Eppure, a volte Windows decide che la semplicità è sopravvalutata. Di recente ci siamo trovati intrappolati in una situazione paradossale: due macchine Windows 11 perfettamente configurate che, nonostante tutto, rifiutavano di autenticarsi fra loro.
La soluzione era nascosta in un dettaglio invisibile, ereditato da un'installazione clonata troppo in fretta.
Rimbalzo continuo fra errori incomprensibili
L'ambiente era lineare: due PC con nomi diversi, IP diversi e condivisioni SMB configurate con attenzione. Eppure Windows insisteva con lo scoraggiante messaggio: "Il nome utente o la password non sono corretti".
Richieste di credenziali ripetute all'infinito, come se qualunque password fosse sbagliata per definizione.
Controllati firewall, credenziali, servizi di rete; resettato quel che poteva essere resettato. Nulla.
La rete funzionava: i PC si vedevano, ma l'autenticazione era un muro.
Scavare nei log è uno sporco lavoro... che ripaga
La svolta è arrivata guardando dove Windows parla senza filtri: nel Visualizzatore Eventi.
Sotto `Log di Windows → Sistema` è spuntato l'indizio decisivo: un evento 6167 del servizio `LsaSrv`.
Il messaggio era tecnico ma rivelatore:
"Il fornitore di supporto sicurezza Kerberos ha rilevato una parziale corrispondenza nell'ID macchina… Ciò può verificarsi se l'immagine del sistema operativo di destinazione è stata clonata…"Quelle due parole, parziale corrispondenza, erano tutto ciò che serviva per capire che il problema non era la rete, ma l'identità delle macchine.
Il colpevole
Tutto risaliva ad una vecchia immagine disco che qualcuno aveva clonato per velocizzare l'installazione (saltando però un passaggio importante, usare `sysprep /generalize`, che rigenera il SID, cioè l'identificatore univoco del sistema).
Il risultato? Le due macchine erano, dal punto di vista di Windows, indistinguibili.
Per anni questo non era stato un problema: Windows tendeva a chiudere un occhio. Ma con gli aggiornamenti di sicurezza rilasciati dopo l'agosto 2025, il controllo è diventato molto più rigoroso. Ora due PC con la stessa identità non vengono più autenticati, neanche in una semplice rete domestica.
Di fatto, ciascun PC diceva all’altro: "Non posso autenticarti, perché… sembri me".
La soluzione è un dilemma
Il modo "ufficiale" per risolvere un SID duplicato è eseguire sysprep /generalize su almeno uno dei sistemi, facendo rigenerare l'identità al PC. Il rovescio della medaglia è che `sysprep` ripristina vari aspetti del sistema e richiede una riconfigurazione quasi completa.
Per evitare questo reset esistono strumenti di terze parti, come SIDCHG, che tentano di modificare il SID. Funzionano ma non sono riconosciuti da Microsoft... quindi bisogna usarli con consapevolezza (qualsiasi cosa significhi :).
Gli errori fatti in fase di installazione possono restare silenziosi per anni, salvo poi riemergere al momento meno opportuno. A volte il vero bug non è in Windows ma in ciò che abbiamo fatto noi molto tempo prima.