У меня в домене один сервер Server 2012. Я создал на нем единую общую папку. Затем я протестировал его на своей рабочей станции (8.1) - отлично сработало.
Но потом я получил жалобы от разных пользователей, что они не могут получить доступ к общей папке. Оказывается, клиенты Windows 7 (а их несколько) не могут получить доступ к общей папке. Когда я удаленно зашел на одну из их машин, я увидел, что переход к «\ SERVERNAME» в проводнике вызывает всплывающее диалоговое окно безопасности Windows с запросом имени пользователя и пароля. Ввод правильного имени пользователя и пароля ничего не делает - просто снова появляется запрос безопасности.
Я выполнил все основные действия по устранению неполадок - дважды проверил разрешения, проверил подключение, DNS и т. Д. Я сомневаюсь, что это проблема в любом случае, потому что ящики Win 8.1 / 10 могут получить доступ к этой общей папке. Как и другие ящики Server 2012/2012 R2. Однако я не могу получить доступ к общей папке из ящиков Server 2008 R2 (тот же диалог безопасности). Опять же, это проблема, поскольку у нас есть терминальные серверы 2008 R2, которые не могут получить доступ к этому общему ресурсу, размещенному на сервере 2012 года. Я не могу даже просматривать сеть. вот что я получаю, когда я "Net view \ SERVERNAME" от клиента Win 7:
System error 5 has occurred.
Access is denied.
На данный момент совершенно нет идей. Что может помешать Win 7 / Server 2008 R2 получить доступ к общему ресурсу, размещенному на сервере 2012? Клиенты Win 8.1 / 10 могут получить к нему доступ.
Все пропатчено до последних версий.
Хорошо - похоже, проблема в том, что на этом сервере включен доступ к зашифрованному файлу (посмотри это).
Похоже, что когда это включено, сервер использует исключительно SMB 3.0 и будет отклонять подключения от клиентов, у которых нет SMB 3.0 (то есть любых версий Windows 7 или более ранних версий и любых версий Windows Server 2008 R2 и более ранних).
«Исправление» заключается в обновлении клиентов как минимум до Windows 8 и серверов как минимум до Windows 2012. Отключение шифрования также возможно с помощью команды powershell:
Set-SmbServerConfiguration –RejectUnencryptedAccess $false
(это позволит клиенту, обращающемуся к общему ресурсу, повторно согласовать его с более низкой версией SMB, такой как SMB 2, но, очевидно, этого следует избегать, если это возможно.