我正在尝试访问位于我的一台 Linux 开发服务器上的 SMB 共享,无论我输入 \\servername 还是 \\192.168.0.100 (它的 ip),系统都会要求我输入用户名/密码,然后出现错误:
“\\servername 无法访问。您可能没有权限使用此网络资源。请联系此服务器的管理员,了解您是否有访问权限。
指定的网络名称不再可用”
我可以从我的工作站或另一个 Windows Server 2003 访问它,但不能从我们的任何一个域控制器(也是 Windows Server 2003)访问它
答案1
检查您的本地安全策略(secpol.msc)是否试图强迫您使用 NTLMv2;
更改这些设置;
- Microsoft 网络客户端:数字签名通信(总是):已禁用
- 网络安全:LAN 管理器身份验证级别:仅发送 NTLM 响应
网络安全:基于 NTLM SSP(包括安全 RPC)的客户端的最低会话安全:无最低要求
网络安全:基于 NTLM SSP(包括安全 RPC)的服务器的最低会话安全:无最低要求
干杯,
乔恩
答案2
检查加入域。
净广告 testjoin
域控制器和 Samba 框是否位于相同的域?如果没有,您如何加入?
Samba 中设置的安全级别是怎样的?
您的安全设置是什么
server signing以及client use spnego设置的目的是什么?Kerberos 是否使用了正确的票证格式? 有时指定使用的加密类型会有所帮助。
您的企业中的所有森林都有 Kerberos 定义吗?如果您的 Samba 盒位于与域控制器不同的森林中,它可能不知道如何“从这里到达那里”。