Disable SMB v1 и шара
 

Добрый день.
Подскажите такую проблему Server 2003 не в домене, создана учетка для которой расшарена папка.
Для остальных ПК, которые в домене отключил SMB 1 вот так:
https://blogs.technet.microsoft.com/...-group-policy/
перестало пускать пк, которые в домене в шаровую папку не доменного Server 2003.

dartne, в этой статье приведены способы отключения как серверной части (в ветке LanmanServer), так и клиентской (в LanmanWorkstation и MRxSmb10).
Отключение клиентской части естественно привело к невозможности работы с шарами Server 2003 вне зависимости от того, доменный сервер или нет.

Petya V4sechkin, На сервере не применялась эта политика!
т.е. клиентам только нужно отключить LanmanWorkstation ? а LanmanServer не трогать?

dartne, попытаюсь объяснить на пальцах. Предположим, на доменном клиенте, например Windows 7, вы отключили клиентскую часть SMBv1 (в ветках LanmanWorkstation и MRxSmb10). В этом случае при доступе к любому серверу этот клиент не сможет использовать SMBv1 (не сможет подключиться к любому Server 2003), хоть в домене, хоть не в домене.

Petya V4sechkin, Ясно вроде понял. В общем если отключать SMB v1, значит нужно или или 2008 -12 сервер, или выше...?
Также перестали работать шары XP с 7й и т.д. Шары 7ка с 7кой нормально.

dartne, SMBv1 необходим для Windows XP/2003/2000.
Так что зря вы его отключили.
Если опасаетесь вирусов, использующих уязвимости EternalBlue/EternalRomance, установите обновление MS17-010.

dartne, сервер тут не при чём. Доступа с этого клиента не будет к любым машинам, которые используют только SMBv1 — и к серверам, и к рабочим станциям, хоть в домене, хоть в рабочей группе.

Опоздал :).