{"id":37,"date":"2025-11-03T16:27:25","date_gmt":"2025-11-03T16:27:25","guid":{"rendered":"https:\/\/quiza.company\/noticias\/?p=37"},"modified":"2025-11-03T16:27:25","modified_gmt":"2025-11-03T16:27:25","slug":"w11-ya-no-no-permite-autenticaciones-en-ntlm-ni-kerberos-cuando-existen-sid-duplicados","status":"publish","type":"post","link":"https:\/\/quiza.company\/noticias\/2025\/11\/03\/w11-ya-no-no-permite-autenticaciones-en-ntlm-ni-kerberos-cuando-existen-sid-duplicados\/","title":{"rendered":"W11 ya no\u00a0no permite autenticaciones en NTLM ni Kerberos cuando existen SID duplicados"},"content":{"rendered":"\n

La compa\u00f1\u00eda Microsoft<\/a> ha introducido un cambio silencioso pero trascendental en Windows 11 25H2 <\/strong>(tambi\u00e9n en la versi\u00f3n 24H2<\/em>) que est\u00e1 afectando a empresas y usuarios avanzados. Desde la \u00faltima actualizaci\u00f3n, el sistema ya no no permite autenticaciones en NTLM ni Kerberos cuando existen SID duplicados<\/strong>, se trata de un ajuste que refuerza la seguridad interna de los equipos, pero que tambi\u00e9n puede causar dolores de cabeza a los administradores de TI si no lo tienen previsto.<\/p>\n\n\n\n

Este cambio, aunque poco publicitado, responde a una nueva medida de protecci\u00f3n m\u00e1s estricta contra accesos no autorizados en entornos corporativos. Seg\u00fan los Redmond, los equipos con identificadores de seguridad<\/a> duplicados pueden experimentar errores de acceso a carpetas compartidas, fallos en el inicio de sesi\u00f3n o bloqueos en conexiones RDP<\/strong>, algo que antes pasaba inadvertido en muchos usuarios.<\/p>\n\n\n\n

Esta modificaci\u00f3n puede generar una lista de problemas recurrentes: desde solicitudes constantes de credenciales hasta errores de acceso remoto o imposibilidad de abrir unidades compartidas. En el Visor de eventos<\/strong> tambi\u00e9n pueden aparecer alertas como: Existe una discrepancia parcial en el ID del equipo o el error SEC_E_NO_CREDENTIALS<\/em>, que confirman el conflicto de SID.<\/p>\n\n\n\n

Una medida de seguridad necesaria, pero con impacto t\u00e9cnico<\/h3>\n\n\n\n

Aunque este endurecimiento puede parecer un obst\u00e1culo para los administradores, Microsoft argumenta que el objetivo es proteger archivos restringidos y evitar que sistemas clonados con SIDs id\u00e9nticos <\/strong>obtengan acceso indebido a los recursos corporativos.<\/p>\n\n\n\n

Para evitar estos errores, la compa\u00f1\u00eda recomienda el uso de Sysprep<\/a>, una herramienta nativa de Windows que \u00abgeneraliza<\/em>\u00bb una imagen del sistema eliminando los identificadores duplicados y datos espec\u00edficos del equipo antes de clonar o desplegar nuevas instalaciones.<\/p>\n\n\n\n

Con este proceso se garantiza que cada dispositivo tenga un SID \u00fanico<\/em>, requisito indispensable desde ahora para que los sistemas basados en Windows 11<\/strong> (25H2, 24H2 y Server 2025<\/em>), puedan autenticarse correctamente dentro de redes empresariales o dom\u00e9sticas avanzadas.<\/p>\n\n\n\n

Para finalizar, la actualizaci\u00f3n marca una clara direcci\u00f3n: los Redmond quieren consolidar una capa adicional de seguridad en entornos de autenticaci\u00f3n, aun si eso implica ajustes adicionales para los administradores. La uniformidad del SID<\/strong> ya no es opcional, sino una obligaci\u00f3n t\u00e9cnica en la nueva era de Windows 11.<\/p>\n","protected":false},"excerpt":{"rendered":"

