Windows7 - Triệu Mật khẩu mạng được chỉ định là không chính xác. Khi thực tế mật khẩu đúng

Tôi có một thiết lập máy chủ samba một thời gian. Đó là một NAS Phần cứng - không may không cung cấp quyền truy cập vào nhật ký Samba. (mô hình chính xác của NAS được gọi là Addonics NAS Adaptor)

Tôi cũng có Windows Vista và máy Windows XP - từ cả hai tôi đều có thể ánh xạ \ 192.168.0.20 \ Smd không có lỗi ( sử dụng mạng l: \\ 192.168.0.20 \ Smd hoạt động, sau khi hỏi tên người dùng và mật khẩu của tôi ).

Tôi cũng đã mua một máy tính hoàn toàn mới, với Windows 7 và khi tôi cố gắng thực hiện cùng một lệnh sử dụng mạng chính xác trên nó - sử dụng cùng một cặp tên người dùng / mật khẩu, tôi nhận được thông báo " Mật khẩu mạng được chỉ định không chính xác. " . Tôi cũng đã thử ánh xạ từ menu Windows explorer và gặp lỗi tương tự.

Tôi đã đồng bộ hóa đồng hồ của hai máy, thử lại ... và vẫn còn lỗi tương tự.

Vì vậy, điều thực sự đáng ngạc nhiên ở đây là ánh xạ hoạt động từ các máy WindowXP và Windows Vista, nhưng không thành công từ máy Windows7 sử dụng cùng một lệnh và tên người dùng / mật khẩu chính xác - Bất kỳ ai cũng có ý tưởng về những gì có thể gây ra vấn đề này hoặc cách giải quyết vấn đề? Cảm ơn

Giải thích của Dominic D về những gì đang diễn ra là chính xác: Vista, Windows7 và Windows2008 r2 sử dụng NTLMv2 theo mặc định. Các triển khai cũ hơn của Samba không hỗ trợ điều này và sẽ trả về lỗi mật khẩu. May mắn thay, bạn có thể báo cho Vista và Windows 7 (và tôi đoán Máy chủ 2k8) sử dụng giao thức v1 nếu v2 không khả dụng.

Đây là những ghi chú của tôi dành cho Vista, chúng hoạt động cho Windows 7 Pro 64-bit.

1. Bắt đầu -> chạy -> secpol.msc
2. Chính sách cục bộ -> Tùy chọn bảo mật -> Bảo mật mạng: Xác thực trình quản lý LAN
3. Chỉ thay đổi phản hồi NTVLM2 thành LM và NTLM - sử dụng bảo mật phiên NTLMV2 nếu được thương lượng

Nếu bạn bị mắc kẹt với Vista Home, không có secpol.msc. Thay thế:

1. Bắt đầu -> Chạy -> regedit
2. điều hướng đến HKEY_LOCAL_MACHINE \ HỆ THỐNG \ CurrentControlset \ Control \ Lsa
3. đối với LmCompabilitiesLevel, thay đổi '3' thành '1'
4. Khởi động lại có thể cần thiết vào thời điểm này.

Windows7 và Windows2008 r2 sử dụng NTLMv2 theo mặc định. Các triển khai cũ hơn của Samba không hỗ trợ điều này và sẽ trả về lỗi mật khẩu.

Chúng tôi đã có vấn đề chính xác tương tự trên NAS của chúng tôi.

Hai giải pháp

1. Lỗi nhà cung cấp NAS của bạn để cập nhật triển khai của họ (chúng tôi vừa nhận được một bản vá).
2. Đẩy thay đổi chính sách thông qua GPO hoặc qua Chính sách địa phương. Cài đặt bạn cần sửa đổi là: Chính sách máy tính cục bộ -> Cấu hình máy tính -> Cài đặt Windows -> Cài đặt bảo mật -> Chính sách cục bộ -> Tùy chọn bảo mật -> Bảo mật mạng: Mức xác thực Trình quản lý LAN. Đặt nó thành Gửi LM & NTLM - sử dụng bảo mật phiên NTLMv2 nếu được thương lượng. Điều này cung cấp cho bạn tốt nhất của cả hai thế giới, bảo mật tốt hơn nếu được hỗ trợ, trở lại nếu không. Đây phải là tùy chọn IMO mặc định của Windows7 / Windows2008r2, nhưng vì bất kỳ lý do gì, nó không phải là.

Đây có lẽ không phải là nó, nhưng bạn có thể thử vô hiệu hóa SMB2 trên máy Windows 7. SMB2 đã được giới thiệu với Windows Vista, vì vậy nếu máy Vista hoạt động tôi sẽ nghĩ máy 7 cũng hoạt động tốt, nhưng sẽ không hại nếu thử.

Tôi ngần ngại đăng bài này như một câu trả lời, bởi vì nó quá mỏng manh, nhưng đây có thể là một thứ Win7 Home hoàn toàn mà mọi người sử dụng phiên bản pro hoặc phiên bản cuối cùng sẽ không thấy. Tôi nhớ đã đọc một cái gì đó về các nhóm nhà - và chúng có thể có chức năng hạn chế hoặc thay đổi cú pháp?

Bạn có thể muốn kiểm tra với superuser.com nếu chỉ vì họ có thể có nhiều kinh nghiệm hơn với phiên bản gia đình. (Phiên bản tại nhà cũng có thể có nghĩa là câu hỏi thuộc về SU, nhưng tôi cảm thấy như các phiếu bầu sẽ quyết định rằng ... có vẻ hơi khu vực màu xám để chỉ sửa đổi nó).

Bạn có thể tăng chia sẻ bằng cách dán \ 192.168.0.20 \ Smd trong hộp chạy không?

Nó có thể là một vấn đề với các yêu cầu của NTLM. Tôi đã đọc một số người phải làm như sau để có được hộp Win 7 của họ hoạt động với samba.

Bảng điều khiển - Công cụ quản trị - Chính sách bảo mật cục bộ

Chính sách địa phương - Tùy chọn bảo mật

Bảo mật mạng: Cấp độ xác thực Trình quản lý LAN

Gửi phản hồi LM & NTLM

Bảo mật phiên tối thiểu cho NTLM SSP

Vô hiệu hóa Yêu cầu mã hóa 128 bit

Bạn cần sử dụng dấu gạch chéo kép hàng đầu trong đường dẫn UNC của mình.

Như thế này: net use I: \\192.168.0.20\Smd