Wie konfiguriere ich Samba für Windows 10 1709?

15

Einige PCs, auf denen Windows 10 1709 installiert ist (anstatt ein Upgrade von 1703 durchzuführen), haben Probleme, eine Verbindung zu Netzwerkfreigaben herzustellen, die unter Samba (Ubuntu 17.10) ausgeführt werden. Einträge in Ereignisprotokollen weisen darauf hin, dass die Ursache darin zu liegen scheint, dass Windows 10 1709 den Gastzugriff deaktiviert hat .

Ursprünglich war die Freigabe selbst geschützt, aber Gäste können die verfügbaren Freigaben durchsuchen, indem sie eine Verbindung zu \\ samba.company.com herstellen . Ich restrict anonymous = 2habe smb.conf hinzugefügt und jetzt fordert der Windows Explorer beim Zugriff auf \\ samba.company.com zur Anmeldung auf . Diese Windows 10 1709-PCs haben jedoch weiterhin Probleme, eine Verbindung zu den Samba-Freigaben herzustellen.

Die meisten Artikel, die ich gefunden habe, befassen sich mit der Aktivierung des Gastzugriffs unter Windows 10. Ist es möglich, den Gastzugriff stattdessen unter Samba zu deaktivieren?

Jim
quelle

Antworten:

13

Aus Sicherheitsgründen hat Microsoft den SMB 2-Gastzugriff deaktiviert. Sie haben Recht, dass Sie die Windows-Einstellungen so ändern können, dass der Gast auf die Samba-Freigabe zugreifen kann.

https://tech.nicolonsky.ch/windows-10-1709-cannot-access-smb2-share-guest-access/

https://support.microsoft.com/de-ch/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

Sie können die GPO-Einstellungen ändern, um dies zuzulassen. Sie können jedoch die Verwendung von SMB 3.0 auf einer Samba-Site erzwingen (funktioniert, wenn alle Ihre Clients das SMB 3-Protokoll unterstützen):

client min protocol = SMB3
client max protocol = SMB3
Net Runner
quelle
1
Meine smb.conf hat min protocol = SMB3 , und ich habe die beiden Zeilen in Ihrer Antwort hinzugefügt und Samba neu gestartet. Ich erhalte jedoch weiterhin den Fehler "Abgelehnte unsichere Gastanmeldung" in Windows 10.
Jim
1
Haben Sie versucht, die Windows-Einstellungen zu ändern?
Net Runner
1
Ich weiß, dass ich unter Windows unsicheren erratenen Zugriff aktivieren kann. Mein Ziel war es, nicht die Windows-Einstellungen zu ändern, sondern die Samba-Einstellungen, um den unsicheren Zugriff zu deaktivieren.
Jim
3
Leider ist Samba immer noch nicht vollständig mit SMB3.0 kompatibel und es sind Dialekte, die Authentifizierungsprobleme verursachen können. Ich würde Ihnen dennoch empfehlen, den unsicheren Windows-Zugriff zu aktivieren, um zu überprüfen, ob dies funktioniert, um sicherzustellen, dass dies das Problem ist. Höchstwahrscheinlich müssen Sie die Sicherheitseinstellungen opfern, damit dies trotzdem funktioniert.
Net Runner
1
Ah das macht Sinn und ich nehme an das könnte die Ursache sein. Ich habe es bereits versucht und ich weiß, dass das Ändern der Windows 10-Einstellungen funktionieren würde (tatsächlich funktioniert jeder PC, der von 1703 aktualisiert wurde). Ich möchte nur wissen, ob es eine Möglichkeit gibt, das Verhalten von Samba zu ändern, damit wir die Sicherheitseinstellungen unter Windows 10 nicht herabstufen müssen (mangels besserer Worte).
Jim,
2

Wenn das Ändern der GPO-Einstellungen immer noch nicht funktioniert, was in meinem Fall der Fall ist, müssen Sie Folgendes tun:

Systemsteuerung-> Windows-Funktionen aktivieren oder deaktivieren-> Option "SMB 1.0 / CIFS-Client" suchen und aktivieren

ppau2004
quelle
Dies war die Lösung für mich. Eine brandneue Windows 10 Pro-Installation, die eine Verbindung zu einer Ubuntu 18.10-Samba-Freigabe herstellt, die über einen Rechtsklick auf "Lokale Netzwerkfreigabe" konfiguriert wurde. Ich bin mir nicht sicher, warum ich die Gegenstimme abgegeben habe (zumindest habe ich sie wieder auf Null gebracht).
Dave
2

Unsichere Gastanmeldungen wurden im Creators-Update standardmäßig deaktiviert.

Aktivieren Sie es im lokalen Gruppenrichtlinien-Editor

Computer configuration\administrative templates\network\Lanman Workstation
"Enable insecure guest logons"
Bozojoe
quelle
2

Um zu arbeiten, musste ich meine smb.conf hinzufügen

server min protocol = SMB2_10
client min protocol = SMB2
client max protocol = SMB3
ntlm auth = yes 
Eric Ze
quelle
Das hat bei mir funktioniert! Thx
Michael