|
Windows Server 2012 R2, SMBServer, Сбой проверки подлинности сеанса SMB
Доброе время суток. Имеется Windows Server 2012 R2, КД, ДНС, сервер терминалов, сервер 1С. Проблема: на него невозможно зайти по сети, на клиенте выдается ошибка "Не найдено сетевое имя". В журнале событий на сервере в SMBServer\Security появляется событие с источником SMBServer, ID 551:
551
Имя журнала: Microsoft-Windows-SMBServer/Security Источник: Microsoft-Windows-SMBServer Дата: 10.12.2019 10:10:59 Код события: 551 Категория задачи:(551) Уровень: Ошибка Ключевые слова:Аудит отказа,(8) Пользователь: СИСТЕМА Компьютер: server1ckv.ks2.local Описание: Сбой проверки подлинности сеанса SMB Имя клиента: \\188.40.77.142 Адрес клиента: 188.40.77.142:53151 Имя пользователя: ИД сеанса: 0xFFFFFFFFFFFFFFFF Состояние: Такой запрос не поддерживается. (0xC00000BB) Инструкция: эта ошибка появляется в том случае, если производится попытка подключения к общим ресурсам с некорректными учетными данными. Данная ошибка главным образом говорит о проблемах проверки подлинности, а не авторизации. Наиболее часто она возникает на клиентах, не использующих Windows. Эта ошибка может возникнуть при использовании неправильных имени пользователя и пароля с NTLM, несовпадающих параметров LmCompatibility сервера и клиента, дублированных имен субъекта-службы Kerberos, неправильных билетов службы предоставления билетов Kerberos или гостевых учетных записей при отключенном гостевом доступе Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-SMBServer" Guid="{D48CE617-33A2-4BC3-A5C7-11AA4F29619E}" /> <EventID>551</EventID> <Version>1</Version> <Level>2</Level> <Task>551</Task> <Opcode>0</Opcode> <Keywords>0x810000000000008</Keywords> <TimeCreated SystemTime="2019-12-10T04:10:59.763538500Z" /> <EventRecordID>1270110</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="3144" /> <Channel>Microsoft-Windows-SMBServer/Security</Channel> <Computer>server1ckv.ks2.local</Computer> <Security UserID="S-1-5-18" /> </System> <UserData> <EventData xmlns="Smb2Namespace"> <SessionGUID>{D63DBCFD-9DBA-0006-8882-53D6BA9DD501}</SessionGUID> <ConnectionGUID>{D63DBCFD-9DBA-0004-D97C-53D6BA9DD501}</ConnectionGUID> <Status>0xc00000bb</Status> <TranslatedStatus>0xc00000bb</TranslatedStatus> <ClientAddressLength>128</ClientAddressLength> <ClientAddress>0200CF9FBC284D8E00000000000000000000FFFFBC284D8E0000000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000</ClientAddress> <SessionId>0xffffffffffffffff</SessionId> <UserNameLength>0</UserNameLength> <UserName> </UserName> <ClientNameLength>15</ClientNameLength> <ClientName>\\188.40.77.142</ClientName> </EventData> </UserData> </Event> Что пробовал: 1. Отключил SMB1 на сервере 2. Сравнил параметры в групповой политике на сервере и клиенте: Сетевая безопасность: Уровень проверки подлинности LAN Manager - только NTLMv2-ответ Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC). - требовать NTLMv2 Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC). - требовать NTLMv2 - В чем причина проблемы ? |
| Время: 03:59. |
Время: 03:59.
© OSzone.net 2001-