Smb2 windows server 2003 как включить

Как обнаруживать, включать и отключать SMBv1, SMBv2 и SMBv3 в Windows

В этой статье описывается включение и отключение блока сообщений сервера (S МБ) версии 1 (S МБ v1), S МБ версии 2 (S МБ v2) и S МБ версии 3 (S МБ v3) на клиентских и серверных компонентах S МБ.

При отключении или удалении S МБ v1 могут возникнуть некоторые проблемы совместимости со старыми компьютерами или программным обеспечением, S МБ v1 имеет значительные уязвимости безопасности, и мы настоятельно рекомендуем не использовать его. S МБ 1.0 по умолчанию не устанавливается в любом выпуске Windows 11 или Windows Server 2019 и более поздних версий. S МБ 1.0 также не устанавливается по умолчанию в Windows 10, кроме выпусков Home и Pro. Мы рекомендуем вместо переустановки S МБ 1.0 обновить сервер S МБ, который по-прежнему требует его. Список сторонних производителей, требующих S МБ 1.0 и их обновлений, которые удаляют требование, просмотрите S МБ 1 Product Clearinghouse.

Отключение S МБ v2 или S МБ v3 для устранения неполадок

Мы рекомендуем включить S МБ v2 и S МБ v3, но может оказаться полезным отключить его временно для устранения неполадок. Дополнительные сведения см. в статье «Обнаружение состояния, включение и отключение протоколов S МБ на сервере S МБ».

В Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, отключение S МБ v3 деактивирует следующие функции:

• Прозрачная отработка отказа — клиенты повторно подключались без прерывания работы с узлами кластера во время обслуживания или отработки отказа.
• Горизонтальное масштабирование — одновременный доступ к общим данным на всех узлах кластера файлов
• Multichannel — агрегирование пропускной способности сети и отказоустойчивости при наличии нескольких путей между клиентом и сервером
• S МБ Direct — добавляет ПОДДЕРЖКУ сети RDMA для обеспечения высокой производительности, с низкой задержкой и низким использованием ЦП
• Шифрование — обеспечивает сквозное шифрование и защищает от перехвата в ненадежных сетях.
• Аренда каталогов — улучшает время отклика приложений в филиалах с помощью кэширования
• Оптимизация производительности — оптимизация для небольших случайных операций чтения и записи операций ввода-вывода

В Windows 7 и Windows Server 2008 R2 отключение S МБ v2 деактивирует следующие функции:

• Соединение запросов — позволяет отправлять несколько запросов S МБ v2 в виде одного сетевого запроса.
• Более крупные операции чтения и записи — лучшее использование более быстрых сетей
• Кэширование свойств папки и файлов — клиенты хранят локальные копии папок и файлов.
• Устойчивые дескрипторы — разрешить прозрачное повторное подключение к серверу при временном отключении
• Улучшенная подпись сообщения — HMAC SHA-256 заменяет MD5 в качестве алгоритма хэширования
• Улучшенная масштабируемость для общего доступа к файлам — количество пользователей, общих папок и открытых файлов на сервер значительно увеличилось
• Поддержка символьных ссылок
• Модель аренды клиента oplock — ограничивает данные, передаваемые между клиентом и сервером, повышая производительность в сетях с высокой задержкой и увеличивая масштабируемость сервера S МБ
• Поддержка большого MTU — для полного использования 10 Гигабит Ethernet (GbE)
• Улучшенная энергоэффективность — клиенты, имеющие открытые файлы на сервере, могут спянуть

Протокол S МБ v2 был представлен в Windows Vista и Windows Server 2008, в то время как протокол S МБ v3 был представлен в Windows 8 и Windows Server 2012. Дополнительные сведения о возможностях S МБ v2 и S МБ v3 см. в следующих статьях:

• Общие сведения о протоколе SMB
• Новые возможности S МБ

Удаление S МБ v1 с помощью PowerShell

Ниже приведены шаги по обнаружению, отключению и включению клиента и сервера S МБ v1 с помощью команд PowerShell с повышением прав.

