Dell EMC Unity: SMB-fel: Åtkomst nekad vid åtkomst till krypterad protokollresurs. (kan korrigeras av användaren)

Kunden försöker få åtkomst till en CIFS-resurs och får: ÅTKOMST NEKAD, Omautentiseringsfönster begärt:
 

 Protokollkryptering är aktiverat på den här resursen – förhindrar åtkomst från äldre SMB2/1-protokoll.

  

  Protokollkryptering stöds endast i klienter av SMB3-typ. Det betyder att endast Windows 8/10 eller 2012-servern stöder det.
  Om det finns några äldre Windows kan vi dock fortfarande ha möjlighet att tillåta åtkomst med hjälp av fjärrregisterverktyget.
  öppna regedit som domänadministratörskonto och fjärranslut till unity CIFS-servern, ändra följande värde till 0 :
  
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters


    

 När den har ändrats till noll sker effekten i farten och resursen blir tillgänglig för äldre klienter.

 

 Microsofts liknande kodbeteende beskrivs här:
  
  https://technet.microsoft.com/en-us/library/dn551363(v=ws.11).aspx

Från artikeln :

 Funktionen för säker dialektförhandling som beskrivs i nästa avsnitt förhindrar att en man-in-the-middle-attack nedgraderar en anslutning från SMB 3.0 till SMB 2.0 (som skulle använda okrypterad åtkomst). Det förhindrar dock inte en nedgradering till SMB 1.0, vilket också skulle resultera i okrypterad åtkomst. För att garantera att SMB 3.0-klienter alltid använder SMB-kryptering för att komma åt krypterade resurser måste du inaktivera SMB 1.0-servern. (Instruktioner finns i avsnittet Avaktivera SMB 1.0.) Om inställningen RejectUnencryptedAccess lämnas på standardinställningen $true tillåts endast krypteringskompatibla SMB 3.0-klienter att komma åt filresurserna (SMB 1.0-klienter avvisas också).