Eigenlijk al sinds de introductie van Vista, maar ook nu Windows 7 geintroduceerd is, steken steeds vaker problemen de kop op die te maken hebben met het benaderen van shares op andere computers of het benaderen van shares die door een dedicated NAS (Network Attached Server) aangeboden worden.

De redenen hiervoor zijn tweeledig, waar het gebruik van netwerkschijven en shares voorheen eigenlijk voornamelijk voor ITPRO's gebruikt werd, kom je dit gebruik nu ook meer in meer in de gezinssituatie tegen. Anderzijds staat de technologie ook niet stil en zijn met de komst van Vista, Windows 7 en Windows Server 2008 nieuwe authenticatie technieken als NTLMV2 geintroduceerd.

Kortom, genoeg stof om weer een klein tipje van de sluier omhoog te trekken

Het niet kunnen benaderen van netwerkshares kan tal van oorzaken hebben, mocht u dus de illusie hebben dat dit artikel even puntsgewijs de probleem gebieden aanwijst en daarmee de problemen verholpen zijn, dan moet ik u waarschijnlijk teleurstellen.

In eerste instantie richten we onze ogen op het Network and Sharing Centre en dan met name op de Advanced Sharing Options, hier kunnen een groot aantal opties ingesteld worden die gerelateerd zijn aan de manier waarop met bereikbaarheid van netwerkresources wordt omgegaan. Wanneer vanuit een Vista of Windows 7 computer een share aangesproken moet worden die onder Windows XP werkt, adviseer ik om "password protected sharing" uit te zetten, dit levert veel problemen op en is voor de gemiddelde gebruiker lastig om goed geconfigureerd te krijgen.

Een tweede aandachtspunt is de verschillende vormen van authenticatie die door de verschillende Windows versies gebruikt worden. Bijvoorbeeld NTLM versie 1 en NTLM versie 2.  Standaard versturen Windows Vista, Windows Server 2008, (R2), Windows 7, alleen NTLMv2 responses. Wanneer deze met een Windows XP computer moet communiceren wordt dit dus problematisch.

De manier van communicatie van Windows 7 kan gelukkig gewijzigd worden door middel van de local security policy (te vinden onder de administrative tools). Na enig klikken door de menu's is onderstaande instelling te vinden:

Door middel van deze policy kan dus ingesteld worden op welke manier met authenticatie omgegaan wordt. Standaard is deze policy niet gedefinieerd en wordt de Windows 7 standaard gehanteerd (NTLMV2).  Er kan echter gekozen worden tussen zes verschillende manieren van authenticatie.

Stel dus het LAN MANAGER AUTHENTICATION LEVEL in op "Send LM & NTLM - Use NTLMv2 session security if negotiated". In normale spreektaal: "zorg ervoor dat je NTLMv1 en NTLMv2 kan praten, en gebruik v2 alleen als je zeker weet dat de andere kant dat ook kan".

Bovenstaande actie is (naast het goed instellen van de "advanced sharing options") een veel voorkomende oplossing. Die overigens alleen werkt als de computer geen onderdeel uitmaakt van een Windows Domain, in dat geval spelen er weer hele andere regels mee omdat authenticatie niet meer via NTLM maar via Kerberos geregeld wordt.

Genoeg is genoeg, mocht dit epistel voor u een oplossing gebracht hebben, dan hoor ik het graag !