Windows-Server-2008

伺服器 2008/Windows 7/Samba 未指定錯誤 80004005

  • December 22, 2021

我在 LAN 上使用 2008 PDC/DNS 有一個 Samba 共享。Smb 使用 AD 進行身份驗證,我有幾台可以正常連接的 Win7 機器。

我最近在 LAN 中添加了幾台新電腦,它們的映像方式與其他電腦相同(相同的軟體等;不同的硬體,因此不同的驅動程序),並且它們具有相同的策略集。

無論如何,我都無法讓新機器連接到 samba 共享。我總是遇到要麼Unspecified Error 0x80004005要麼Network Path not found

我已經關閉了防火牆;將 LANMAN 身份驗證設置為僅響應 NTLM/發送 LM 和 NTLM 響應/如果在本地安全策略 > 安全選項中協商,則使用 NTLM 會話安全;嘗試了ip和主機名來連接。

SMB日誌顯示認證成功;但隨後連接立即被客戶端終止。

tcpdump 沒有顯示任何值得注意的東西,除了嘗試通過主機名從客戶端連接時出現未知數據包類型錯誤:

ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)

這是該錯誤的幾行:

11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)
[000] AA 46 96 FA D5 99 33 75  0C C4 20 CE 26 42 F3 61  \252F\226\372\325\2313u \014\304 \316&B\363a
[010] F0 8C FB 65 18 17 40 A5  DB 42 BB 94 37 53 92 EC  \360\214\373e\030\027@\245 \333B\273\2247S\222\354
[020] 55 98 7F C4 AE 3D 6B 10  C4                       U\230\177\304\256=k\020 \304

11:18:37.964998 IP smb.domain.local.netbios-ssn > 001-client.domain.local.49372: . ack 2146 win 100

$$ edit for strike: this turned out to be an issue with arp cache and the client being issued an old ip from dhcp that previously belonged to another machine $$ 我也不斷收到此錯誤:

[2012/09/10 11:50:00.529650,  2] smbd/sesssetup.c:1413(setup_new_vc_session)
 setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.

這是 smb.conf 以防萬一(雖然看不到其他機器是否正常工作):

[global]
   workgroup = MYDOMAIN
   realm = MYDOMAIN.LOCAL
   server string = domain|smb share
   interfaces = eth1
   security = ADS
   password server = 192.168.1.3
   log level = 2
   log file = /var/log/samba/%m.log
   smb ports = 139
   strict locking = no
   load printers = No
   local master = No
   domain master = No
   wins server = 192.168.1.3
   wins support = Yes
   idmap uid = 500-10000000
   idmap gid = 500-10000000
   winbind separator = +
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes

[samba-share1]
   comment = SMB Share
   path = /home/share/smb/
   valid users = @"MYDOMAIN+Domain Users"
   admin users = @"MYDOMAIN+Domain Admins"
   guest ok = no
   read only = No
   create mask = 0765
   force directory mode = 0777

還有什麼我可以嘗試或尋找的想法嗎?或者可能是什麼問題?

謝謝。


更新 1

在其他機器上註意到未定義本地安全策略 > LAN 管理器身份驗證級別。無法通過 LSP 編輯器進行設置,因此必須進入 regedit 並刪除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel

然而,這並沒有解決問題。我現在遇到了Accessing the resource '\\smb\share' has been disallowed。或Unspecified Error取決於我的登錄身份(普通使用者 == 前者;管理員 == 後者)


更新 2

當您在 SF 上提出問題並在此期間不斷尋找答案時,這令人難以置信的令人沮喪,但幾個小時後卻發現您自己的問題反復成為第一個Google結果;)


更新 3

我在客戶端上執行了 Wireshark,據我所知,Samba 端的一切工作正常。我在協商協議請求中看到 STATUS_SUCCESS 的 NT 狀態(這很可能是身份驗證成功,但不知道)。

一切都指向客戶端本身的問題。在其他機器上,一切都按預期工作。包括在我的盒子上執行的虛擬機。它使用管理員和普通使用者憑據工作。

請注意,我正在嘗試解決此問題的客戶端在嘗試解決此問題時暫時關閉了防火牆,並且暫時沒有 a/v 等。

我更新了網卡驅動,只有 1 個 iface 可用。DNS 正在執行,並且我已將我能找到的所有設置與正在執行的 VM 和其他正在執行的機器相匹配。

變得絕望,所以任何想法都會很棒。

所以問題似乎是 secpol 設置為數字簽名通信(始終)。

修復:Secpol.msc > 本地策略 > 安全選項 > Microsoft 網路客戶端:數字簽名通信(始終)=> 禁用

謝謝。

編輯:

正如the-wabbit所說,最好更新 samba 來處理需求,而不是禁用它以維護安全性。

嘗試在伺服器上或僅在 Windows 客戶端上僅啟用 SMB 2 或 3。在系統資料庫中設置值 1 為:AllowInsecureGuestAuth在鍵中: HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\

引用自:https://serverfault.com/questions/426010