Компьютер перезагрузится после запуска команд PowerShell, чтобы отключить или включить S МБ v1.

• Обнаружение:

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol 

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol 

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol 

Вы можете обнаружить состояние S МБ v1 без повышения прав, выполнив следующие Get-SmbServerConfiguration | Format-List EnableSMB1Protocol действия.

Windows Server 2012 Windows Server 2012 R2, Windows Server 2016, Windows Server 2019: метод диспетчер сервера

Чтобы удалить S МБ v1 из Windows Server, выполните приведенные действия.

1. На панели мониторинга диспетчер сервера сервера, где требуется удалить S МБ v1, в разделе «Настройка этого локального сервера» выберите «Добавить роли и компоненты«.
2. На странице «Перед началом работы» выберите «Пуск мастера удаления ролей и компонентов», а затем на следующей странице нажмите кнопку «Далее«.
3. На странице «Выбор целевого сервера» в пуле серверов убедитесь, что выбран сервер, из которого выбрана функция, а затем нажмите кнопку «Далее«.
4. На странице «Удалить роли сервера» нажмите кнопку «Далее«.
5. На странице «Удалить функции» снимите флажок проверка для S МБ 1.0/CIFS Для поддержки общего доступа к файлам CIFS и нажмите кнопку «Далее«.
6. На странице выбора «Подтверждение удаления» убедитесь, что эта функция указана, а затем нажмите кнопку «Удалить«.

Windows 8.1, Windows 10 и Windows 11: добавление или удаление методов программ

Чтобы отключить S МБ v1 для упоминание операционных систем:

1. Откройте Панель управления, выберите раздел Программы и компоненты.
2. В разделе панель управления Главная выберите «Включить или отключить функции Windows», чтобы открыть окно «Компоненты Windows».
3. В поле «Компоненты Windows» прокрутите список вниз, снимите флажок проверка для S МБ 1.0/CIFS. Поддержка общего доступа к файлам CIFS и нажмите кнопку «ОК«.
4. После применения изменения Windows на странице подтверждения нажмите кнопку «Перезапустить».

Определение состояния, включения и отключения протоколов S МБ

Если включить или отключить S МБ v2 в Windows 8 или Windows Server 2012, S МБ v3 также включен или отключен. Это происходит, так как эти протоколы используют один стек.

В Windows 8 и Windows Server 2012 появился новый командлет Set-S МБ ServerConfiguration Windows PowerShell. Командлет позволяет включить или отключить протоколы S МБ v1, S МБ v2 и S МБ v3 на серверном компоненте.

После запуска командлета Set-S МБ ServerConfiguration не нужно перезагрузить компьютер.

SMB версии 1;

• Обнаружение:

Get-SmbServerConfiguration | Select EnableSMB1Protocol 

Set-SmbServerConfiguration -EnableSMB1Protocol $false 

Set-SmbServerConfiguration -EnableSMB1Protocol $true 

S МБ версии 2/v3

• Обнаружение:

Get-SmbServerConfiguration | Select EnableSMB2Protocol 

Set-SmbServerConfiguration -EnableSMB2Protocol $false 

Set-SmbServerConfiguration -EnableSMB2Protocol $true 

Для Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008

Чтобы включить или отключить протоколы S МБ на сервере S МБ под управлением Windows 7, Windows Server 2008 R2, Windows Vista или Windows Server 2008, используйте Windows PowerShell или редактор реестра.

Дополнительные методы PowerShell

Для этого метода требуется PowerShell 2.0 или более поздней версии.

S МБ v1 на сервере S МБ

Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object

Конфигурация по умолчанию = включена (не создается именованное значение реестра), поэтому значение S МБ 1 не будет возвращено.

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force 

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force 

Обратите внимание , что после внесения этих изменений необходимо перезапустить компьютер. Дополнительные сведения см. в разделе «Хранилище сервера» в Корпорации Майкрософт.