La compa\u00f1\u00eda Microsoft ha introducido un cambio silencioso pero trascendental en Windows 11 25H2 (tambi\u00e9n en la versi\u00f3n 24H2) que est\u00e1 afectando a empresas y usuarios avanzados. Desde la \u00faltima actualizaci\u00f3n, el sistema ya no no permite autenticaciones en NTLM ni Kerberos cuando existen SID duplicados, se trata de un ajuste que refuerza la seguridad interna de los equipos, pero que tambi\u00e9n puede causar dolores de cabeza a los administradores de TI si no lo tienen previsto. Este cambio, aunque poco publicitado, responde a una nueva medida de protecci\u00f3n m\u00e1s estricta contra accesos no autorizados en entornos corporativos. Seg\u00fan los Redmond, los equipos con identificadores de seguridad duplicados pueden experimentar errores de acceso a carpetas compartidas, fallos en el inicio de sesi\u00f3n o bloqueos en conexiones RDP, algo que antes pasaba inadvertido en muchos usuarios. Esta modificaci\u00f3n puede generar una lista de problemas recurrentes: desde solicitudes constantes de credenciales hasta errores de acceso remoto o imposibilidad de abrir unidades compartidas. En el Visor de eventos tambi\u00e9n pueden aparecer alertas como: Existe una discrepancia parcial en el ID del equipo o el error SEC_E_NO_CREDENTIALS, que confirman el conflicto de SID. Una medida de seguridad necesaria, pero con impacto t\u00e9cnico Aunque este endurecimiento puede parecer un obst\u00e1culo para los administradores, Microsoft argumenta que el objetivo es proteger archivos restringidos y evitar que sistemas clonados con SIDs id\u00e9nticos obtengan acceso indebido a los recursos corporativos. Para evitar estos errores, la compa\u00f1\u00eda recomienda el uso de Sysprep, una herramienta nativa de Windows que \u00abgeneraliza\u00bb una imagen del sistema eliminando los identificadores duplicados y datos espec\u00edficos del equipo antes de clonar o desplegar nuevas instalaciones. Con este proceso se garantiza que cada dispositivo tenga un SID \u00fanico, requisito indispensable desde ahora para que los sistemas basados en Windows 11 (25H2, 24H2 y Server 2025), puedan autenticarse correctamente dentro de redes empresariales o dom\u00e9sticas avanzadas. Para finalizar, la actualizaci\u00f3n marca una clara direcci\u00f3n: los Redmond quieren consolidar una capa adicional de seguridad en entornos de autenticaci\u00f3n, aun si eso implica ajustes adicionales para los administradores. La uniformidad del SID ya no es opcional, sino una obligaci\u00f3n t\u00e9cnica en la nueva era de Windows 11.<\/p>\n","protected":false},"author":1,"featured_media":38,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pagelayer_contact_templates":[],"_pagelayer_content":"","footnotes":""},"categories":[1],"tags":[18,6,16,12,7,4,3,14],"class_list":["post-37","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generalidades","tag-google-news","tag-it-service-desk","tag-news","tag-noticias","tag-quiza-company","tag-software-companies","tag-tech","tag-windows"],"_links":{"self":[{"href":"https:\/\/quiza.company\/noticias\/wp-json\/wp\/v2\/posts\/37","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quiza.company\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quiza.company\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quiza.company\/noticias\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/quiza.company\/noticias\/wp-json\/wp\/v2\/comments?post=37"}],"version-history":[{"count":1,"href":"https:\/\/quiza.company\/noticias\/wp-json\/wp\/v2\/posts\/37\/revisions"}],"predecessor-version":[{"id":39,"href":"https:\/\/quiza.company\/noticias\/wp-json\/wp\/v2\/posts\/37\/revisions\/39"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quiza.company\/noticias\/wp-json\/wp\/v2\/media\/38"}],"wp:attachment":[{"href":"https:\/\/quiza.company\/noticias\/wp-json\/wp\/v2\/media?parent=37"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quiza.company\/noticias\/wp-json\/wp\/v2\/categories?post=37"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quiza.company\/noticias\/wp-json\/wp\/v2\/tags?post=37"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}