我们有一台 MFC - Kyocera Bizbub C284。在 2012 服务器上,我们有一个名为 scan 的共享和一个名为 scanner 的本地帐户。无论我尝试哪种用户名组合(scanner、\scanner、SERVER\scanner),我都无法扫描到 SMB,因为它会因身份验证错误而失败,是的,我有正确的密码 :-)
当我使用我的域帐户(DOMAIN\userid)时,我可以毫无问题地扫描到同一个共享。
我已使用本地帐户手动映射共享,并验证扫描仪帐户具有对该共享的读/写/删除访问权限。
我们还有一台 2008 服务器,使用本地帐户从同一个 MFC 扫描到 SMB 即可。
我做了一些研究,似乎可能与 WS2012 环境的强化有关,但我不明白为什么域帐户可以工作而本地帐户却不行。我希望它在两个帐户上都能工作或失败,而不是互相排斥。
答案1
当您使用域帐户时,您将使用 Kerberos 进行身份验证。对于本地帐户,它使用 NTLM v1 或 v2。
复印机可能正在使用 NTLM v1,而服务器 2012 上已禁用该功能。查看复印机的网络/SMB 设置,看看是否可以将身份验证更改为 NTLM v2。看看这是否有帮助:http://manuals.konicaminolta.eu/bizhub-C554-C454-C364-C284-C224/EN/contents/id08-0082.html
否则,您可以通过本地安全策略在服务器上暂时启用不安全的 NTLM。
策略在这里:Computer Configuration\Windows\Settings\Security Settings\Local Policies\Security Options\Network security: LAN Manager authentication level- 设置为使用 NTLM v1。
与此相反的是:http://m.windowsitpro.com/security/configuring-servers-use-ntlmv2