S МБ v2/v3 на сервере S МБ

Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force 

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force 

После внесения этих изменений необходимо перезапустить компьютер.

Редактор реестра

Точно следуйте всем указаниям из этого раздела. Неправильное изменение реестра может привести к серьезным проблемам. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Чтобы включить или отключить S МБ v1 на сервере S МБ, настройте следующий раздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Registry entry: SMB1 REG_DWORD: 0 = Disabled REG_DWORD: 1 = Enabled Default: 1 = Enabled (No registry key is created) 

Чтобы включить или отключить S МБ v2 на сервере S МБ, настройте следующий раздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Registry entry: SMB2 REG_DWORD: 0 = Disabled REG_DWORD: 1 = Enabled Default: 1 = Enabled (No registry key is created) 

После внесения этих изменений необходимо перезапустить компьютер.

Вот как определить состояние, включить и отключить протоколы S МБ на клиенте S МБ, работающем под управлением Windows 10, Windows Server 2019, Windows 8.1, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.

S МБ v1 на клиенте S МБ

• Обнаружить

sc.exe qc lanmanworkstation 

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled 

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi sc.exe config mrxsmb10 start= auto 

S МБ версии 2/v3 в клиенте S МБ

• Обнаружение:

sc.exe qc lanmanworkstation 

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi sc.exe config mrxsmb20 start= disabled 

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi sc.exe config mrxsmb20 start= auto 

• Эти команды необходимо выполнить в командной строке с повышенными привилегиями.
• После внесения этих изменений необходимо перезапустить компьютер.

Отключение S МБ v1 с помощью групповой политики

В этом разделе описывается, как отключить S МБ v1 с помощью групповой политики. Этот метод можно использовать в разных версиях Windows.

SMB версии 1;

Эта процедура настраивает следующий новый элемент в реестре:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Чтобы настроить групповую политику, выполните следующие действия.

1. Откройте Консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который должен содержать новый элемент предпочтения, а затем нажмите кнопку «Изменить«.
2. В дереве консоли в разделе «Конфигурация компьютера» разверните папку «Параметры» и разверните папку Windows Параметры.
3. Щелкните правой кнопкой мыши узел реестра , выберите пункт «Создать» и выберите элемент реестра.

В диалоговом окне «Новые свойства реестра» выберите следующее:

• Действие. Создание
• Hive: HKEY_LOCAL_MACHINE
• Путь к ключу: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
• Имя значения: S МБ 1
• Тип значения: REG_DWORD
• Данные о значении: 0

Эта процедура отключает компоненты сервера S МБ v1. Эта групповая политика должна применяться ко всем необходимым рабочим станциям, серверам и контроллерам домена в домене.

Фильтры WMI также можно задать для исключения неподдерживаемых операционных систем или выбранных исключений, таких как Windows XP.

Будьте осторожны при внесении этих изменений на контроллерах домена, на которых устаревшие системы Windows XP или более ранние версии Linux и сторонние системы (которые не поддерживают S МБ v2 или S МБ v3) требуют доступа к SYSVOL или другим общим папкам, где S МБ версии 1 отключен.

S МБ версии 1

Чтобы отключить клиент S МБ v1, необходимо обновить раздел реестра служб, чтобы отключить начало MRxS МБ 10, а затем зависимость от MRxS МБ 10 необходимо удалить из записи для LanmanWorkstation, чтобы она начала нормально, не требуя MRxS МБ 10.

Это руководство обновляет и заменяет значения по умолчанию в следующих двух элементах реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10

Запись реестра: запуск REG_DWORD: 4= отключен

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation

Запись реестра: DependOnService REG_MULTI_SZ: «Bowser», «MRxSmb20», «NSI»

Значение по умолчанию включало MRxS МБ 10, которое теперь удаляется в качестве зависимостей.

Чтобы настроить это с помощью групповой политики, выполните следующие действия.

1. Откройте Консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который должен содержать новый элемент предпочтения, а затем нажмите кнопку «Изменить«.
2. В дереве консоли в разделе «Конфигурация компьютера» разверните папку «Параметры» и разверните папку Windows Параметры.
3. Щелкните правой кнопкой мыши узел реестра , выберите пункт «Создать» и выберите элемент реестра.
4. В диалоговом окне «Новые свойства реестра» выберите следующее:
   • Действие: обновление
   • Hive: HKEY_LOCAL_MACHINE
   • Путь к ключу: SYSTEM\CurrentControlSet\services\mrxsmb10
   • Имя значения: Start
   • Тип значения: REG_DWORD
   • Данные значения: 4

• Действие: замена
• Hive: HKEY_LOCAL_MACHINE
• Путь к ключу: SYSTEM\CurrentControlSet\Services\LanmanWorkstation
• Имя значения: DependOnService
• Тип значения: REG_MULTI_SZ
• Данные о значении:
  • Баузер
  • MRxSmb20
  • NSI

  Эти три строки не будут содержать маркеры (см. следующий снимок экрана).

  

  Значение по умолчанию включает MRxS МБ 10 во многих версиях Windows, поэтому заменив их этой строкой с несколькими значениями, она фактически удаляет MRxS МБ 10 в качестве зависимости для LanmanWorkstation и переходя от четырех значений по умолчанию до только этих трех значений выше.

  При использовании консоли управления групповыми политиками не требуется использовать кавычки или запятые. Просто введите каждую запись в отдельных строках.

  Аудит использования S МБ v1

  Чтобы определить, какие клиенты пытаются подключиться к серверу S МБ с помощью S МБ v1, можно включить аудит в Windows Server 2016, Windows 10 и Windows Server 2019. Вы также можете выполнить аудит в Windows 7 и Windows Server 2008 R2, если установлен ежемесячный обновление за май 2018 г. и в Windows 8.1 и Windows Server 2012 R2, если ежемесячное обновление за июль 2017 г. установлено.

  Set-SmbServerConfiguration -AuditSmb1Access $true 

  Set-SmbServerConfiguration -AuditSmb1Access $false 

  Get-SmbServerConfiguration | Select AuditSmb1Access 

  Если включен аудит S МБ v1, событие 3000 появляется в журнале событий Microsoft-Windows-S МБ Server\Audit, определяющего каждый клиент, который пытается подключиться к S МБ v1.

  Итоги

  Если все параметры находятся в одном объекте групповой политики, управление групповыми политиками отображает следующие параметры.

  

  Тестирование и проверка

  Выполнив действия по настройке в этой статье, разрешите политике реплика и обновить их. При необходимости для тестирования запустите gpupdate /force в командной строке, а затем просмотрите целевые компьютеры, чтобы убедиться, что параметры реестра применяются правильно. Убедитесь, что S МБ v2 и S МБ v3 работают для всех других систем в среде.

  Не забудьте перезапустить целевые системы.

  Гостевой доступ в SMB2 и SMB3 отключен по умолчанию в Windows

  В этой статье представлена информация об отключении гостевого доступа в SMB2 и SMB3 по умолчанию в Windows, а также приводятся параметры для включения небезопасных гостевых входов в групповой политике. Однако обычно это не рекомендуется.

  Оригинальный номер базы знаний: 4046019

  Симптомы

  Начиная с Windows 10 версии 1709 и Windows Server 2019 клиенты SMB2 и SMB3 больше не разрешают следующие действия по умолчанию:

  • Доступ гостевой учетной записи к удаленному серверу.
  • Вернитесь к гостевой учетной записи после получения недопустимых учетных данных.

