Después de migrar archivos a un nuevo servidor, una unidad mapeada deja de permitir copiar o pegar, pero la misma ruta accedida por UNC funciona con normalidad. A continuación tienes un procedimiento probado para resolverlo de forma rápida, segura y con mínimo impacto para usuarios.

Contexto y síntoma principal

Escenario típico: una unidad mapeada (O:\Shared) no permite copiar o pegar archivos, aunque sí deja crear archivos nuevos. Al acceder al mismo recurso mediante UNC (\\Fileserver1\Shared) todo funciona sin problemas: crear, copiar y pegar. El permiso de Compartir está abierto (por ejemplo, Everyone con Full Control o Change). Se duda si conviene eliminar y volver a crear el recurso compartido.

Diagnóstico rápido

La evidencia señala al objeto de recurso compartido y/o al mapeo —no a NTFS— como origen más probable. Las causas más comunes son:

• Recurso compartido corrupto o desalineado con su carpeta física tras la migración.
• Mapa de unidad apuntando a un destino distinto (servidor antiguo, un alias DNS obsoleto o una rama DFS antigua).
• Sesiones SMB o credenciales en caché que mantienen una conexión incoherente.
• Componentes intermedios como Offline Files, DFS o reglas de FSRM que se activan solo en el acceso por unidad mapeada.

Si la ruta UNC funciona al cien por cien y el mapeo no, lo más eficaz es recrear el recurso compartido y remapear la unidad limpiando sesiones y cachés. Esto no toca los datos, solo redefine el “share” y fuerza a los clientes a reconectar correctamente.

Solución directa y segura

Acciones en el servidor

El objetivo es eliminar posibles incoherencias del recurso compartido sin afectar la carpeta ni sus permisos NTFS.

1. Recrear el recurso compartido (no borres la carpeta ni los datos).
   • Consola: Computer Management → Shared Folders → Shares → elimina y vuelve a crear Shared.
   • PowerShell (ejemplo):
   Remove-SmbShare -Name Shared -Force New-SmbShare -Name Shared -Path "D:\Shares\Shared" -CachingMode None Grant-SmbShareAccess -Name Shared -AccountName "Domain Users" -AccessRight Change -Force Recomendación: mantener el control de acceso principalmente con NTFS, dejando el share abierto a Authenticated Users/Change o equivalente.
2. Desactivar temporalmente la caché offline del share para descartar problemas con Offline Files: -CachingMode None en New-SmbShare o Set-SmbShare.
3. Verificar el share recién creado: Get-SmbShare -Name Shared | Format-List * Get-SmbOpenFile | Where-Object ShareRelativePath -like "*" Get-SmbSession

Acciones en los equipos cliente

La meta es limpiar conexiones antiguas, referencias DFS y cachés de nombres, y volver a mapear la letra correctamente.

1. Eliminar sesiones y remapear: net use O: /delete net use \\Fileserver1\Shared /delete ipconfig /flushdns klist purge net use O: \\Fileserver1\Shared /persistent:yes
2. Si usas DFS, limpia las referencias del cliente: dfsutil /pktflush
3. Comprobar el mapeo activo: net use powershell -command "Get-SmbMapping | ft LocalPath,RemotePath,Status"

Por qué recrear el share es seguro

Un recurso compartido es solo un objeto de publicación SMB que apunta a una carpeta. Eliminarlo y crearlo de nuevo no borra ni toca la carpeta ni sus ACL NTFS. Es comparable a quitar y volver a poner un cartel en la puerta: la sala y su contenido no cambian.

Comprobaciones clave para prevenir recurrencias

• Destino real del mapeo: ejecuta net use. Debe mostrar \\Fileserver1\Shared. Si ves un alias (CNAME) o un servidor antiguo, corrígelo.
• Permisos NTFS vs. Share: deja el share “abierto” y controla el acceso con NTFS. Usa Acceso efectivo para validar grupos y herencia.
• FSRM/quotas o file screens: confirma que no haya reglas que bloqueen tipos de archivo o excedan cuotas.
• Antivirus o DLP: algunos agentes interfieren con copias en unidades mapeadas. Desactívalos temporalmente para descartar impacto.
• Rutas y nombres: confirma que el mapeo no apunte a un subdirectorio distinto de la ruta UNC que funciona.
• GPO de unidades: revisa si el O: proviene de Drive Maps o de un script de inicio de sesión y actualiza la directiva.

