Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   Настройка сетевого доступа из Windows 2012 (http://forum.oszone.net/showthread.php?t=273865)

zarat 12-12-2013 14:03 2271284
Настройка сетевого доступа из Windows 2012
 
Есть сервер Windows 2012 который находится вне домена.
Есть файловый сервер Windows 2008 в домене. На файловом сервере есть шара. На обоих серверах заведен одинаковый пользователь с одинаковым паролем и является Локальным администратором.
При попытке подключения из Windows 2012 на шару файлового сервера постоянно запрашивает пароль.
Проверял такую же схему, но вместо Windows 2012 брал другую ОС, все работает без заминок.
В логах файлового сервера пишет "Unknown user name or bad password" и через несколько попыток этого пользователя просто блокирует.
Проблема где-то в политиках Windows 2012.
Подскажите как правильно и какие политики надо настроить .

Petya V4sechkin 12-12-2013 18:17 2271426
Цитата:
Цитата zarat
постоянно запрашивает пароль
И если ввести учетные данные в этом окне, все равно не принимает?
Сверьте дату/время и часовой пояс (протокол аутентификации NTLMv2 допускает разницу не более 30 минут).

Посмотрите, нет ли сохраненных учетных данных на 2012.

zarat 12-12-2013 19:55 2271472
Цитата:
И если ввести учетные данные в этом окне, все равно не принимает?
Не принимает.
Цитата:
Сверьте дату/время и часовой пояс (протокол аутентификации NTLMv2 допускает разницу не более 30 минут).
Дата и время идентичны. Обе машины находятся в одной сети.
Цитата:
Посмотрите, нет ли сохраненных учетных данных на 2012.
С учетными данными все нормально.

zarat 13-12-2013 15:17 2271837
Разобрались. Все было в NTLMv2. Настройки безопасности. Если кому будет необходимо то вот решение:
Оригінальна відповідь:
http://superuser.com/questions/57656...mb-cifs-shares
“Turns out the domain had a policy in place to only use NTLMv2 (as expected for stronger security), of which Windows XP will not use by default. I had to make the following registry change on the non-member computer to use NTLMv2. Local Security Policy is not available to make this change, as it's the home edition of Windows XP.
Registry path: HKLM\System\CurrentControlSet\Control\Lsa Setting name: LmCompatibilityLevel
Default value: 0 (Clients use LM and NTLM authentication, but they never use NTLMv2 session security. Domain controllers accept LM, NTLM, and NTLMv2 authentication.)
Required value: 5 (Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM and NTLM authentication responses, but it accepts NTLMv2.)
More information on this setting
The non-member computer now accesses SMB/CIFS shares on the domain instantly using the classic "create the same local user on the domain with the same password" trick.”


Время: 15:08.

Время: 15:08.
© OSzone.net 2001-