|
нет доступа к сетевым папкам 0x80070035
Windows 2016 настроил общий доступ к папкам, при подключении к серверу по имени выдает ошибку 0x80070035, при подключении по ip выдает ошибку 0x80004005.
при проверке с пк вроде должен пускать PS C:\Users\user> Test-NetConnection 192.168.0.200 -port 445 ComputerName : 192.168.0.200 RemoteAddress : 192.168.0.200 RemotePort : 445 InterfaceAlias : Ethernet SourceAddress : 192.168.0.25 TcpTestSucceeded : True что пробовал отключал брандмауэр, сбрасывал настройки днс, переустанавливал драйвер на сетевую, переустанавливал клиент для сетей майкрософт и службу доступа к файлам и принтерам, обновления установлены все, проверял системные файлы (sfc /scannow) в логах smbserver выдает код события 551 Сбой проверки подлинности сеанса SMB Имя клиента: \\192.168.0.25 Адрес клиента: 192.168.0.25:57002 Имя пользователя: ИД сеанса: 0xFFFFFFFFFFFFFFFF Состояние: Такой запрос не поддерживается. (0xC00000BB) SPN: session setup failed before the SPN could be queried Политика проверки SPN: SPN optional / no validation Инструкция. Эта ошибка появляется в том случае, если производится попытка подключения к общим ресурсам с некорректными учетными данными. Такая ошибка главным образом говорит о проблемах проверки подлинности, а не авторизации. Наиболее часто она возникает на клиентах, не использующих Windows. Эта ошибка может возникнуть при использовании неправильных имени пользователя и пароля с NTLM, несовпадающих параметров LmCompatibility сервера и клиента, неправильного имени субъекта-службы, дублированных имен субъекта-службы Kerberos, неправильных билетов службы предоставления билетов Kerberos или гостевых учетных записей при отключенном гостевом доступе Подскажите что еще настроить. Заранее благодарен. |
|
1.
На клиентах win 7 и 10, доступ пробовал и гостевой и с паролем. 2. Рабочая группа. 3. и на сервере и на клиенте включены PS C:\Users\Администратор.WIN-N4G3RUH9VLB> Get-SmbServerConfiguration | select EnableSMB1Protocol,EnableSMB2Protocol EnableSMB1Protocol EnableSMB2Protocol ------------------ ------------------ True True 4. LmCompatibilityLevel на сервере значение 1, на клиенте в реестре пусто. 5.     6. в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local - пусто 7. Служба модуль поддержки NetBIOS работает. 8. serv
C:\Users\Администратор>ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : server Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Адаптер Ethernet Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection (7) I219-V Физический адрес. . . . . . . . . : A8-5E-45-2C-FA-3C DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.200(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 192.168.0.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер Teredo Tunneling Pseudo-Interface: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : 2001:0:2851:782c:3425:65c:4dd1:6773(Основной) Локальный IPv6-адрес канала . . . : fe80::3425:65c:4dd1:6773%13(Основной) Основной шлюз. . . . . . . . . : :: IAID DHCPv6 . . . . . . . . . . . : 285212672 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-26-3F-DB-01-A8-5E-45-2C-FA-3C NetBios через TCP/IP. . . . . . . . : Отключен Туннельный адаптер isatap.{B5BE2951-D0A4-4FC0-86F0-68B157D42D4B}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\Администратор.WIN-N4G3RUH9VLB>nbtstat -n Ethernet: Адрес IP узла: [192.168.0.200] Код области: [] Локальная таблица NetBIOS-имен Имя Тип Состояние ---------------------------------------------------- SERVER <00> Уникальный Зарегистрирован WORKGROUP <00> Группа Зарегистрирован SERVER <20> Уникальный Зарегистрирован WORKGROUP <1E> Группа Зарегистрирован pc
C:\Users\user>ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : service Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Адаптер Ethernet Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GbE Family Controller Физический адрес. . . . . . . . . : 04-D9-F5-CA-D5-8C DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.25(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 20 ноября 2021 г. 0:31:59 Срок аренды истекает. . . . . . . . . . : 27 декабря 2157 г. 7:05:31 Основной шлюз. . . . . . . . . : 192.168.0.1 DHCP-сервер. . . . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 80.71.208.214 83.136.112.246 192.168.0.1 NetBios через TCP/IP. . . . . . . . : Включен C:\Users\user>nbtstat -n Ethernet: Адрес IP узла: [192.168.0.25] Код области: [] Локальная таблица NetBIOS-имен Имя Тип Состояние ---------------------------------------------------- SERVICE <00> Уникальный Зарегистрирован WORKGROUP <00> Группа Зарегистрирован SERVICE <20> Уникальный Зарегистрирован WORKGROUP <1E> Группа Зарегистрирован и еще, если с сервера заходить на пк, то заходит без проблем. |
mopdbuh, Сетевое обнаружение включено?