  SMB2 и SMB3 имеют следующее поведение в следующих версиях Windows:

  • Windows 10 Корпоративная и Windows 10 для образовательных учреждений больше не позволяют пользователю подключаться к удаленному общему ресурсу с помощью учетных данных гостевой учетной записи по умолчанию, даже если удаленный сервер запрашивает учетные данные гостевой учетной записи.
  • Windows Server 2019 Datacenter и Standard больше не позволяют пользователю подключаться к удаленному общему ресурсу с помощью учетных данных гостевой учетной записи по умолчанию, даже если удаленный сервер запрашивает учетные данные гостевой учетной записи.
  • Поведение Windows 10 Домашняя и Pro по умолчанию не изменилось; они разрешают проверку подлинности гостевой записи по умолчанию.
  • выпуски Windows 11 Insider Preview Build 25267 Pro больше не позволяют пользователю подключаться к удаленной общей папке с помощью учетных данных гостя по умолчанию, даже если удаленный сервер запрашивает учетные данные гостя. Все последующие сборки Windows 11 Insider Preview больше не позволяют пользователю подключаться к удаленному ресурсу с помощью учетных данных гостя по умолчанию.

  Это поведение Windows 10 происходит в Windows 10 1709, Windows 10 1803, Windows 10 1903, Windows 10 1909, а также Windows 10 2004, Windows 10 20H2 и Windows 10 21H1 до тех пор, как KB5003173 установлено. Это поведение по умолчанию ранее было реализовано в Windows 10 1709, но позже регрессировалось в Windows 10 2004, Windows 10 20H2 и Windows 10 21H1, где гостевая проверка подлинности не была отключена по умолчанию, но по-прежнему может быть отключена администратором. Дополнительные сведения о том, как отключить проверку подлинности гостевой записи, см. ниже.

  При попытке подключиться к устройствам, запрашивающим учетные данные гостя вместо соответствующих субъектов, прошедших проверку подлинности, может появиться одно из следующих сообщений об ошибке:

  Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности. Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети.

  Код ошибки: 0x80070035
  Не найден сетевой путь.

  Кроме того, если удаленный сервер пытается принудительно использовать гостевой доступ или если администратор разрешает гостевой доступ, в журнале событий клиента SMB регистрируются следующие записи:

  Запись журнала 1

  Log Name: Microsoft-Windows-SmbClient/Security Source: Microsoft-Windows-SMBClient Date: Date/Time Event ID: 31017 Task Category: None Level: Error Keywords: (128) User: NETWORK SERVICE Computer: ServerName.contoso.com Description: Rejected an insecure guest logon. User name: Ned Server name: ServerName 

  Рекомендации

  Это событие указывает, что сервер пытался выполнить вход в систему пользователя в качестве непроверенного гостя, но клиент отклонил его. Гостевые входы не поддерживают стандартные функции безопасности, такие как подписывание и шифрование. Вследствие этого гостевой вход уязвим для атак «злоумышленник в середине», которые могут привести к попаданию конфиденциальных данных в сеть. По умолчанию небезопасный гостевой вход отключен в Windows. Не рекомендуется включать его.

  Запись журнала 2

  Log Name: Microsoft-Windows-SmbClient/Security Source: Microsoft-Windows-SMBClient Date: Date/Time Event ID: 31018 Task Category: None Level: Warning Keywords: (128) User: NETWORK SERVICE Computer: ServerName.contoso.com Description: The AllowInsecureGuestAuth registry value is not configured with default settings. 

  Значение реестра по умолчанию:
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] «AllowInsecureGuestAuth»=dword:0

  Настроенное значение в реестре:
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] «AllowInsecureGuestAuth»=dword:1

  Рекомендации

  Это событие указывает на то, что администратор включил небезопасный гостевой вход. При таком входе сервер позволяет войти пользователю в систему в качестве непроверенного гостя. Как правило, это происходит в ответ на сбой проверки подлинности. Гостевые входы не поддерживают стандартные функции безопасности, такие как подписывание и шифрование. Вследствие включения такого входа клиент становится уязвимым для атак «злоумышленник в середине», которые могут привести к попаданию конфиденциальных данных в сеть. Windows отключает небезопасные гостевые входы по умолчанию. Не рекомендуется включать его.

