Проблема:
При попытке подключения с компьютера под управлением ОС MS Windows к сетевому ресурсу под управлением Linux, с вкюченным протоколом Samba, получаем ошибку Windows не может получить доступ к... - 0x80004005 - неопознанная ошибка.
- 01.png (24.09 КБ) 462 просмотра
Пинг узла идет без проблем, порт 445 доступен.
При попытке открыть этот же ресурс при помощи net view получаем ошибку 53 - не найден сетевой путь.
В журнале событий «Безопасность» видим ошибку 31017 - небезопасный гостевой вход отклонен
Собственно, это и есть причина ошибки - сервер пытается разрешить вход пользователя как непроверенного гостя, а клиент отклоняет эту попытку. Дело в том, что для гостевого входа не поддерживаются стандартные функции обеспечения безопасности, например подписывание и шифрование. Вследствие этого гостевой вход уязвим для атак «злоумышленник в середине», которые могут привести к попаданию конфиденциальных данных в сеть.
По умолчанию небезопасный гостевой вход отключен в Windows, И Корпорация Майкрософт не рекомендует включать его.
Решение:
Лучшим решением в данной ситуации было бы отключение гостевого доступа на сервере Samba, однако в этом случае придется заводить там пользователей и прописывать им права на общие ресурсы, а потом настраивать всех подключающихся к этому серверу клиентов на использование этих учетных данных.
Более быстрое, но менее безопасное решение заключается в том, чтобы вразрез с рекомендациями Microsoft включить небезопасный гостевой вход в Windows.
Сделать это можно через реестр, с последующим перезапуском службы рабочей станции:
Код: Выделить всё
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v AllowInsecureGuestAuth /t REG_DWORD /d 1
net stop LanmanWorkstation && net start LanmanWorkstationЛибо через политики безопасности: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman -> включаем политику Включить небезопасные гостевые входы:
