Nelze se připojit k doméně Active Directory kvůli neshodě verze SMB
Summary: Pokus o připojení k doméně Active Directory má za následek chybu, která zmiňuje sdílenou složku a "zastaralý protokol SMB1". K tomu dochází, pokud byly na řadičích domény zakázány novější verze protokolu SMB (Server Message Block). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Při připojování počítače k doméně se zobrazí následující chybová zpráva:
Ke sdílené složce se nemůžete připojit, protože není zabezpečená. Tato sdílená složka vyžaduje zastaralý protokol SMB1, který není bezpečný a mohl by váš systém vystavit útoku. Váš systém vyžaduje protokol SMB2 nebo vyšší.
Tato podmínka zabrání připojení k doméně.
Ke sdílené složce se nemůžete připojit, protože není zabezpečená. Tato sdílená složka vyžaduje zastaralý protokol SMB1, který není bezpečný a mohl by váš systém vystavit útoku. Váš systém vyžaduje protokol SMB2 nebo vyšší.
Tato podmínka zabrání připojení k doméně.
Cause
Jak naznačuje chyba, k tomuto problému dochází, pokud systém připojující se k doméně vyžaduje protokol SMB2 nebo vyšší, ale řadič domény (DC) podporuje pouze protokol SMB1. Všechny podporované verze Windows Serveru zahrnují podporu protokolu SMB2 a vyššího, takže by k tomu mělo dojít pouze v případě, že jsou tyto verze explicitně zakázané.
Resolution
Zakázání protokolu SMB2 a vyššího se nedoporučuje na žádném počítači se systémem Windows, protože protokol SMB1 je starý a nezabezpečený protokol. Místo toho by měly být v řadičích domény povoleny protokoly SMB2 a SMB3. Učiníte tak pomocí těchto kroků:
- Na příkazovém řádku PowerShellu se zvýšenými oprávněními spusťte příkaz
Get-SmbServerConfigurationa ve výstupu zkontrolujte hodnotu EnableSMB2Protocol . Pokud se zobrazí Zakázáno, jsou zakázány protokoly SMB2 i SMB3. - Chcete-li povolit protokol SMB2 (který také povoluje protokol SMB3), spusťte příkaz
Set-SmbServerConfiguration -EnableSMB2Protocol $true. - Pokuste se znovu připojit k doméně. Problém by měl být vyřešen, ale může být nutné povolit protokoly SMB2 a SMB3 i v jiných řadičích domény.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000216676
Article Type: Solution
Last Modified: 18 Dec 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.