Tabla de diagnóstico rápido

Síntoma observado	Causa probable	Cómo confirmarlo	Acción recomendada
UNC funciona; unidad mapeada falla al copiar	Share corrupto o mapeo a destino equivocado	net use, Get-SmbShare, comparar rutas	Recrear share, limpiar sesiones y remapear
Se puede crear archivo, pero copiar falla	FSRM, DLP o antivirus bloqueando extensiones	Probar con .txt; revisar eventos	Ajustar reglas o exclusiones de seguridad
Falla usando alias DNS o ruta DFS	Referencias DFS antiguas, alias sin SPN, caché	dfsutil /pktinfo, nslookup, klist	Actualizar DFS, registrar SPN, limpiar cachés
Solo afecta a algunos usuarios	Permisos NTFS por grupo o herencia	Acceso efectivo en la carpeta	Corregir ACLs NTFS y grupos
Tras migración, persisten fallos intermitentes	Sesiones SMB antiguas y credenciales guardadas	Get-SmbMapping, cmdkey /list	Purgar sesiones, eliminar credenciales guardadas
Mapa O: aparece conectado pero apunta a otra letra	Conflicto con letra usada por otro dispositivo	Comprobar en Disk Management o wmic logicaldisk get name	Asignar otra letra o corregir GPO

Guía paso a paso ampliada

Validar que la ruta sea la correcta

net use
REM Debe verse: O:  \\Fileserver1\Shared

Si aparece \\Alias\Shared o una ruta DFS, prueba directamente \\Fileserver1\Shared. Si por UNC directo sí copia, el problema está en la publicación (DFS, alias, share), no en NTFS.

Limpiar credenciales y sesiones

klist purge
cmdkey /list
REM Si ves entradas guardadas para el servidor o alias SMB, elimínalas desde el Administrador de credenciales o con cmdkey

Remapear con comandos

net use O: /delete
net use \\Fileserver1\Shared /delete
ipconfig /flushdns
dfsutil /pktflush
net use O: \\Fileserver1\Shared /persistent:yes

Revisar directivas de mapeo

Si el mapeo se entrega por Group Policy Preferences → Drive Maps, fuerza la actualización y revisa el resultado:

gpupdate /force
gpresult /h C:\Temp\gpo.html

Comprobar el recurso compartido en el servidor

Get-SmbShare -Name Shared | fl
Get-SmbShareAccess -Name Shared
Asegura CachingMode=None temporalmente y Share permissions abiertos a Authenticated Users o Domain Users

Consideraciones con DFS y alias DNS

Si usas DFS, una referencia obsoleta puede llevar a un servidor antiguo o a un destino que ya no existe. Limpia la caché del cliente (dfsutil /pktflush) y publica de nuevo la carpeta en el namespace si fuera necesario.

Si utilizas un alias DNS (CNAME) para acceder al archivo compartido, verifica que el servidor soporte ese nombre con SPN adecuados o configuraciones equivalentes. De lo contrario, pueden aparecer fallos intermitentes o degradación de autenticación.

nslookup Alias
REM Debe resolver al nuevo servidor de archivos

setspn -L Fileserver1
REM Revisa que exista cifs/Alias y cifs/Alias.dominio

Si no es viable crear SPN para el alias, contempla eliminar el alias o, como medida menos recomendable, ajustar la comprobación estricta de nombres en el servidor de archivos. Prioriza siempre SPN correctos.

Permisos recomendados

Mantén el share relativamente abierto y controla el acceso con NTFS. Un patrón sencillo y efectivo:

Ámbito	Quién	Permiso	Notas
Share	Authenticated Users o Domain Users	Change	Permite acceso general; no expone datos sin NTFS.
NTFS (raíz)	Grupos de seguridad Administradores	Modify o Read según caso Full Control	Usa grupos, evita usuarios sueltos. Documenta herencia.
NTFS (subcarpetas)	Grupos específicos	Modify	Rompe herencia solo donde sea imprescindible.

FSRM, cuotas y antivirus

Reglas de FSRM pueden bloquear tipos de archivo al copiar, mientras crear un .txt vacío sí funciona. Comprueba si hay file screens y cuotas que se activen justo en la ruta problemática. Con antivirus o DLP, prueba exclusiones temporales para unidades de red y compara comportamiento UNC vs unidad mapeada.

dirquota quota list
dirquota filescreen list

Offline Files y caché del cliente

El modo desconectado a veces interfiere con copias en unidades mapeadas. Ya desactivaste la caché a nivel de share con -CachingMode None. En el cliente, revisa el Centro de sincronización y, si es imprescindible, deshabilita temporalmente Offline Files para descartar su impacto.

Pruebas técnicas para validar

• Crear y copiar desde consola: echo prueba > O:\prueba_crear.txt copy O:\pruebacrear.txt O:\pruebacopia.txt
• Copiar con PowerShell: Copy-Item -Path "\\Fileserver1\Shared\origen.txt" -Destination "O:\destino.txt" -Verbose
• Visor de eventos en el cliente:
  • Microsoft-Windows-SMBClient/Connectivity
  • Microsoft-Windows-SMBClient/Operational

Buenas prácticas para evitar que se repita

• Estandariza el nombre del servidor en GPO y scripts; evita aliases innecesarios.
• TTL razonables en DNS para que los cambios propaguen sin largas cachés.
• Documenta el namespace DFS y su target real tras migraciones.
• Usa grupos para permisos NTFS, no usuarios individuales.
• Audita salud de SMB con tareas programadas que ejecuten Test-Path y copias de prueba fuera de horario.

Preguntas frecuentes

¿Voy a perder datos al recrear el share? No. El share es una definición. Los datos y ACL NTFS permanecen intactos.

¿Habrá interrupción para usuarios? Mínima. El momento ideal es fuera del horario laboral; el remapeo se completa en segundos.

¿Afecta a otros shares del servidor? No, solo al share que eliminas y vuelves a crear.

¿Por qué por UNC funciona y por O: no? Porque el mapeo y la publicación SMB introducen capas extra (caché, DFS, alias, sesiones). Arreglar la definición del share y limpiar el mapeo elimina esas capas problemáticas.

Lista de verificación final

• Confirmar que \\Fileserver1\Shared funciona al cien por cien.
• Recrear el share con -CachingMode None temporal.
• Limpiar y remapear: net use, ipconfig /flushdns, klist purge, dfsutil /pktflush.
• Verificar permisos NTFS con Acceso efectivo.
• Comprobar FSRM, antivirus/DLP y GPO de mapeo.
• Normalizar la publicación: evitar alias confusos, actualizar DFS.

Resumen ejecutivo

Cuando UNC funciona pero la unidad mapeada no, casi siempre se trata de un share o mapeo corrupto o desactualizado, no de permisos NTFS. La solución de menor riesgo y mayor efectividad es recrear el recurso compartido y remapear la unidad, limpiando sesiones y cachés del cliente. Complementa con comprobaciones de destino real del mapeo, estado de DFS/DNS, reglas FSRM y antivirus. Esta receta restablece la coherencia de SMB y devuelve la operación normal sin tocar los datos.

---

Anexo de comandos útiles

Servidor

# Inventario de shares
Get-SmbShare

Quitar y crear de nuevo

Remove-SmbShare -Name Shared -Force
New-SmbShare -Name Shared -Path "D:\Shares\Shared" -CachingMode None
Grant-SmbShareAccess -Name Shared -AccountName "Domain Users" -AccessRight Change -Force

Sesiones y archivos abiertos

Get-SmbSession
Get-SmbOpenFile

Cliente

net use
net use O: /delete
net use \\Fileserver1\Shared /delete
ipconfig /flushdns
klist purge
dfsutil /pktflush
net use O: \\Fileserver1\Shared /persistent:yes

Permisos NTFS

Usa la pestaña Security → Advanced → Effective Access para validar el acceso real de un usuario o grupo.

Conclusión: si tras una migración te encuentras con que no puedes copiar a la unidad mapeada pero sí por UNC, ataja por lo seguro: recrea el share, limpia cachés y remapea. Es rápido, no destructivo y suele resolver la incidencia de raíz.