Dell EMC Unity:SMB error: Toegang geweigerd bij toegang tot Protocol Encrypted Share. (Op te lossen door gebruiker)

De klant probeert toegang te krijgen tot een CIFS-share en ontvangt: TOEGANG GEWEIGERD, Opnieuw authenticatievenster aangevraagd:
 

 Protocolversleuteling is ingeschakeld op deze share - verbiedt toegang vanaf SMB2/1 Legacy-protocollen.

  

  Protocolversleuteling wordt alleen ondersteund op clients van het type SMB3. Dat betekent dat alleen Windows 8/10 of 2012 server dit ondersteunt.
  Als er echter legacy Windows bestaat, hebben we mogelijk nog steeds de optie om toegang toe te staan met behulp van de externe registertool.
  open regedit als domein admin-account en maak extern verbinding met de unity CIFS-server , verander de volgende waarde in 0 :
  
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters


    

 Eenmaal gewijzigd in nul, vindt het effect on-the-fly plaats en wordt het aandeel beschikbaar voor legacy-clients.

 

 Het vergelijkbare codegedrag van Microsoft wordt hier beschreven:
  
  https://technet.microsoft.com/en-us/library/dn551363(v=ws.11).aspx

Uit het artikel :

 De beveiligde dialectonderhandelingsmogelijkheid die in de volgende sectie wordt beschreven, voorkomt dat een man-in-the-middle-aanval een verbinding downgradet van SMB 3.0 naar SMB 2.0 (die niet-versleutelde toegang zou gebruiken). Het voorkomt echter niet dat er een downgrade naar SMB 1.0 plaatsvindt, wat ook zou resulteren in niet-versleutelde toegang. Om te garanderen dat SMB 3.0-clients altijd SMB-versleuteling gebruiken om toegang te krijgen tot versleutelde shares, moet u de SMB 1.0-server uitschakelen. (Zie de sectie SMB 1.0 uitschakelen voor instructies.) Als de instelling RejectUnencryptedAccess op de standaardinstelling $true staat, hebben alleen SMB 3.0-clients met versleutelingscapaciteit toegang tot de bestandsshares (SMB 1.0-clients worden ook geweigerd).