Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Conexión de equipo sin firma de seguridad

25/02/2005 - 10:55 por Kepa Arrutia López | Informe spam
Ayuda Hacer una pregunta
Hola a todos,

Tengo un AD contra el que debe conectarse un NAS que no entiende el concepto
de firmado de equipo que precisa W2003 para hacer las consultas de usuarios.
Hasta la fecha, ha sido suficiente con cambiar un par de valores en el
registro de windows de manera que no exija esa firma:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"enablesecuritysignature"=dword:00000000
"requiresecuritysignature"=dword:00000000

Mi problema viene a raiz de que el Servidor ha comenzado a cambiar esa clave
del registro de forma unilateral, incluso le he quitado los permisos al
sistema y al owner de escritura y modificación, pero ni con esas, siguiendo
una pauta cuya frecuencia desconzco, el servidor cambia el dato. He
intentado programar una tarea para recuperar el valor, pero no es eficaz.

¿Alguien sabe como solucionarlo? ¿Cómo bloquear que Windows no lo cambie?

El NAS no puede cambiar su funcionamiento, y es importante que maneje el
listado de accesos del AD.

Un saludo,

Kepa Arrutia López (UPV-EHU)
Dpto. Lenguajes y Sistemas Informáticos
Becario de Mantenimiento de Servidores
Facultad de Informática (San Sebastián)
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
27/02/2005 - 23:52 | Informe spam
Es que el servidor lo está forzando por directivas
Revisa en la directiva, en Configuración de Equipo \ Configuración de
Windows \ Configuración de Seguridad \ Directivas Locales \ Opciones de
seguridad

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Kepa Arrutia López wrote:
Hola a todos,

Tengo un AD contra el que debe conectarse un NAS que no entiende el
concepto de firmado de equipo que precisa W2003 para hacer las
consultas de usuarios. Hasta la fecha, ha sido suficiente con cambiar
un par de valores en el registro de windows de manera que no exija
esa firma:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"enablesecuritysignature"=dword:00000000
"requiresecuritysignature"=dword:00000000

Mi problema viene a raiz de que el Servidor ha comenzado a cambiar
esa clave del registro de forma unilateral, incluso le he quitado los
permisos al sistema y al owner de escritura y modificación, pero ni
con esas, siguiendo una pauta cuya frecuencia desconzco, el servidor
cambia el dato. He intentado programar una tarea para recuperar el
valor, pero no es eficaz.
¿Alguien sabe como solucionarlo? ¿Cómo bloquear que Windows no lo
cambie?
El NAS no puede cambiar su funcionamiento, y es importante que maneje
el listado de accesos del AD.

Un saludo,

Kepa Arrutia López (UPV-EHU)
Dpto. Lenguajes y Sistemas Informáticos
Becario de Mantenimiento de Servidores
Facultad de Informática (San Sebastián)

Preguntas similares

 

Busqueda sugerida :