Windows 7 и сетевые папки Win2k, WinXP, Win2003

При настройке Windows 7 можно обнаружить полное нежелание системы подключаться к расшаренным папкам в старых операционных системах от Microsoft – это и Windows 2000, и Windows 2003, и Windows XP. Графический интерфейс при указании любых корректных данных просто продолжает перезапрашивать логин-пароль, а при использовании команды net use в командной строке можно увидеть волшебный отклик:

Системная ошибка 86 
Сетевой пароль указан неверно

И это при совершенно верном указании реквизитов.

Дело в разрешенных к использованию алгоритмах аутентификации. Windows 7 (вероятно, также и более новые системы включая Windows 8) предъявляют иные требования к проверке подлинности, вследствие чего попросту не работают со старыми системами.

Для исправления ситуации необходимо отредактировать локальные политики системы. Для этого открываем “Пуск” -> “Выполнить…” (либо, короче, Win+R) и набираем gpedit.msc.

Искомый ключ находится по следующему пути: “Конфигурация компьютера” -> “Конфигурация Windows” -> “Параметры безопасности” -> “Локальные политики” -> “Параметры безопасности” -> “Сетевая безопасность: уровень проверки подлинности Lan Manager”. Необходимо выбрать значение “Отправлять LM и NTLM – использовать сеансовую безопасность NTLMv2 при согласовании.”

Для английской версии Windows: “Computer Configuration” -> “Windows Settings” -> “Security Settings” -> “Local Policies” -> “Security Options” -> “Network Security: LAN Manager authentification level”. Необходимо выбрать значение “Send LM & NTLM – use NTLMv2 session security if negotiated”.

После этого подключение сетевых дисков начинает работать ожидаемым образом и без сюрпризов.

PS: В Windows 7 Home Premium, спасибо милому Microsoft за удобство, отсутствуют средства управления политиками компьютера и этот метод не работает. Но проблема решается путем редактирования реестра через regedit: необходимо по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa создать ключ LmCompatibilityLevel типа DWORD и присвоить ему значение 1. Для применения изменений необходимо перезагрузить компьютер.

This entry was posted in Разное and tagged , . Bookmark the permalink.

12 Responses to Windows 7 и сетевые папки Win2k, WinXP, Win2003

  1. Oleg says:

    Спасибо! Помогло!

  2. Антон says:

    Здравствуйте! У меня такая проблема: есть клиенские компьютеры и сервер под управлением Windows Serwer 2003, на нем есть общие ресурсы как то папка темр и я вытаскиваю все пользователям ярлык на рабочий стол и через некоторое время он просто исчезает с рабочего стола, порядком надоело все восстанавливать. Может кто знает решение?

  3. Дмитрий says:

    Автор, дай я тебя поцелую! Шестичасовая пытка этим “самым продуманым и удобным” гуём наконец окончена. А мелкомягкие в своём репертуаре – сменили протокол и молчат в тряпочку. Поддержка говорит, что надо настроить Homegroup. Кто ж знал, что они засунули заветную кнопку так далеко.

  4. Mark says:

    spasibo OGROMNOE !!!!!

  5. alex says:

    +1 Thank

  6. Ashot says:

    Здравствуйте, у меня такая же проблема, не мог зайти с 5 компов с системой Windows 7 на сетевой диск которых находится на компе с Windows Server 2003 R2. Сделал так как вы описали и на трех машинах сработало а на двух нет. Не подскажете в чем может быть проблема?

    Спасибо

    • Alex says:

      А проблема может быть еще и в том, что время, выставленное на обоих компьютерах, не совпадает. И протокол обмена в Win7 это проверяет. Все предыдущие версии Windows это не проверяли (другими словами, Вы можете спокойно коннектиться из XP в 7, но не обратно). Синхронизируйте часы компьютеров с точностью до 2-3 минут.

  7. Romez1966 says:

    Спасибо, очень помогли!

    С

  8. adm says:

    Спасибо помогло win7/win server 2003

  9. Evgeny says:

    Спасибо! Помогло на Win7 64 + Win2k

  10. Alexander says:

    Спасибо! Проблема решена!

  11. Роман says:

    Спасибо автору! Хочу сказать, что наверно нет этому параметру универсального значения… мне например, пришлось его изменить с “Отправлять LM и NTLM – использовать сеансовую безопасность NTLMv2 при согласовании” (“Send LM & NTLM – use NTLMv2 session security if negotiated”) на “Отправлять только NTLMv2 ответ” (“Send NTLMv2 response only”) чтобы аутентифицироватся при подключении с Windows (XP, 2003, 7, 2008, 2008R2, 2012R2) к Samba на Linux Debian (ProFTPD 1.3.5b Server (Debian)). Иначе – та же ошибка 86 “Сетевой пароль указан неверно.” (на WinXP и 2003 – 1326 “Вход в систему не произведен: имя пользователя или пароль не опознаны.”).

Leave a Reply to alex Cancel reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>