Acceso denegado al Controlador de Dominio.

03/05/2005 - 22:27 por LiLL | Informe spam
Tras 1 semana peleándome, creo haber encontrado un pequeño "fallo" en el
Proveedor de seguridad NTLM de Windows.

Producto Afectado: Windows XP SP2 (Build 2600). No probado en otros entornos.

Situación:
a) Usted intenta acceder al recurso administrativo "C$" de un equipo del
dominio como usuario del grupo Admins. del Dominio, y es preguntado por sus
credenciales. Tras ponerlas, recibe un mensaje "Acceso denegado".
b) Usted intenta administrar un equipo del dominio mediante la MMC de
Administracion de Equipos desde una estación cliente con su cuenta de
usuario, miembro del grupo Admins. del dominio, y recibe un mensaje "WMI:
Acceso Denegado".

Causa:
En el caso que usted tenga una lista de contraseñas en su perfil
relacionadas con el servicio "[NOMBRE_CONTROLADOR_DOMINIO]", Windows
negociará la autentificación con dicha lista en lugar de su cuenta de usuario
de dominio.

Resolucion:

Vaya a Inicio - Configuración - Panel de Control.
Doble-click "Cuentas de Usuario" y seleccione "Administrar mis contraseñas
de red"
Busque en la lista la referéncia al equipo al que está intentando acceder y
selecciónela haciendo 1 click.
Presione "quitar".
Intente acceder al equipo ahora.

Saludos
 

Leer las respuestas

#1 juanma
06/05/2005 - 10:06 | Informe spam
Es cierto LiLL, me refiero a que un equipo que no pertenece a un dominio
intenta validar automáticamente por NTLM y sus credenciales sin mediar
pregunta alguna viajan por la red. Quizás se algo que se deba modificar
porque automáticamente tu HASH viaja por la red sin tu consentimiento.

Por otro lado, y mediante este sistema cualquier persona que tenga una
cuenta llamada Administrador sin contraseña, como es muy común, entra sin
problemas hasta la cocina y de forma transparente.

Otro caso es el tema de la administraciónde contraseñas que comentas. El
hecho de que se almacenen en local me da un poquito de yuyu...

En fin.

Gracias por tu comentario pero a fin de cuentas lo que tenemos que hacer es
no validar con NTLM en nuestros controladores de domino y restringir el
acceso a nuestros equipos desde la red a través de GPOs.

Un saludo.

"LiLL" escribió en el mensaje
news:
Tras 1 semana peleándome, creo haber encontrado un pequeño "fallo" en el
Proveedor de seguridad NTLM de Windows.

Producto Afectado: Windows XP SP2 (Build 2600). No probado en otros
entornos.

Situación:
a) Usted intenta acceder al recurso administrativo "C$" de un equipo del
dominio como usuario del grupo Admins. del Dominio, y es preguntado por
sus
credenciales. Tras ponerlas, recibe un mensaje "Acceso denegado".
b) Usted intenta administrar un equipo del dominio mediante la MMC de
Administracion de Equipos desde una estación cliente con su cuenta de
usuario, miembro del grupo Admins. del dominio, y recibe un mensaje "WMI:
Acceso Denegado".

Causa:
En el caso que usted tenga una lista de contraseñas en su perfil
relacionadas con el servicio "[NOMBRE_CONTROLADOR_DOMINIO]", Windows
negociará la autentificación con dicha lista en lugar de su cuenta de
usuario
de dominio.

Resolucion:

Vaya a Inicio - Configuración - Panel de Control.
Doble-click "Cuentas de Usuario" y seleccione "Administrar mis contraseñas
de red"
Busque en la lista la referéncia al equipo al que está intentando acceder
y
selecciónela haciendo 1 click.
Presione "quitar".
Intente acceder al equipo ahora.

Saludos

Preguntas similares