  Причина

  Это изменение в поведении по умолчанию является конструктивной особенностью и рекомендуется корпорацией Майкрософт для обеспечения безопасности.

  Вредоносный компьютер, выдающий себя за допустимый файловый сервер, может позволить пользователям подключаться в качестве гостей без их ведома. Не рекомендуется изменять этот параметр по умолчанию. Если удаленное устройство настроено для использования учетных данных гостевой учетной записи, администратор должен отключить гостевой доступ к удаленному устройству и настроить правильную проверку подлинности и авторизацию.

  Клиент Windows и Windows Server не включили гостевой доступ или не разрешили удаленным пользователям подключаться в качестве гостевых или анонимных пользователей с Windows 2000. По умолчанию гостевой доступ может потребоваться только сторонним удаленным устройствам. Операционные системы, предоставляемые Корпорацией Майкрософт, не предоставляют.

  Решение

  Настройте стороннее серверное устройство SMB, чтобы требовать имя пользователя и пароль для подключений SMB. Если ваше устройство разрешает гостевой доступ, любое устройство или пользователь в вашей сети может читать или копировать все ваши общие данные без каких-либо журналов аудита или учетных данных.

  Если не удается настроить защиту стороннего устройства, вы можете включить небезопасный гостевой доступ с помощью следующих групповая политика параметров:

  1. Откройте локальный редактор групповая политика (gpedit.msc) на устройстве с Windows.
  2. В дереве консоли последовательно выберите Конфигурация компьютера>Административные шаблоны>Сеть>Рабочая станция Lanman.
  3. Для параметра щелкните правой кнопкой мыши Включить небезопасные гостевые входы и выберите команду Изменить.
  4. Выберите Включено>ОК.

  Если вам нужно изменить групповую политику на основе домена Active Directory, используйте управление групповая политика (gpmc.msc).

  Для целей мониторинга и инвентаризации эта групповая политика устанавливает для следующего значения реестра DWORD значение 1 (включена небезопасная гостевая проверка подлинности) или 0 (небезопасная гостевая проверка подлинности отключена):

  Чтобы задать значение без использования групповая политика, задайте для следующего параметра реестра DWORD значение 1 (включена небезопасная гостевая проверка подлинности) или 0 (небезопасная гостевая проверка подлинности отключена):

  Как обычно, параметр значения в групповая политика переопределяет значение в параметре реестра, отличном от групповая политика.

  Начиная с Windows 11 Insider Preview сборки 25267, выпуски Pro по умолчанию отключают небезопасную гостевую проверку подлинности, например выпуски Enterprise и Education.

  В Windows 10 1709, Windows 10 1803, Windows 10 1903, Windows 10 1909 и Windows Server 2019 гостевая проверка подлинности отключена, если AllowInsecureGuestAuth существует со значением 0 в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] AllowInsecureGuestAuth .

  В Windows 10 2004 г. Windows 10 20H2 и Windows 10 выпусков 21H1 Enterprise и Education с установленными KB5003173 проверка подлинности гостей отключена, если AllowInsecureGuestAuth она не существует или если она существует со значением 0 в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] AllowInsecureGuestAuth . Выпуски Home и Pro разрешают гостевую проверку подлинности по умолчанию, если ее не отключить с помощью групповой политики или параметра реестра.

  При включении небезопасных гостевых входов этот параметр снижает уровень безопасности клиентов Windows.

  Дополнительная информация

  Этот параметр не влияет на поведение SMB1. SMB1 продолжает использовать гостевой доступ и откат к гостевой учетной записи.

  SMB1 удаляется по умолчанию в последних конфигурациях клиента Windows и Windows Server. Дополнительные сведения см. в разделе SMBv1 не установлен по умолчанию в Windows 10 версии 1709, Windows Server версии 1709 или более поздних версий.