|
включено
|
mopdbuh, ещё эту ветку покажите
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 |
 |
mopdbuh, как видите, у вас настроена локальная политика безопасности Сетевая безопасность: ограничения NTLM: входящий трафик NTLM (которой соответствует параметр реестра RestrictReceivingNTLMtraffic) - из-за этого и проблема.
|
Спасибо. победили вроде, поменял значение на 0, но сразу не пустил, отключил учетную запись гость и заработало, по крайней мере с 10ки, на днях попробую с 7ки.
Еще раз спасибо. |
Вложений: 4
ребят помогите! возникла похожая проблема с доступом с сервер 2016 к сетевому хранилищу DataHub DNS-320
подскажите в какую сторону копать??? скрины веток реестра сервера Модуль поддержки NetBIOS через TCP/IP работает |
Цитата:
Цитата:
|
Вложений: 1
проблема в том что все работало нормально, до установки антивиря OutByte.AVArmor, т.к. подцепили дрянь какую то, проверили,поличили, и с тех пор нет возможности подключаться к сетевому хранилищу, я не очень разбираюсь во всем этом, меня тупо назначили, т.к. с компьютерами более менее на ты
на скрине все что есть для установки компонент, то что в низу скрина "поддержка общего доступа к файлам SMB 1.0" это оно и есть? |
okss, покажите ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters Приведите результаты выполнения в cmd Код:
sc qc mrxsmb10 |
Вложений: 2
вот
|
okss, ну вот mrxsmb10 отключен - включите.
|
если вас не затруднит, объясните как включить, я в этом просто не очень понимаю..
|
SMB 1 просто нет тут, есть какой то SMB Bandwidch Limit
|
Вложений: 1
вот
|
Цитата:
Код:
sc config mrxsmb10 start= autoКод:
sc start mrxsmb10 |
спасибо добрый человек, дей вам бог здоровья, успехов во всех начинаниях, и всего самого лучшего!
|
Столкнулся с аналогичной проблемой. Не могу получить доступ с сервера ни к одной расшареной папке ни на одной машине. При этом в сети между собой компьютеры без проблем имеют доступ, и даже к папкам на сервере. А с него не могу ни к чему подключиться. Перепробовал все способы из интернета - ни один не помог
|
Yaroslav_GS, если рабочая группа (не домен) и гостевой доступ, задайте AllowInsecureGuestAuth.
|
Petya V4sechkin, первым делом это сделал.
MRxSmb20 и MRxSmb10 работают, параметр запуска demand LanmanWorstation и LanmanServer тоже работают, параметр запуска auto. |
Yaroslav_GS, покажите результаты выполнения в cmd:
Код:
ipconfig /allЦитата:
P.S. И почитайте тему с первой страницы. |
Вложений: 2
Petya V4sechkin,
по форме: 1. Win Server 2019. Клиенты Win 10 в билдах 21h1 и 22h2(поведение одинаково). 2. Рабочая группа 3. На 2 тестовых клиент: smb 1 и 2 включены, службы mrxsmb10 и mrxsmb20 работают. На сервере аналогично. 4. lmcompatibilitylevel 1 5. Ветки реестра 6. Пусто 7. Работает 8. Прикрепил Всего уже и не вспомнить. Но банальное: Отключение включение smb 1 и smb 2. Гостевой доступ. Отключение ip v6. Отключал брандмауэр. В secpol.msc в параметре Сетевая безопасность: уровень проверки подлинности LAN Manager, ставил "Отправлять LM и NTLM — использовать сеансовую безопасность". |
Yaroslav_GS, в свойствах подключения Radmin VPN можете отключить NetBIOS, там же снять флажок (но не удалять) Клиент для сетей Microsoft.
|
Petya V4sechkin, без результата. Единственное, перестал обнаруживать все клиенты в "Сеть", те которые видит - ошибка 0x80070035, которые не видит 0x80004005. При этом опять же с клиентов к серверу доступ есть.
|
Yaroslav_GS, в какой из двух сетей ваш сервер должен обнаруживать клиентов?
