Samba未指定错误80004005

我有一个2008年PDC / DNS的局域网上的Samba共享。 Smb与ADauthentication，我有几个Win7机器，可以连接好。

我最近在局域网上添加了几台新的计算机，这些计算机的镜像方式与其他机器相同（相同的软件等;不同的硬件如此不同的驱动程序），并且它们具有相同的策略设置。

无论如何，我都无法使新机器连接到samba共享。我总是会遇到Unspecified Error 0x80004005或未Network Path not found 。

我关掉了防火墙。将LANMAN auth设置为仅响应NTLM /发送LM和NTLM响应/使用NTLM会话安全性（如果在“本地策略策略”>“安全性选项”中协商）尝试ip和主机名连接。

SMB日志显示身份validation成功; 但是连接立即被客户端杀死。

~~tcpdump没有任何显着的区别，除了当试图通过主机名从客户端连接时，有一个未知的数据包types错误：~~

 ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)

以下是该错误的几行内容：

 11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes) [000] AA 46 96 FA D5 99 33 75 0C C4 20 CE 26 42 F3 61 \252F\226\372\325\2313u \014\304 \316&B\363a [010] F0 8C FB 65 18 17 40 A5 DB 42 BB 94 37 53 92 EC \360\214\373e\030\027@\245 \333B\273\2247S\222\354 [020] 55 98 7F C4 AE 3D 6B 10 C4 U\230\177\304\256=k\020 \304 11:18:37.964998 IP smb.domain.local.netbios-ssn > 001-client.domain.local.49372: . ack 2146 win 100

[编辑为罢工：这原来是一个问题，arpcaching和客户端从dhcp发出一个旧的IP，以前属于另一台机器]

我也一直得到这个错误：

 [2012/09/10 11:50:00.529650, 2] smbd/sesssetup.c:1413(setup_new_vc_session) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.

这是smb.conf以防万一（虽然不知道如果其他机器工作正常）：

 [global] workgroup = MYDOMAIN realm = MYDOMAIN.LOCAL server string = domain|smb share interfaces = eth1 security = ADS password server = 192.168.1.3 log level = 2 log file = /var/log/samba/%m.log smb ports = 139 strict locking = no load printers = No local master = No domain master = No wins server = 192.168.1.3 wins support = Yes idmap uid = 500-10000000 idmap gid = 500-10000000 winbind separator = + winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes [samba-share1] comment = SMB Share path = /home/share/smb/ valid users = @"MYDOMAIN+Domain Users" admin users = @"MYDOMAIN+Domain Admins" guest ok = no read only = No create mask = 0765 force directory mode = 0777

任何想法还有什么我可以尝试或寻找？或者可能是什么问题？

谢谢。

更新1

注意到本地安全策略> LANpipe理器身份validation级别未定义的其他机器上。没有办法通过LSP编辑器来设置它，所以必须进入registry并删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel

但是，这并没有解决这个问题。现在遇到Accessing the resource '\\smb\share' has been disallowed 。或未Unspecified Error取决于我login谁（普通用户==前;pipe理员==后者）

更新2

当你问一个关于SF的问题时，这是令人难以置信的令人沮丧的事情，并且在这个过渡期间继续寻找答案，只是发现几个小时之后，你自己的问题就是第一个谷歌结果;）

更新3

我在客户端上运行Wireshark，并且据我所知，Samba端的所有内容都能正常工作。我在谈判协议请求中看到STATUS_SUCCESS的NT状态（这可能是authentication成功，但不知道）。

一切都指向客户端本身的问题。在其他机器上，一切正常。包括运行在我的盒子上的虚拟机。它使用pipe理员和常规用户凭证。

注意我试图得到这个工作的客户有防火墙closures，没有一个/ V等暂时试图解决这个问题。

我已经更新了网卡驱动程序，只有1个可用的iface。 DNS正在工作，我已经将所有可以find的设置与正在运行的VM和其他工作机器相匹配。

越来越绝望，所以任何想法将是真棒。

所以这个问题似乎是secpol被设置为数字签名通信（Always）。

修复：Secpol.msc>本地策略>安全选项> Microsoftnetworking客户端：数字签名通信（始终）=>禁用

谢谢。

编辑：

正如wabbit所说的，更新samba来处理需求而不是禁用它是为了保持安全性。

我得到0x80004005权限错误：

在这里输入图像说明

另一个原因，我没有在我的WiFi dangle Network panel Client for Microsoft Networks活动Client for Microsoft Networks和：

将networking安全：将LAN Manager身份validation级别更改为“发送LM和NTLM响应”
更改NTLM SSP的最小会话安全性以禁用“不要求最低安全性”中的“要求128位encryption”。

并可能：

取消释放KB2536276 。