Может подключаться к серверу через RDP, но не может через общие файлы

на сервере Windows 2012 у меня есть сетевые общие папки. Проблема в том, что я могу получить доступ к этим ресурсам с помощью подключения к удаленному рабочему столу, но когда я использую serverIP также спрашивает меня имя пользователя и пароль, я ввожу запрошенные данные, но отвечает сообщением "доступ запрещен". Пожалуйста помочь.

это событие регистрируется в журналах безопасности Windows на сервере при попытке подключиться к общей папке:

- System 
  - Provider 
   [ Name]  Microsoft-Windows-Security-Auditing 
   [ Guid]  {54849625-5478-4994-A5BA-3E3B0328C30D} 

   EventID 4625 
   Version 0 
   Level 0 
   Task 12544
   Opcode 0
   Keywords 0x8010000000000000 

  - TimeCreated
   [ SystemTime]  2016-09-29T13:15:42.325867400Z
   EventRecordID 35148404 
   Correlation

  - Execution
   [ ProcessID]  764 
   [ ThreadID]  4188      
   Channel Security
   Computer ZFSERVER.zonafrancapc.co
   Security

- EventData     
  SubjectUserSid S-1-0-0
  SubjectUserName - 
  SubjectDomainName - 
  SubjectLogonId 0x0 
  TargetUserSid S-1-0-0 
  TargetUserName Sistemas 
  TargetDomainName SISTEMAS-ZFPC 
  Status 0xc0000022 
  FailureReason %%2304 
  SubStatus 0x0 
  LogonType 3 
  LogonProcessName NtLmSsp 
  AuthenticationPackageName NTLM 
  WorkstationName SISTEMAS-ZFPC 
  TransmittedServices - 
  LmPackageName - 
  KeyLength 0 
  ProcessId 0x0 
  ProcessName - 
  IpAddress 192.168.250.110 
  IpPort 57825
13
задан David Woodward
01.04.2023 12:11 Количество просмотров материала 3611
Распечатать страницу

2 ответа

в нашем разговоре в комментариях к вашему вопросу кажется, что вы клиент и сервер в разных подсетях.

в этом случае сервер и/или клиент, возможно, были защищены (через обновление безопасности) для предотвращения потока трафика "SMB через NetBIOS" за пределы локальной подсети.

Если это так, вы можете быть в состоянии обойти вашу проблему путем добавления / редактирования значения реестра ниже (как описано в статье MS, связанной с выше.)

защищена связь NETBIOS за пределами локальной подсети. Поэтому по умолчанию некоторые функции, зависящие от NETBIOS (например, SMB через NETBIOS), не будут работать вне локальной подсети. Чтобы изменить это поведение по умолчанию, создайте следующую запись реестра:

подраздел: Система реестра HKEY_LOCAL_MACHINE\\CurrentControlSet на\услуги\протокол netbt\параметры

Значение Имени: AllowNBToInternet

тип: Dword

значение: 1

значение флага по умолчанию: 0

неясно, нужно ли вам обновлять / добавлять это значение как на клиенте, так и на сервере, и на данный момент у меня нет среды, чтобы проверить это.

Я бы просто добавить / обновить запись реестра на обоих клиента и сервера и посмотреть, если он фиксирует его (может потребоваться перезагрузка one or both). Если это исправить, то вы могли бы экспериментировать с удалением его из одного или другого (и, пожалуйста, дайте нам знать, что вы узнаете).

Примечание:

Если вы в конечном итоге использовать это в качестве постоянного решения вы должны рассмотреть возможность отключения WPAD, чтобы смягчить первоначальную уязвимость, как задокументировано в оригинальном бюллетене по безопасности (вы должны проверить, чтобы убедиться, что интернет работает как надо потом).

решения

  • остановить WPAD с помощью записи файла

    1. откройте файл хоста, расположенный в следующем месте в качестве администратора: %systemdrive%\Windows\System32\Drivers\etc\hosts

    2. создайте следующую запись для WPAD в файле хоста: 255.255.255.255 wpad.

1
отвечен David Woodward 2023-04-02 19:59

Если я читаю текст события правильно, сервер вы пытаетесь подключиться, имя "ZFSERVER", на станции вы подключаетесь из "СИСТЕМАС-ZFPC", и имя, под которым вы пытаетесь подключиться с "Системас".

но, исходя из этого:

TargetUserName Система

TargetDomainName СИСТЕМАС-ZFPC

похоже, вы пытаетесь подключиться как "SISTEMAS-ZFPC\Sistemas", который не является допустимым пользователем ZFSSERVER.

хороший способ определить, какое имя пользователя вы должны войти в систему с помощью RDP, перейдите в командную строку и запустите "whoami". Домен\имя пользователя, которое показывает вверх является то, что должно быть введено при запросе учетных данных.

Если вы доверенное лицо, что вы уже вводите эту информацию при запросе учетных данных, то вы могли бы несоответствующие настройки "сетевой безопасности" между сервером и рабочей станцией. Чтобы проверить это, выполните "secpol.msc " на каждой системе и сравните настройки в разделе:

Security Settings
  Local Polices
    Security Options
      - Domain member: *
      - Microsoft network server: *
      - Microsoft network client: *
      - Network security: *

обратите особое внимание на следующие настройки, которые вызывают у меня проблемы в прошлом:

<префикс сверху>: цифровое шифрование или подпись данных безопасного канала (всегда)

< префикс сверху>: цифровое шифрование данных защищенного канала (если возможно)

<префикс сверху>: цифровая подпись данных безопасного канала (если возможно)

Сеть безопасность: локальная сеть диспетчер проверки подлинности на уровне

enter image description here

(у меня нет сервера Windows 2012 передо мной прямо сейчас, но я считаю, что эти параметры названы так же, как и в 2012 году.)

Примечание: вероятно, вам потребуется перезагрузить рабочую станцию, чтобы изменения вступили в силу.

1
отвечен David Woodward 2023-04-02 22:16

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх