ネットワーク

ID #1036

NAS機器のパスワードが弾かれる


NAS機器(Network Attached Storage)にアクセスして認証の段階でVistaからアクセスした場合のみパスワードが弾かれる事があります。
これはNAS機器に組み込まれているSambaサーバーのバージョンが古いため、現在のバージョン3の認証方法と違う為です。
組み込みのSambaサーバーが新しい場合問題なくアクセスできますが、古い場合はVistaの設定の変更でアクセスできる場合がります。

コントロールパネルー>管理ツールー>ローカルセキュリティーポリシーー>ローカルポリシーー>セキュリティーオプション を開きます。
[ネットワークセキュリティー:LAN Manager認証レベル] を開いて

[NTLMv2 応答のみを送信する] から
[LMとNTLMを送信する - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使う] に変更します。

Homeエディション等でローカルセキュリティーポリシーが無い場合は、レジストリを直接書き換えます。

書き換える場所は下記
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa : LmCompatibilityLevel
の値を 3 から 1 へ変更します。

この設定をすることによりかなり古いOSや機器への接続が出来るようになりますが、認証パケットが単純なパケットで送信されます。
(パスワードの解読がより簡単にできるようになるということです)
できれば機器の方で NTLMv2 を話せるように機器側で対応したほうが良いでしょう。

またお使いの機器が比較的新しくここまで認証レベルを下げる必要がない場合があります。
機器に合わせて一番新しい認証方式で設定するのが望ましいので、一段階ずつレベルを落として動作確認して設定するのが良いでしょう。

Vistaのデフォルトは 3 の[NTLMv2 応答のみを送信する]なので 2 1 0 と順に落としながら動作確認すると良いでしょう。

設定 説明
0 LM と NTLM 応答を送信する クライアントは、LM および NTLM 認証を使用し、NTLMv2 セッション セキュリティを使用しません。ドメイン コントローラは LM、NTLM、および NTLMv2 認証を受け入れます。
1 LM と NTLM を送信する - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使う クライアントは、LM および NTLM 認証を使用し、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラは LM、NTLM、および NTLMv2 認証を受け入れます。
2 NTLM 応答のみ送信する クライアントは、NTLM 認証のみを使用し、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラは LM、NTLM、および NTLMv2 認証を受け入れます。
3 NTLMv2 応答のみ送信する(デフォルト) クライアントは、NTLMv2 認証のみを使用し、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラは LM、NTLM、および NTLMv2 認証を受け入れます。
4 NTLMv2 応答のみ送信 (LM を拒否する) クライアントは、NTLMv2 認証のみを使用し、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラは LM を拒否します (NTLM および NTLMv2 認証のみを受け入れます)。
5 NTLMv2 応答のみ送信 (LM と NTLM を拒否する) クライアントは、NTLMv2 認証のみを使用し、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラは LM と NTLM を拒否します (NTLMv2 認証のみを受け入れます)。


: Windows 95、Windows 98、および Windows 98 Second Edition で、ディレクトリサービス クライアントは、Windows Server 2003 サーバーとの間で NTLM 認証を使用して認証を行う際に、SMB 署名を使用します。しかし、NTLMv2 認証を使用する場合には、SMB 署名を使用しません。また、Windows 2000 サーバーは、これらのクライアントからの SMB 署名要求には応答しません。




タグ: -

関連エントリ: -

最終更新: 2007-07-06 14:49
作成者: vistafaq
改訂: 1.0

このエントリを評価してください:

評価点数: 4.2 - 5 (55 個の投票 )

完全に役に立たない 1 2 3 4 5 最も価値がある