  Smb2 windows server 2003 как включить

  На Сервер 2016 расшарены общие папки — с вин 2003 подключение нормально
  На Сервер 2019 расшарены общие папки — с вин 2003 нет подключения, набираешь \\ИмяСервераВин2019 — пишет нет доступа,
  ИмяСервераВин2019 пингуется с Вин 2003
  На сервере с вин 2019 брандмауер выключен (т.е. служба работает, но в настройках указано, что для этого подключения он выключен.

  набираешь \\ИмяСервераВин2019 — пишет нет доступа — вернее не так — «Не удается найти \\ИмяСервераВин2019»

  Windows Server 2003 R2 подружить с MS-DOS : Windows

  Есть контроллер домена Windows Server 2003 R2 EE SP2. Необходимо с DOSвой машины (кассы) подключиться к серверу к расшаренной папки. На сервере папка расшарена, на эту папку у пользавателя права есть, пользователь домена сделан. Есть подозрения, что проблема с локальной политикой безопасности, перепробывал многое (если надо подробнее, напишу), немогу подключиться. Подскажите, где и что надо поменять в политики безопасности домена чтоб W2K3 Server R2 пустил досового клиента к себе? До этого стоял контроллер домена Windows Server 2003 Standart и кассы были подключены к нему.

  На кассе:
  net logon pos1 1 /y
  net use n: \\server\pos1

  Error53: The computer name specified in the network path cannot be located

  Если просто на кассе набрать net кнопка browse, то я вижу все компутеры домена (и server в том числе) и могу подключиться к любому, где есть расшареные папки. А при наведении на Server — точно такая же ошибка.
  Очень нужна помощь, уже несколько дней вожусь с этой политикой домена.

  █ 21.09.2011 13:51
  А если на кассе в файле hosts прописать ip-адрес и имя сервера?
  █ 21.09.2011 14:20

  Пробывал, не прокатывает. Там скорее проблема в политики безопасности домена (или в политики безопасности контролера домена), но вот где, понять не могу. Небольшое уточнение — раньше стоял контроллер домена Windows Server 2003 ENTERPRISE Edition SP1 и все работало (говорят тоже что-то в политеке правили, но вот что. )

  █ 21.09.2011 14:26
  █ 21.09.2011 14:27

  одна из настроек политик — вход на сервер учеткой без пароля только консольный
  Или поменять настройку или установить пароль на учетную запись, под которой вход на шару
  Возможно, это..

  █ 21.09.2011 16:09

  А еще есть запрет на логин гостем. Ты сделай Пуск — выполнить — secpol.msc, посмотри там Security, много что про анонимов есть, например. Да и просто идеи быстрее в голову придут.

  █ 21.09.2011 16:29

  Все выше сказанное сделал, т.е.:
  1. Отключаем запрет на подключение с пустым паролем — иначе касса просто не подключится к шаре. — имелось ввиду «Учетные записи: ограничить использование пустых паролей только для консольного входа»?

  2. Отключаем функцию завершения сессии после некоторого времени бездействия — иначе после некоторого времени бездействия (например вышли в основное меню) касса будет терять подключение к серверу.
  3. На расшаренные каталоги обязательно в настройках безопасности даем всем полный доступ (не путать с правами доступа при расшаривании) — иначе хоть шара и подключится, но при попытке доступа и/или проведения операций создания/копирования/удаления будет выдавать сообщение об ошибке.
  4. На гигабитных интеловских сетевых обязательно отключаем TCP Checksum Offload (можно так же попробовать отключить и IPv4 Checksum Offload) — иначе периодически при обращении к шаре касса будет зависать (например, при получении обновлений).

  А также и доступ «Все+полный», НО результата нет. Кстати, на рользователя Pos1 стоит пароль «1». Еще раз: у меня контроллер домена и скорее всего проблема в политики безопасности. Есть еще предложения?

  Похожие публикации:

  1. Add c что это
  2. Android aosp что это на телевизоре
  3. С какой страницы начинается нумерация книги
  4. Что лучше d sub или dvi d