Disable SMB v1 и шара
Добрый день.
Подскажите такую проблему Server 2003 не в домене, создана учетка для которой расшарена папка. Для остальных ПК, которые в домене отключил SMB 1 вот так: https://blogs.technet.microsoft.com/...-group-policy/ перестало пускать пк, которые в домене в шаровую папку не доменного Server 2003. |
dartne, в этой статье приведены способы отключения как серверной части (в ветке LanmanServer), так и клиентской (в LanmanWorkstation и MRxSmb10).
Отключение клиентской части естественно привело к невозможности работы с шарами Server 2003 вне зависимости от того, доменный сервер или нет. |
Petya V4sechkin, На сервере не применялась эта политика!
т.е. клиентам только нужно отключить LanmanWorkstation ? а LanmanServer не трогать? |
dartne, попытаюсь объяснить на пальцах. Предположим, на доменном клиенте, например Windows 7, вы отключили клиентскую часть SMBv1 (в ветках LanmanWorkstation и MRxSmb10). В этом случае при доступе к любому серверу этот клиент не сможет использовать SMBv1 (не сможет подключиться к любому Server 2003), хоть в домене, хоть не в домене.
|
Petya V4sechkin, Ясно вроде понял. В общем если отключать SMB v1, значит нужно или или 2008 -12 сервер, или выше...?
Также перестали работать шары XP с 7й и т.д. Шары 7ка с 7кой нормально. |
dartne, SMBv1 необходим для Windows XP/2003/2000.
Так что зря вы его отключили. Если опасаетесь вирусов, использующих уязвимости EternalBlue/EternalRomance, установите обновление MS17-010. |
dartne, сервер тут не при чём. Доступа с этого клиента не будет к любым машинам, которые используют только SMBv1 — и к серверам, и к рабочим станциям, хоть в домене, хоть в рабочей группе.
Опоздал :). |
Время: 18:29. |
Время: 18:29.
© OSzone.net 2001-