Zugriff auf eine SMB-Freigabe ohne Kennwort

12

Funktioniert einwandfrei, wenn auf SMB-Freigaben zugegriffen wird, die durch ein Kennwort geschützt sind smbclient.

Wenn ich jedoch versuche, auf freigegebene Benutzer ohne Kennwortschutz (öffentliche Freigaben) zuzugreifen, wird Folgendes smbclientgedruckt:

tree connect failed: NT_STATUS_ACCESS_DENIED

Wie kann ich auf diese Freigaben zugreifen?

Ich versuche von meinem Ubuntu 12.10 aus auf Windows 7 zuzugreifen

windows samba Rechtschreibung
quelle
Ich glaube, das ist nicht die vollständige Fehlermeldung ...
schaiba
@schaiba - Es sagt auch, Anonymous login successfulwenn es hilft
Speller
Ja, es hilft. Entfernen Sie Live Essentials vom Windows 7-Server und versuchen Sie es erneut. Es ist ein alter Fehler.
schaiba
@schaiba - Ich habe keine Live-Essentials
Speller
Welche Version von Samba benutzt du? $ smbd --version
Yurij73

Antworten:

8

Wenn ich eine ziemlich alte Frage beantworte, kann ich dies mit smbclient wie folgt tun:

$ smbclient //host/share -U " "%" "
Domain=[WORKGROUP] OS=[Windows 2000] Server=[Windows 2000 LAN Manager]
smb: \>

Dies ist von einem Fedora 21-Host, der eine Verbindung zu einem Solaris-Klon (Omnios) herstellt, sollte jedoch mit einem Windows-Host identisch sein.

natxo asenjo
quelle
2
Die Syntax für die Option -U (Benutzer) lautet wie folgt : -U|--user=username[%password]. Daher beantwortet diese Antwort den Benutzernamen "single-space" mit einem "single-space" -Kennwort.
Bernie
1
smbclient //host/share -U guest%arbeitete für mich.
donothings erfolgreich
-U %arbeitete für mich
Bryan Larsen
2

Wenn Ihr Einhängepunkt ist /home/myuser/mountpointund der freigegebene Ordner benannt ist sharefolder. Du solltest es versuchen mount -t cifs //<your shareserver name or ip>/sharefolder -o username=guest,password="" /home/myuser/mountpoint

Yurij73
quelle
Versuchte es, aber ich bekomme mount error(5): Input/output error. Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)Und wenn ich mit Wireshark schnüffle, sehe ich STATUS_ACCOUNT_RESTRICTION vom Server
Speller
Erlaubt Windows Share das Lesen / Schreiben von Ordnern für Gäste?
Yurij73
Stellen Sie sicher, dass auf den vollständigen Freigabepfad zugegriffen werden kann. Ihr Freigabeordner und alle übergeordneten Ordner müssen mindestens + r + x sein.
Yurij73
1

Könnten Sie prüfen Option , die Sicherheit in Ihrem gegeben smb.conf. Standardmäßig wird die security = user Option unter Standalone Server option.Benutzersicherheitsstufe in Windows nach Benutzername / security = sharePasswort gefragt. Wenn Sie die Option beibehalten, werden keine Anmeldeinformationen abgefragt oder Sie können ohne Kennwort auf die Freigabe zugreifen. Diese Option kann auch an Ihre lokalen Freigabedefinitionen angehängt werden.

Kratos
quelle
Es war zwar, security = useraber es wurde auch auskommentiert. Versucht, es nicht zu kommentieren und ändert es in security = share, aber ich habe die gleichen Ergebnisse erhalten
Rechtschreibung
0

Von hier aus :

by default network access is denied to accounts which don't have a
password... you can change this option in the group policy

Nun, es scheint nicht möglich zu sein. Microsoft fand das wahrscheinlich klug.

Rechtschreibung
quelle
Entschuldigung für diesen Kommentar, wenn etwas schief geht. Ich verwende Windows 2003 und XP-Freigaben ohne Pass. Nur mit aktiviertem Gastzugang.
Yurij73
0

Dies ist eine alte Frage, aber ich habe dieses Problem für den Zugriff auf Gastkonten behoben, indem ich die folgende Richtlinie in der Gruppenrichtlinienverwaltung aktiviert habe:

Standarddomänenrichtlinie> Computerkonfiguration> Richtlinien> Windows-Einstellungen> Sicherheitseinstellungen> Lokale Richtlinien> Sicherheitsoptionen> Konten: Status des Gastkontos

Obwohl es nicht definiert ist, ist es standardmäßig deaktiviert und verhindert die Aufzählung der Freigabe.

KDeslo
quelle
0

In meinem Fall funktionierte diese Syntax unter smbclient Version 4.3.11-Ubuntu hervorragend, um eine Datei mit smb share auf einen anderen Linux-Server zu kopieren:

smbclient '//server.domain.local/share' -U 'myuser%' -c 'put "/tmp/filen_to_copy.txt" "subfolder\copied_file.txt"'

Ich denke, es funktioniert mit Windows Server ohne AD.

Meloman
quelle