iT邦幫忙

0

電腦無法讀取NAS共享資料夾,Windows系統共享都正常

近期公司電腦無法讀取NAS共享資料夾,Windows系統共享都正常。
(公司是網域系統架構)

大部分的維修檔案都儲存於NAS共享資料夾,以往電腦維修直接登入連結網址
例如:\192.168.1.241 此時會出現帳號認證登入畫面。

近期所有電腦都無法登入NSA共享資料夾,出現以下訊息,但登入Windows系統可以。http://ithelp.ithome.com.tw/upload/images/20170612/201058936E8ufsQXtl.jpg
http://ithelp.ithome.com.tw/upload/images/20170612/201058930YNlmuxOO6.jpg
我有先做過幾樣測試:

  1. 在網域系統或退出網域系統都無法登入。
  2. Win7、Win10(1607版或1607版自動升級1703版)無法登入。
  3. WinXP系統登入正常
  4. 一台Win10電腦,建立共享資料夾,登入此資料夾是正常。
  5. 新安裝的電腦登入就正常,即使登入網域系統仍然正常。

不知道近期是否有類似相關的案件。

看更多先前的討論...收起先前的討論...
我們單位也是使用AD網域,主機是 Windows Server 2012 R2。網域中同時有Q牌(QTS 4.3)、S牌(DSM 6.1)的NAS,使用者端則從XP(僅一部)、Win7、Win8、Win8.1、Win10都有,但未曾有所述情況。
公司的NAS有QTS4.2、QTS4.3都有,都是設定在SMB 3.0
另外有自己架設的NAS4Free。
我的家裡也是有架設AD系統,用的是QTS4.2,也是設定SMB 3.0,
但卻沒有發生的異常問題。
再補充說明:
不能登入的電腦,在"控制台"-->"認證管理員"-->"Windowsb認證"
新增NAS位址及帳號密碼預先輸入,即可登入NAS存取。

維修時僅是暫時性存取,電腦重新開機就得重新認證,
應該不可預先設定帳密。
連線位置不要在根目錄,而是在裡面可以存取的資料夾位置,\\192.168.1.241\共用資料夾,像這樣子試試看。
剛剛測試,同樣的異常狀況
NAS有加入網路嗎? NAS本身的WORKGROUP設定的名稱是什麼? 跟網域有沒有衝突
應該說NAS有無加入網域
所有品牌NAS及自組NAS都無加入網域。
目前舊有已加入網域系統電腦(含AD主機)都是這樣情況。
新安裝的電腦再加入網域卻無這樣情況。

1 個回答

0
hsiang11
iT邦研究生 2 級 ‧ 2017-06-12 13:37:44

最近因為smb漏洞的問題
兩大廠Q跟S都有對samba漏洞做出修正
XP能登入代表smb v1正常
有可能你有做win10關閉smb v1導致無法登入
你的NAS廠牌又有可能不支援V2以上才出問題

解法就是Win10全開SMB v1,大家一起中毒
或是更換NAS
像我家一台thecus NAS 一關V1就無法存取
這廠商還真是濫到沒救了

而且你第五點很明顯
都是在加入網域套入policy才發生問題
一定是有做了設定 你是IT的話應該要很了解自己做了什麼

剛剛第五點打錯字已修正:

  1. 新安裝的電腦登入就正常,"即使"登入網域系統仍然正常。
    電腦重新安裝,再加入網域更新原則後是可以正常登入的,

我是五月初調回公司接手MIS,不知是之前設定問題還是五月初微軟的更新檔造成問題。

感謝網上好友幫相挺幫忙,已找到問題原因所在。

先透過gpedit.msc指令打開本機群組原則編輯器
在 本機電腦原則-->電腦設定-->Windows設定-->安全性設定-->本機原則-->安全性選項-->Microsoft 網路用戶端: 數位簽章用戶端的通訊(自動) -->已停用 (有問題的電腦是"已啟用")

目前網域GPO此狀態是未設定,不知哪種原因所有電腦都被套用已啟用,接下來再研究如何大量修改本機原則。
http://ithelp.ithome.com.tw/upload/images/20170614/20105893pdLg9Mg98T.jpg
http://ithelp.ithome.com.tw/upload/images/20170614/20105893TBj0cJY4kp.jpg

hsiang11 iT邦研究生 2 級 ‧ 2017-06-14 16:37:44 檢舉

原來SMB也有數位簽章
長知識了 之前被數位簽章弄得快死了

我要發表回答

立即登入回答