Преждевременное закрытие сеанса SMB / CIFS (системная ошибка 1312) с паролем на SMBv2
Пытаясь предоставить общий ресурс NetApp "чистое использование", я столкнулся с очень уникальной ситуацией.
Конкретный пользователь должен выполнять сканирование через CIFS, однако этот пользователь (который имеет полный доступ для чтения / записи) получает сообщение «Произошла системная ошибка 1312 - указанный сеанс входа в систему не существует. Возможно, он уже был прерван».
Эта ситуация влечет за собой следующую команду:
net use \\ShareHostname\Share /user:DOMAIN\user /persistent:no [password]
Приведенный ниже захват пакета отображает эту попытку.
В случае, если я запускаю ту же команду без предоставления пароля для текущего пользователя, вошедшего в систему (отличного от необходимого пользователя и имеющего доступ только для чтения), команда завершается успешно.
net use \\ShareHostName\Share /user:DOMAIN\user2 /persistent:no
Эта проблема возникла при перемещении приложения из коробки Win2k3 в Win2k8 в том же домене. Учетная запись, которая не аутентифицируется на новой машине, действительно работает на машине Win2k3, что довольно интересно.
При проверке я подтвердил, что для обеих машин GPO «Доступ к сети: не разрешать хранение паролей и учетных данных для аутентификации» имеет значение «Включено» на обеих машинах и не может быть изменено.
Я действительно нахожусь у стены, пытаясь сузить этот вопрос, и был бы очень признателен за подсказки по дополнительным шагам по устранению неполадок или возможному решению.
Редактировать:
- Единственные наблюдаемые различия между двумя системами - это, очевидно, связь с NetApp через SMBv1 (Win2k3) и SMBv2 (Win2k8). Однако реальная разница заключается в том, что при вводе пароля (независимо от пользователя) для SMBv2 возникает системная ошибка 1312. Но если пароль не указан (для текущего пользователя, вошедшего в систему), то аутентификация завершится успешно.
К сожалению, не было настоящий Решение этой проблемы, поскольку NetApp имеет дело с Microsoft для Windows Server 2008 с использованием SMBv2 или SMBv3.
Единственный обходной путь для этой конкретной ошибки заключался в том, чтобы сетевые администраторы отключили настройку GPO для «Доступ к сети: не разрешать хранение паролей и учетных данных для аутентификации», что не было первоначальной целью открытия дела в NetApp или публикации здесь.
Для всех, кому интересно, NetApp предоставила следующее:
ID ошибки: 837425
Тип ошибки: CIFS
Описание: При определенных обстоятельствах попытки подключения к общему ресурсу CIFS завершаются ошибкой со следующим сообщением об ошибке: «Произошла системная ошибка 1312. Указанный сеанс входа в систему не существует. Возможно, он уже был прерван».
Проблема возникает для клиентов Windows SMB 2 и SMB 3, таких как Windows 7, Vista и Windows 8. Проблема возникает, когда учетные данные указываются при подключении к общему ресурсу, как в следующем примере:
net use * \\server\share /user:domain\user password
Проблема не возникает на клиентах SMB 1, таких как Windows XP, поэтому использование клиентов SMB 1 для подключения к общему ресурсу является временным решением. Однако обратите внимание, что проблема по-прежнему возникает для клиентов SMB 2 и SMB 3, таких как Windows 7 и Windows 8, даже если SMB 2 и SMB 3 отключены на SVM, а клиенты подключаются с помощью SMB 1.
Ноты: Когда исправление ошибки 746314 станет доступным, оно послужит обходным решением этой проблемы.
вы можете проверить, отключен ли доступ к сети: «Не разрешать хранение паролей и учетных данных для сетевой аутентификации». https://technet.microsoft.com/en-us/library/jj852185(v=ws.11).aspx это может решить вашу проблему.