Błąd Dell EMC Unity:SMB: Odmowa dostępu podczas uzyskiwania dostępu do udziału szyfrowanego protokołem. (możliwość korekty z poziomu użytkownika)

Klient próbuje uzyskać dostęp do udziału CIFS i otrzymuje: ODMOWA DOSTĘPU, zażądano okna ponownego uwierzytelniania:
 

 Szyfrowanie protokołów jest włączone w tym udziale — uniemożliwia dostęp do starszych protokołów SMB2/1.

  

  Szyfrowanie protokołu jest obsługiwane tylko w klientach typu SMB3. Oznacza to, że obsługuje go tylko system Windows 8/10 lub 2012 Server.
  Jeśli jednak istnieje jakakolwiek starsza wersja systemu Windows, nadal możemy mieć możliwość zezwolenia na dostęp za pomocą zdalnego narzędzia rejestru.
  otwórz regedit jako konto administratora domeny i połącz się zdalnie z serwerem CIFS Unity, zmień następującą wartość na 0 :
  
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters


    

 Po zmianie na zero efekt następuje w locie, a udział staje się dostępny dla starszych klientów.

 

 Podobne zachowanie kodu firmy Microsoft opisano tutaj:
  
  https://technet.microsoft.com/en-us/library/dn551363(v=ws.11).aspx

Z artykułu :

 Funkcja bezpiecznego negocjowania dialektu opisana w następnej sekcji zapobiega atakowi typu man-in-the-middle przed obniżeniem poziomu połączenia z SMB 3.0 do SMB 2.0 (co korzystałoby z nieszyfrowanego dostępu). Nie zapobiega to jednak przejściu na wersję SMB 1.0, która również spowodowałaby nieszyfrowany dostęp. Aby zagwarantować, że klienci SMB 3.0 zawsze używają szyfrowania SMB do uzyskiwania dostępu do zaszyfrowanych udziałów, należy wyłączyć serwer SMB 1.0. (Instrukcje znajdziesz w sekcji Wyłączanie SMB 1.0). Jeśli ustawienie RejectUnencryptedAccess zostanie pozostawione w ustawieniu domyślnym $true, tylko klienci SMB 3.0 z obsługą szyfrowania będą mogli uzyskiwać dostęp do udziałów plików (klienci SMB 1.0 również zostaną odrzuceni).