lo
permite)" si está habilitada.

RequireSecuritySignature te la puede estar cambiando la directiva
"Configuración del equipo\Configuración de Windows\Configuración de
seguridad\Directivas locales\Opciones de seguridad\Servidor de red
Microsoft: firmar digitalmente las comunicaciones (siempre)" si está
habilitada.

887429 - Introducción a la firma del bloque de mensaje de servidor
http://support.microsoft.com/kb/887429

No encuentro nada que me indique que RestrictNullSessAccess sea cambiado por
ninguna directiva:

RestrictNullSessAccess and Your Server
http://nitecruzr.blogspot.com/2006/...erver.html

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"manli" escribió en el mensaje de noticias
news:
¿Y por esto es posible que al modificar las claves del registro,
especificamente estas, vuelvan a su valor original cada vez que se ejecuta
la
directiva?

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters.
( enablesecuritysignature / requiresecuritysignature /
restrictnullsessaccess)
Los pongo a 0 y vuelven a ponerse a 1.

Saludos.


"Fernando Reyes [MS MVP]" wrote:

Si quieres comunicarte con DOS tienes que poner "Enviar respuestas LM y
NTLM" o "Enviar Lan Manager y NT Lan Manager: usar la seguridad de sesión
NT
Lan Manager versión 2 si se negocia"

Problemas de compatibilidad que pueden producirse entre clientes,
servicios
y programas al modificar la configuración de seguridad y la asignación de
derechos de usuario
http://support.microsoft.com/kb/823659

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"manli" escribió en el mensaje de
noticias
news:
> Hola Fernando,
>
> He mirado en las directivas y el la "Directiva de seguridad de dominio"
> la
> ópción está deshabilitada, en cambio en la "Directiva de seguridad del
> controlador de dominio" pone --> "Enviar solo respuesta NTLM"
> ¿Que valor tiene que tener?
>
> Gracias. Saludos.
>
> "Fernando Reyes [MS MVP]" wrote:
>
>> ¿No será que lo tienes establecido por políticas? Mira en la Default
>> Domain
>> Controllers Policy o en la Default Domain Policy cómo tienes la
>> directiva
>> "Configuración del equipo\Configuración de Windows\Configuración de
>> seguridad\Directivas locales\Opciones de seguridad\Seguridad de redes:
>> nivel
>> de autenticación de LAN Manager"
>>
>> Un saludo
>> Fernando Reyes [MS MVP]
>> MCSE Windows 2000 / 2003
>> MCSA Windows Server 2003
>> http://freyes.svetlian.com
>> http://urpiano.wordpress.com
>> RSS: http://urpiano.wordpress.com/feed
>> freyes.champú@champú.mvps.org
>> (Aclárate la cabeza si quieres escribirme)
>>
>>
>> "manli" escribió en el mensaje de
>> noticias
>> news:
>> > Hola,
>> >
>> > Tengo un problema con windows 2003 Server SBS R2, cambio algunas
>> > claves
>> > de
>> > registro para que puedan loginarse equipos con MS-DOS funciona bien
>> > pero
>> > de
>> > repente vemos que deja de funcionar y que estas claves se han vuelto
>> > a
>> > poner
>> > con el valor original. ¿Alguien sabe decirme a que es debido?.
>> >
>> > Gracias.
>>

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida