Мне нужно установить раздел реестра для всех клиентов Windows 10 с момента обновления Windows 10 1709, потому что MS отключила доступ к гостевой учетной записи по умолчанию суперпользователь РС TechJourney:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"AllowInsecureGuestAuth"=dword:00000001
MS рекомендует:
Рекомендуемое решение - добавить явную учетную запись и пароль на ваше устройство NAS [...]
Я это настроил. Чтобы получить доступ к общим папкам на сервере Samba, вы должны ввести имя пользователя и pw, но без настройки указанного выше ключа реестра клиентский компьютер не может даже перечислить доступные общие файловые ресурсы на сервере Samba. Что не так в моей конфигурации?
[global]
workgroup = <censored>
server string = <censored>
interfaces = lo enp3s0 <censored>/25
bind interfaces only = yes
hosts allow = 127. <censored>
allow insecure wide links = yes
log file = /var/log/samba/log.%m
max log size = 50
log level = 1
# Standalone Server Options
security = user
passdb backend = tdbsam
map to guest = Bad User
guest account = nobody
smb encrypt = auto
# Browser Control Options
local master = yes
os level = 255
preferred master = yes
domain master = yes
# Name Resolution
wins support = yes
# Share Definitions
[home]
comment = <censored>
path = /home
public = no
browseable = yes
writable = yes
create mode = 0660
directory mode = 0770
veto files = /lost+found/pub/user/backupbot/
[public]
comment = <censored>
path = /home/pub/
public = no
browseable = yes
writable = yes
create mode = 0660
directory mode = 2770
veto files = /TempDrive/Papierkorb/
inherit permissions = Yes
# allow access from public to media/extra/Software
follow symlinks = yes
wide links = yes
Приведенное выше решение мне не помогло. Я нашел рабочий в комментарий другого сайта:
**ADD THESE LINES**
[global]
client min protocol = SMB3
client max protocol = SMB3
restrict anonymous = 2
**REMOVE ANY**
map to guest
guest ok
Это, кажется, поднимает планку безопасности для клиентов Windows10 и заставляет установить правильное соединение. Это также должно работать для клиента Windows8, поскольку они также поддерживают SMB3.
Решение:
map to guest = Never
Проблема была в
map to guest = Bad User
samba.org говорит
Обратите внимание, что этот параметр необходим для настройки общих служб «Гость». Это связано с тем, что в этих режимах имя запрашиваемого ресурса не отправляется на сервер до тех пор, пока сервер не аутентифицирует клиента, поэтому сервер не может принимать решения об аутентификации в правильное время (подключение к общему ресурсу) для «гостевых» общих ресурсов. .
После отключения карты для гостя (что означает, что по умолчанию используется «карта для гостя = никогда») клиентские машины с Windows 10 (1709+) могут подключаться, также я не совсем понимаю, почему. Прокомментируйте, если можете это объяснить.