none
Problema acceso carpetas compartidas VPN SmartCard RRS feed

  • Pregunta

  • Hola a tod@s,

    Tengo montada una VPN con Windows 2008 mediante PPTP y utilizando la autentificación mediante smartcard para realizar la conexión. Todo esto funciona, desde mi cliente puedo conectarme a la vpn y puedo acceder al correo, sap, citrix, escritorios remotos y demas servicios. Pero cuando intento acceder a los recursos compartidos de un cliente con windows 7 o a un servidor con Windows 2008 no me permite el acceso. Me suele mostrar estos errores:

    System error 2148074324 has occurred. Este me lo muestra cuando intento utilizar el comando net use \\hostname 

    An extended error has occurred. Este otro me lo muestra cuando intento acceder desde inicio-->ejecutar \\hostname

    Creo que el problema viene de la smartcard o mas bien del certificado que tiene, ya que si una vez conectado a la VPN quito mi smartcard al intentar acceder a los recursos compartido de los equipos con windows7 o windows 2008 me pide usuario y contraseña los introduzco y me funciona. Lo que no entiendo es porque con windows XP, windows 2000 y 2003 funciona sin problemas.

    El certificado que utilizo es el de la plantilla de "usuario" tiene estas propiedades:

    Client Authentication.

    Secure mail.

    Encrypting file system.

    Otra curiosidad es que si realizo la conexión a mi VPN mediante CHAP y no la smartcard funciona todo sin problemas.

    Muchas gracias,

    Un saludo.

    jueves, 25 de julio de 2013 10:26

Todas las respuestas

  • Buenos días,

    Alguien me puede echar una mano, gracias!

    Un saludo.

    viernes, 26 de julio de 2013 6:07
  • La solución ha este problema ha sido:

    http://support.microsoft.com/kb/936358/es

    1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
    2. Busque la siguiente subclave del Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc
    3. Haga clic con el botón secundario del mouse en KDC , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
    4. Escriba SCLogonEKUNotRequired y, a continuación, presione ENTRAR .
    5. En el menú Edición , haga clic en Modificar .
    6. En el cuadro datos del valor , escriba y, a continuación, haga clic en Aceptar .
    7. Editor de registro de salida.

    • Marcado como respuesta FCCIIE viernes, 26 de julio de 2013 10:21
    • Desmarcado como respuesta FCCIIE martes, 30 de julio de 2013 11:35
    viernes, 26 de julio de 2013 10:21
  • Hola,

    Pensaba que ya estaba solucionado, pero continuo con el problema.  He probado a configurar un Windows Xp como cliente  me conecto y puedo acceder sin problemas a todo los recursos de la red.

    En cambio cuando configuro el cliente de Windows 7 hay veces que me funciona y otras que no. Me he percatado de que cuando no parpadear el led de la tarjeta inteligente al acceder a los recurso accede sin problemas, pero cuando parpadea falla. Lo que quiere decir que hay veces que intenta utilizar el certificado de la tarjeta inteligente para acceder a los recursos y otras veces no. En Windows xp nunca parpadea el led.

    Si existiese una opción para que no elija el certificado del token y utilice las credenciales que tiene el usuario sería la solución.

    Gracias,

    martes, 30 de julio de 2013 11:40