我在两个站点遇到了类似的问题:从头开始配置的 W10p 桌面,从本地 SAMBA 服务器提取安装(MSI)二进制文件。
我创建了一个专用共享 (\nas\provisioning),并尝试尽可能地放宽权限 (chmod 和 NT ACL) - 对所有事物和所有用户都只读 - 但我仍然认为这本质上是一个权限问题。创建 GPO 以便系统本身可以进行设置,而不需要 (特权) 用户帐户先登录才能触发安装。
从我所收集的信息来看(这有点超出了我对这个问题的知识范围),似乎客户端/客户机连接到网络(OK),然后触发 GPO,使用我所学到的知识通过 UNC 调用服务器(本地)“NT AUTHOROTY\SYSTEM”(IINM)帐户来拉取二进制文件(例如 \nas\provisioning\7zip.msi),但被服务器拒绝,因为它本质上是一个未经身份验证的连接,而不是“已知”用户,例如 Guest 或 Anonymous。
SAMBA 日志告诉我:
smbd/service.c:627(create_connection_session_info)用户‘MYDOMAIN\GUESTHOSTNAME$’(来自会话设置)无权访问此共享(配置)
smbd/service.c:805(make_connection_snum)create_connection_session_info 失败:NT_STATUS_ACCESS_DENIED
smbd/smb2_server.c:2918(smbd_smb2_request_incoming) smbd_smb2_request_incoming:客户端读取错误 NT_STATUS_CONNECTION_RESET
Windows 日志给出 %%1612 错误:
从策略 Install - 7zip 安装应用程序 7-Zip 16.02(x64 版)失败。错误为:%%1612
这意味着它找不到引用的资源(因为服务器拒绝了!)
我甚至尝试调整 smb.conf 以包含通配符:
有效用户 = “root”,“nobody”,“admin”,“guest”,@“everyone”,@“MYDOMAIN\Domain Admins”,@“MYDOMAIN\Domain Users”,@“MYDOMAIN\Domain Guests”,@“MYDOMAIN\Domain Computers”,@“MYDOMAIN\*”
我无法想象这是一个新的或独特的问题,但我找不到好的解决方案。
答案1
如果您的 Samba 服务器允许未经身份验证的访客访问,较新的 Windows 版本将拒绝连接它。
这解决在域中如何修复这种情况下 Samba 配置的问题。