Imansible accedere a Samba Share da Windows 8.1

Ho recentemente aggiornato da Windows 7 a Windows 8.1 su una delle mie workstation di casa. Ho un'altra macchina in esecuzione su Ubuntu 13.10. Prima dell'aggiornamento a Windows 8.1 ho potuto accedere alle condivisioni su Ubuntu (condiviso facendo clic destro sulla cartella -> Opzioni di condivisione) e attualmente altri dispositivi in ​​casa possono ancora accedere alle condivisioni (sono un altro dispositivo win7, android dispositivi e persino un vecchio dispositivo winXP). Tutti gli altri dispositivi sono ancora in grado di accedere alle azioni. Queste parti sono state configurate per Allow others to create and delete files in this folder agli Allow others to create and delete files in this folder e l' Guest access È solo questa macchina di Windows 8.1 che mentre riesco a vedere le cartelle condivise, cercando di aprire uno di questi risultati in un messaggio di errore di networking di networking che you do not have permissions to access...

Penso che poiché questi sono condivisi con l' Guest access , non ci dovrebbero essere possibili autorizzazioni che stanno ottenendo nel modo, e per gli altri dispositivi che ho, questo sembra vero.

Inoltre, tutte le cartelle connesse alle azioni dispongono di autorizzazioni 777 applicate tramite chmod . Per questo problema ho anche trovato l'authorization a destra di nautilus Create and delete files per tutti i gruppi.

Ho trovato articoli che parlano di aggiornamento di HKLM / System / Services / LanmanServer / Parameters / RequSecuritySignature a 0 (già impostato su 0, btw).

Sembra stupido che dovrei cambiare il mio file smb.conf come TUTTE le altre macchine accedono perfettamente a questa azione, anche se ho trovato alcuni che dicono che il sostegno di vittoria dovrebbe essere Yes e altri che dicono che dovrebbe essere No Ho provato questo senza cambiamenti. Viene visualizzato lo stesso messaggio di errore relativo alla protezione.

Una cosa di cui sono sicuro è che win8 mi ha fatto usare un indirizzo e-mail e le informazioni di accesso da quell'indirizzo per poter accedere a questo sistema. Ancora una volta, le azioni sono impostate per consentire l' guest access .

sotto se il contenuto di smb.conf nel caso in cui aiuta. Grazie a tutti per qualsiasi consiglio che potresti avere.

 #======================= Global Settings ======================= [global] # workgroup = WORKGROUP server string = %h server (Samba, Ubuntu) wins support = yes ; wins server = wxyz dns proxy = no name resolve order = wins lmhosts host bcast ### ; interfaces = 127.0.0.0/8 eth0 ; bind interfaces only = yes ### log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d ###### encrypt passwords = true ; passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user ######### # ; domain logons = yes # ; logon path = \\%N\profiles\%U ; logon drive = H: ; logon script = logon.cmd ; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u ; add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u ; add group script = /usr/sbin/addgroup --force-badname %g ######### ; printing = bsd ; printcap name = /etc/printcap ; printing = cups ; printcap name = cups ########### ; include = /home/samba/etc/smb.conf.%m ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & ; idmap uid = 10000-20000 ; idmap gid = 10000-20000 ; template shell = /bin/bash ; winbind enum groups = yes ; winbind enum users = yes ; usershare max shares = 100 usershare allow guests = yes #======================= Share Definitions ======================= ;[homes] ; comment = Home Directories ; browseable = no ; read only = yes ; create mask = 0700 ; directory mask = 0700 # ; valid users = %S ;[netlogon] ; comment = Network Logon Service ; path = /home/samba/netlogon ; guest ok = yes ; read only = yes ;[profiles] ; comment = Users profiles ; path = /home/samba/profiles ; guest ok = no ; browseable = no ; create mask = 0600 ; directory mask = 0700 [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes ; guest ok = no ; read only = yes create mask = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers ; browseable = yes ; read only = yes ; guest ok = no ; write list = root, @lpadmin ;[cdrom] ; comment = Samba server's CD-ROM ; read only = yes ; locking = no ; path = /cdrom ; guest ok = yes # cdrom share is accesed. For this to work /etc/fstab must contain # an entry like this: # # # # is mounted on /cdrom # ; preexec = /bin/mount /cdrom ; postexec = /bin/umount /cdrom [DROP2] path = /media/jeff/Storage/DROP writeable = yes ; browseable = yes guest ok = yes 

È chiaro che si tratta di un problema con la politica di sicurezza locale della macchina client Windows 8 OS.

Nella nostra azienda iniziamo utilizzando il nostro vecchio object Criteri di gruppo (quello che utilizziamo per le macchine win7) per le nostre macchine win8. Questo lo ha fissato istantaneamente, ma il nostro dipartimento di sicurezza non è stato felice e non ci ha permesso di ricondurlo a tutte le macchine win8, quindi abbiamo iniziato a tagliare la nostra politica e il fattore decisivo per noi era la seguente impostazione:

In "pannello di controllo" andare a "strumenti amministrativi" aprire "la politica locale di sicurezza", quindi "politiche locali" -> "opzioni di sicurezza"

Client di networking Microsoft: segnalazione di firme digitali (sempre) – Impostazione disabilitata Client di networking Microsoft: Firma digitale delle comunicazioni (se il server è d'accordo) – Impostare su Abilitato

Ciò ha fissato per noi, ma se non aiuta a provare ad aprire altre restrizioni nella "politica di sicurezza locale" per la macchina client e verificare la connessione con le azioni samba. Buona fortuna, spero di aiutare qualcuno 🙂

È molto più facile di quello che pensi (o manchi qualcosa). Quello che ho fatto è stato su Windows 8.1 PC:

1.) Pannello di controllo -> Strumenti di amministrazione -> Politica di protezione locale.

2.) Abilita – Microsoft Network Client: invia password non crittografate a server di terze parti SMB.

3.) Quando viene richiesto di credenziali nel tipo di nome utente: servername \ userame.Do non digitare solo il nome utente.

Ecco come abilitare SMBv2 e SMBv3:

http://support.microsoft.com/kb/2696547

Si desidera eseguire questi comandi in un prompt di command elevato per abilitare SMBv3:

 sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi sc.exe config mrxsmb20 start= auto 

Può anche aiutare:

 Set-NetConnectionProfile -interfacealias Ethernet -NetworkCategory Public Set-NetConnectionProfile -interfacealias Ethernet -NetworkCategory Private 

Non è ansible accedere alla tua condivisione, poiché la condivisione di Windows 8.1 utilizza la versione 3.02 di SMB , che non è ancora supportta da FreeNAS .

Fix: Puoi modificare le preferenze della tua condivisione nei campi min e max delle versioni SMB, cercando di scegliere di conseguenza SMB 2 in min e SMB 3.00 in versione max.