Dell EMC Unity:SMB 错误:访问协议加密共享时访问被拒绝。(用户可纠正)
摘要: 冲击:如果开启了协议加密,Unity SMB 共享将禁止传统 SMB 客户端(如 Windows7)访问。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
客户正在尝试访问 CIFS 共享,并且收到:ACCESS DENIED, Re authentication window requested:
原因
此共享上的协议加密已打开 — 禁止从 SMB2/1 传统协议进行访问。
解决方案
仅在 SMB3 类型的客户端中支持协议加密。这意味着只有 Windows 8/10 或 2012 服务器支持它。
但是,如果存在任何旧版Windows,我们仍然可以选择允许使用远程注册表工具进行访问。
以域管理员帐户身份打开 regedit 并远程连接到 Unity CIFS 服务器,将以下值更改为 0:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
一旦更改为零,就会即时生效,共享将可供旧客户端使用。
其他信息
下面介绍了 Microsoft 类似的代码行为:
https://technet.microsoft.com/en-us/library/dn551363(v=ws.11).aspx
来自文章:
下一节中介绍的安全方言协商功能可防止中间人攻击将连接从 SMB 3.0 降级到 SMB 2.0(这将使用未加密的访问)。但是,这不会阻止降级到 SMB 1.0,这也会导致未加密的访问。为了保证 SMB 3.0 客户端始终使用 SMB 加密来访问加密的共享,必须禁用 SMB 1.0 服务器。(有关说明,请参阅禁用 SMB 1.0部分。)如果 RejectUnencryptedAccess 设置保留为其默认设置 $true,则仅允许具有加密功能的 SMB 3.0 客户端访问文件共享(SMB 1.0 客户端也将被拒绝)。
受影响的产品
Dell EMC Unity Family产品
Dell EMC Unity Family文章属性
文章编号: 000054814
文章类型: Solution
上次修改时间: 30 5月 2024
版本: 3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。