Ошибка подключения с ПК с MS Windows к общему ресурсу на ПК с Linux (Samba)

Все об администрировании рабочих станций Windows 95/98/NT/2000/XP/7/8. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1518
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Ошибка подключения с ПК с MS Windows к общему ресурсу на ПК с Linux (Samba)

Сообщение UncleFather »

Проблема:

При попытке подключения с компьютера под управлением ОС MS Windows к сетевому ресурсу под управлением Linux, с вкюченным протоколом Samba, получаем ошибку Windows не может получить доступ к... - 0x80004005 - неопознанная ошибка.

01.png
01.png (24.09 КБ) 151 просмотр

Пинг узла идет без проблем, порт 445 доступен.

При попытке открыть этот же ресурс при помощи net view получаем ошибку 53 - не найден сетевой путь.

В журнале событий «Безопасность» видим ошибку 31017 - небезопасный гостевой вход отклонен

02.png

Собственно, это и есть причина ошибки - сервер пытается разрешить вход пользователя как непроверенного гостя, а клиент отклоняет эту попытку. Дело в том, что для гостевого входа не поддерживаются стандартные функции обеспечения безопасности, например подписывание и шифрование. Вследствие этого гостевой вход уязвим для атак «злоумышленник в середине», которые могут привести к попаданию конфиденциальных данных в сеть.
По умолчанию небезопасный гостевой вход отключен в Windows, И Корпорация Майкрософт не рекомендует включать его.


Решение:

Лучшим решением в данной ситуации было бы отключение гостевого доступа на сервере Samba, однако в этом случае придется заводить там пользователей и прописывать им права на общие ресурсы, а потом настраивать всех подключающихся к этому серверу клиентов на использование этих учетных данных.

Более быстрое, но менее безопасное решение заключается в том, чтобы вразрез с рекомендациями Microsoft включить небезопасный гостевой вход в Windows.

Сделать это можно через реестр, с последующим перезапуском службы рабочей станции:

Код: Выделить всё

reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v AllowInsecureGuestAuth /t REG_DWORD /d 1
net stop LanmanWorkstation && net start LanmanWorkstation

Либо через политики безопасности: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman -> включаем политику Включить небезопасные гостевые входы:

03.png

Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение