Столкнулся на днях с интересной проблемой. Есть сервер на Windows Server 2003, выполняющий функции файлового сервера. На нём расшарены общие папки. Есть рабочий ноутбук с Windows 10. С него перестали открываться общие папки файлового сервера, всё время предлагается ввести пароль, хотя он на 100 процентов верный. Если у вас была, или будет такая ситуация, давайте вместе разберёмся, что делать и как быть.
Хочу сразу подчеркнуть, что этот рецепт поможет вам только в том случае, если раньше у вас всё работало, а потом резко по какой-то причине перестало.
В сложившейся ситуации можно пойти двумя путями: простым, но, если компьютер, который “перестал пускать”, очень старый, то повторять это придётся довольно часто и сложным. Сложный путь немного ослабит безопасность, но это не будет иметь значения для вашей личной домашней сети.
Простой путь
Для начала совсем немного технических подробностей, чтобы вы знали, откуда, так сказать, ноги растут.
Со времён Windows NT 4.0 в клиенте и сервере сети есть два типа аутентификации:
- Lan Manager – небезопасный тип аутентификации, оставленный исключительно для совместимости со старыми версиями Windows, например, Windows95 и Windows98;
- NTLM – стандарт аутентификации в NT системах, устойчивый к перехвату и применяющийся уже более двадцати лет.
В NTLM в качестве фактора к устойчивости хеширования передаваемого пароля применяется привязка к текущему времени. Если время на компьютерах будет расходиться на 30 секунд, или более, аутентификация будет неуспешной.
В моём случае так и получилось: по каким-то причинам на файловом сервере текущее время отстало примерно на минуту и даже верный пароль перестал подходить, так что я просто в настройках синхронизации прописал другой сервер и синхронизировал время. Отсюда вывод:
Лёгкий способ – это сделать на компьютерах одинаковое время.
Трудный способ
Если старый компьютер категорически отказывается синхронизироваться, а постоянно переставлять время лень, можно “заставить” новый компьютер принудительно использовать стандарт аутентификации Lan Manager. Вот, как это сделать:
- Откройте “Выполнить”, нажав win+r, и в открывшемся окне напишите:
secpol.msc - В открывшемся окне “Локальная политика безопасности” разверните ветку дерева “Локальные политики”;
- В развёрнутой ветке найдите ветку “Параметры безопасности”
- В списке параметров безопасности найдите параметр “Сетевая безопасность: уровень проверки подлинности LAN Manager”;
- Откройте свойства этого параметра и в раскрывающемся списке выберите значение “Отправлять LM- и NTML-ответы”;
- Сохраните изменения и закройте окно “Локальная политика безопасности”.
;
Всё, теперь строптивый старый сервер вновь будет вас “пускать к себе”, не понадобится даже перезагрузка!
Пользуйтесь старыми компьютерами, они, конечно, уже не переварят современный софт и сайты, но вполне могут служить в качестве файлового сервера!