Покажите вывод: nbtstat -n Попробуйте зайти по IP-адресу: \\IP-адрес_клиента P.S. Кстати, адреса DNS-серверов в настройках поменяйте местами, чтобы первым был локальный (а не 8.8.8.8, как сейчас). |
Вложений: 2
Petya V4sechkin, в Ethernet (realtek) 192.168.1.***.
Вывод прикрепил. По IP ситуация аналогичная. Если что, клиенты пингуются. DNS поменял, ситуация не поменялась |
Yaroslav_GS, покажите все подразделы в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider |
Petya V4sechkin, Раздел на сервере.
Скрытый текст
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\HwOrder] "ProviderOrder"="RDPNP,LanmanWorkstation" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order] "ProviderOrder"="RDPNP,LanmanWorkstation" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\ProviderOrder] "LanmanWorkstation"=dword:000007d0 "RDPNP"=dword:000003e8 Клиентский нужен? Petya V4sechkin, на всякий случай прикреплю один из клиентских Скрытый текст
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\HwOrder] "ProviderOrder"="RDPNP,LanmanWorkstation,webclient" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order] "ProviderOrder"="RDPNP,LanmanWorkstation,webclient" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\ProviderOrder] "LanmanWorkstation"=dword:000007d0 "RDPNP"=dword:000003e8 "webclient"=dword:00000bb8 |
Всем привет. У меня интересный случай.
Локальная сетка 10 серверов (2 контроллера домена, файловая помойка, и другие RDP) Файловую помойку назовем DATA. Шары на сервере созданы - все работает. Проблема такая: с любого сервера в сети когда открываешь проводник - сеть, видишь в списке свой сервер DATA, двойным кликом хочешь открыть - выдает ошибку "не удалось получить доступ к \\DATA" Сетевой путь не найден код ошибки 0x80070035. И 2 кнопки "диагностика" и "отменить". Если нажать диагностика, мастер что-то пытается сделать выдает сообщение неполадок не обнаружено. Закрываешь диагностику и сервер нормально открывается, шары доступны и так до следующего logoff/logon. Причем если в проводнике указать ip (\\192.168.1.100) - шары открываются сразу или если указать полное имя \\DATA.mydomen.local - тоже открывается сразу но стоит сервер найти через проводник/сеть - ошибка. Проблема только с 1 сервером все остальные видятся и открываются без проблем. nslookup показывает правильно и прямой и обратный адрес. Обновления все стоят. Сеть сбрасывал, сокет тоже, из домена выводил и назад вводил. Что за глюк такой - первый раз сталкиваюсь. Может кто уже такие грабли видел? |
Kuherman, Я бы для эксперимента прописал в hosts проблемного компа строку вида 192.168.1.100 DATA - и далее смотрим уйдет проблема или нет.
|
На двух разных серверах (например RDP17 и RDP20) в хост прописал 192.168.1.100 Data - не помогло
Так ведь и с DNS проблем нет, все пингуется и резолвится, то что HOSTS имеет приоритет перед DNS-ом тут не помогло. Кто знает какой лог подключения смотреть, думаю там ошибка 0x80070035 должна писать причину отказа. |
Kuherman, Если в системных журналах пусто, то остается лишь юзать Process Monitor - он хотя бы покажет по какому адресу и порту долбится система, когда вы дважды кликаете по значку в сетевом окружении.
|
Может глянуть в эту сторону?
В свойствах сетевого подключения в дополнительных параметрах IPv4: Цитата:
|
NickM, Спасибо за наводку, как только отключил NETBIOS на сервере DATA - проблема ушла
|
Э-э... Как это вообще возможно? А кто тогда имя сервера отдает в ответ на запрос мастер-браузера?
|
|
Решил проблему гениально. Т.к. обновлял сетевое оборудование решил ещё и сервак переставить. В итоге после замены маршрутизатора(хост контроллера и домена нет, все на нем пашет) и переустановки сервера, все чудом заработало и начало получать доступ ко всем устройствам сети. Уж не знаю переустановка или волшебный микротик все решил.
|
Цитата:
|
Цитата:
|
|
| Время: 15:18. |
Время: 15:18.
© OSzone.net 2001-