我在域中有一个Server 2012服务器。 我在其上设置了一个共享文件夹。 然后我从我的工作站(8.1)进行testing – 这个工作很好。
但后来我收到了各种用户的投诉,说他们无法访问共享文件夹。 事实certificate,Windows 7客户端(这是几个)不能访问共享文件夹。 当我远程访问他们的一台机器时,我发现在资源pipe理器中使用“\ SERVERNAME”会导致Windows安全对话框popup询问用户名和密码。 input正确的用户名和密码不会执行任何操作 – 安全提示会重新出现。
我已经完成了所有基本的故障排除 – 双重检查的权限,validation连接和DNS等。我怀疑这些问题无论如何,因为Win 8.1 / 10盒可以访问这个共享文件夹就好了。 其他Server 2012/2012 R2盒子也一样。 但是,我无法从Server 2008 R2框中访问共享文件夹(同一个安全对话框)。 这又是一个问题,因为我们有2008 R2terminal服务器,无法访问2012服务器托pipe的这个共享。 我甚至不能净观点。 这是我从Win 7客户端“Net view \ SERVERNAME”时得到的结果:
System error 5 has occurred. Access is denied. 完全出于此时的想法。 什么可以防止Win 7 / Server 2008 R2能够访问服务器2012年盒子上托pipe的共享? 赢得8.1 / 10客户端可以很好地访问它。
一切都修补到最新版本。
好吧 – 看起来问题是这台服务器启用了encryption的文件共享访问( 请参阅此 )。
看起来,启用此function后,服务器将独占使用SMB 3.0,并将拒绝来自不具有SMB 3.0的客户端(即Windows 7或更早版本以及任何Windows Server 2008 R2及更早版本的任何版本)的连接。
“修复”是将客户端至less升级到Windows 8,将服务器升级到至lessWindows 2012.通过powershell命令禁用encryption也是可能的:
Set-SmbServerConfiguration –RejectUnencryptedAccess $false
(它将允许客户端访问共享重新协商SMB的低版本像SMB 2,但显然这应该尽可能避免。