Среда - это IP-HTTPS DirectAccess с сервером DA 2012 и смесью клиентов Windows 7 Enterprise и Windows 10 Pro.
У меня есть один клиент Windows 7 Enterprise, который отображается как подключенный к DA и может пинговать / RDP / https для ресурсов интрасети, но не может просматривать через SMB ни один сервер. Все нормально работает с другими клиентами Win7 и Win10.
Отсутствие ошибок, связанных с DirectAccess локально или на сервере DirectAccess. На клиенте нет правил брандмауэра, блокирующих исходящий SMB. Я запустил инструмент устранения неполадок клиента DirectAccess и обнаружил, что он не может подключиться к серверу групповой политики, как я и ожидал.
Я наткнулся на этот пост, когда сам исследовал эту проблему ... Вот ссылка на решение, которое сработало и для меня: https://engineeringit.wordpress.com/2014/07/28/directaccess-unable-to-access-fileshares/
Было немного страшно делать это удаленно ... В основном запланировал отложенный перезапуск, затем удалил IPHTTPSInterface из диспетчера устройств и скрестил пальцы. Примерно через 10 минут устройство повторно подключилось к DirectAccess; Я снова вошел в систему и подтвердил, что общие файлы (и, следовательно, групповая политика) снова работают.