Dell EMC Unity:SMB-Fehler: Zugriff beim Zugriff auf protokollverschlüsselte Freigabe verweigert. (Vom Nutzer korrigierbar)

Der Kunde versucht, auf eine CIFS-Freigabe zuzugreifen und erhält Folgendes: ZUGRIFF VERWEIGERT, Fenster für erneute Authentifizierung angefordert:
 

 Protokollverschlüsselung ist auf dieser Freigabe aktiviert – verhindert den Zugriff von SMB2/1-Legacy-Protokollen.

  

  Die Protokollverschlüsselung wird nur in SMB3-Clients unterstützt. Das bedeutet, dass dies nur von Windows 8/10 oder 2012 unterstützt wird.
  Wenn jedoch Legacy-Windows vorhanden ist, haben wir möglicherweise immer noch die Möglichkeit, den Zugriff über das Remoteregistrierungstool zuzulassen.
  Öffnen Sie regedit als Domainadministratorkonto und stellen Sie eine Remoteverbindung zum Unity-CIFS-Server her. Ändern Sie den folgenden Wert in 0 :
  
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters


    

 Nach der Änderung auf Null erfolgt die Auswirkung im laufenden Betrieb und die Freigabe wird für Legacy-Clients verfügbar.

 

 Das Verhalten von Microsoft mit ähnlichem Code wird hier beschrieben:
  
  https://technet.microsoft.com/en-us/library/dn551363(v=ws.11).aspx

Aus dem Artikel :

 Die im nächsten Abschnitt beschriebene sichere Dialektaushandlung verhindert, dass ein Man-in-the-Middle-Angriff eine Verbindung von SMB 3.0 auf SMB 2.0 herunterstuft (was unverschlüsselten Zugriff verwenden würde). Ein Downgrade auf SMB 1.0 wird jedoch nicht verhindert, was ebenfalls zu unverschlüsseltem Zugriff führen würde. Um sicherzustellen, dass SMB 3.0-Clients immer SMB-Verschlüsselung für den Zugriff auf verschlüsselte Shares verwenden, müssen Sie den SMB 1.0-Server deaktivieren. (Anweisungen dazu finden Sie im Abschnitt Deaktivieren von SMB 1.0.) Wenn die Einstellung RejectUnencryptedAccess auf der Standardeinstellung $true belassen wird, dürfen nur verschlüsselungsfähige SMB 3.0-Clients auf die Dateifreigaben zugreifen (SMB 1.0-Clients werden ebenfalls abgelehnt).