Kunne ikke tilsluttes Active Directory-domæne pga. uoverensstemmelse i SMB-versionen
Summary: Forsøg på at oprette forbindelse til et Active Directory-domæne resulterer i en fejl, der nævner et filshare og "den forældede SMB1-protokol". Dette sker, hvis nyere versioner af SMB (Server Message Block) er blevet deaktiveret på domænecontrollere. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Følgende fejlmeddelelse vises, når du slutter en maskine til domænet:
Du kan ikke oprette forbindelse til filsharet, fordi det ikke er sikkert. Denne deling kræver den forældede SMB1-protokol, som er usikker og kan udsætte dit system for angreb. Dit system kræver SMB2 eller højere.
Denne betingelse forhindrer tilslutning til domænet.
Du kan ikke oprette forbindelse til filsharet, fordi det ikke er sikkert. Denne deling kræver den forældede SMB1-protokol, som er usikker og kan udsætte dit system for angreb. Dit system kræver SMB2 eller højere.
Denne betingelse forhindrer tilslutning til domænet.
Cause
Som fejlen indikerer, opstår dette problem, hvis systemet, der slutter sig til domænet, kræver SMB2 eller højere, men domænecontrolleren (DC) kun understøtter SMB1. Alle understøttede Windows Server-versioner inkluderer understøttelse af SMB2 og nyere, så dette bør kun ske, hvis disse versioner udtrykkeligt er blevet deaktiveret.
Resolution
Deaktivering af SMB2 og højere anbefales ikke på nogen Windows-maskine, da SMB1 er en gammel og usikker protokol. SMB2 og SMB3 skal i stedet aktiveres på DC'erne i domænet. Det kan du gøre ved at følge disse trin:
- Fra en PowerShell-prompt med administratorrettigheder skal du køre
Get-SmbServerConfigurationog kontroller værdien af EnableSMB2Protocol i outputtet. Hvis den viser Deaktiveret, er både SMB2 og SMB3 deaktiveret. - For at aktivere SMB2 (som også aktiverer SMB3) skal du køre
Set-SmbServerConfiguration -EnableSMB2Protocol $true. - Prøv at oprette forbindelse til domænet igen. Problemet burde være løst, men det kan være nødvendigt også at aktivere SMB2 og SMB3 på andre DC'er.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000216676
Article Type: Solution
Last Modified: 18 Dec 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.