VNXe : Impossible d’accéder au partage CIFS lorsque le chiffrement du protocole est activé : erreur « Accès refusé » (corrigible par l’utilisateur)
Résumé: L’utilisateur reçoit une erreur d’accès refusé lorsqu’il tente d’accéder à un ou plusieurs partage(s) CIFS sur lesquels l’option Chiffrement de protocole est activée.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Dans la série VNXe, SMB 3.0 est utilisé en mode de négociation automatique. Le chiffrement peut être activé au niveau du partage via l’option Chiffrement du protocole dans Unisphere. Une fois activée, la charge utile SMB est chiffrée uniquement en cas d’accès à un partage chiffré.
Deux nouvelles valeurs ont été ajoutées au registre du serveur de dossiers partagés pour la série VNXe ; EncryptData et RejectUnencryptedAccess.
La valeur EncryptData permet à ce serveur de dossiers partagés d’annoncer la fonctionnalité de chiffrement dans la réponse de négociation. Par défaut, la valeur EncryptData est désactivée (définie sur 0).
La définition de RejectUnencryptedAccess empêche les clients qui ne prennent pas en charge le chiffrement d’établir une session sur le partage et le client reçoit un message « Accès refusé » après l’échec de la tentative. Par défaut, l’option RejectUnencryptedAccess est activée (définie sur 1).
Lorsque l’option Chiffrement de protocole est activée sur un partage CIFS, l’utilisateur : xyz@test.net n’est pas en mesure d’accéder au partage à partir d’un ordinateur Windows 7, mais l’utilisateur : xyz@test.net peut accéder au même partage à partir d’un ordinateur Windows 10.
Deux nouvelles valeurs ont été ajoutées au registre du serveur de dossiers partagés pour la série VNXe ; EncryptData et RejectUnencryptedAccess.
La valeur EncryptData permet à ce serveur de dossiers partagés d’annoncer la fonctionnalité de chiffrement dans la réponse de négociation. Par défaut, la valeur EncryptData est désactivée (définie sur 0).
La définition de RejectUnencryptedAccess empêche les clients qui ne prennent pas en charge le chiffrement d’établir une session sur le partage et le client reçoit un message « Accès refusé » après l’échec de la tentative. Par défaut, l’option RejectUnencryptedAccess est activée (définie sur 1).
Lorsque l’option Chiffrement de protocole est activée sur un partage CIFS, l’utilisateur : xyz@test.net n’est pas en mesure d’accéder au partage à partir d’un ordinateur Windows 7, mais l’utilisateur : xyz@test.net peut accéder au même partage à partir d’un ordinateur Windows 10.
Cause
Le problème se produit dans les environnements Windows qui prennent en charge les versions antérieures à SMB 3.0, c’est-à-dire SMB 2.1, SMB 2.0 ou antérieures.
Le chiffrement de bout en bout est pris en charge dans les environnements avec SMB 3.0 ou une version ultérieure.
Windows 7 prend en charge SMB 2.1, par conséquent, le chiffrement de bout en bout n’est pas pris en charge.
Windows 8 et Windows 10 prennent en charge SMB 3.0 ou une version ultérieure, d’où la prise en charge du chiffrement.
Le chiffrement de bout en bout est pris en charge dans les environnements avec SMB 3.0 ou une version ultérieure.
Windows 7 prend en charge SMB 2.1, par conséquent, le chiffrement de bout en bout n’est pas pris en charge.
Windows 8 et Windows 10 prennent en charge SMB 3.0 ou une version ultérieure, d’où la prise en charge du chiffrement.
Résolution
Dans ce scénario, les paramètres EncryptData et RejectUnencryptedAccess doivent être modifiés sur le registre du serveur de dossiers partagés pour permettre l’accès au partage par les clients qui ne prennent pas en charge le chiffrement.
1) Accédez au registre de l’ordinateur local (machine Windows).
2) Cliquez surFile>Connect Network Registry
3) Entrez le nom d’hôte ou l’adresse IP du serveur de dossiers partagés. Une fois le serveur reconnu, cliquez sur OK pour continuer.
4) Accédez au chemin (sous Shared Folder Server IP ou nom) : HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
5) Définissez Encryptdatasur « 1 » et RejectUnencryptedAccess sur« 0 ».
6) Redémarrez le service NAS (NAS_A ou NAS_B) sur lequel ce serveur de dossiers partagés est construit.
7) Essayez d’accéder au partage chiffré maintenant à partir du client Pre-SMB 3.0 et cela devrait fonctionner correctement.
1) Accédez au registre de l’ordinateur local (machine Windows).
2) Cliquez surFile>Connect Network Registry
3) Entrez le nom d’hôte ou l’adresse IP du serveur de dossiers partagés. Une fois le serveur reconnu, cliquez sur OK pour continuer.
4) Accédez au chemin (sous Shared Folder Server IP ou nom) : HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
5) Définissez Encryptdatasur « 1 » et RejectUnencryptedAccess sur« 0 ».
6) Redémarrez le service NAS (NAS_A ou NAS_B) sur lequel ce serveur de dossiers partagés est construit.
7) Essayez d’accéder au partage chiffré maintenant à partir du client Pre-SMB 3.0 et cela devrait fonctionner correctement.
Produits concernés
VNXe1 SeriesProduits
VNXe1 Series, VNXe3100, VNXe3150, VNXe3300Propriétés de l’article
Numéro d’article: 000052198
Type d’article: Solution
Dernière modification: 20 Oct 2025
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.