iT邦幫忙

1

WIN 11 加入DC問題

win 11網芳問題
4年8班 2023-02-17 09:35:193300 瀏覽

  • 分享至 

  • xImage

各位大大 大家好
小弟把 WIN 11加入DC時一切正常,加入網域重新開機之後,打開網路芳鄰,點選進入Server一切正常,但是點選進入網芳的使用者電腦時卻發生下面的狀況,這個情形在WIN 10時並沒有發生這個問題
https://ithelp.ithome.com.tw/upload/images/20230220/200184812N61ICsZOB.jpg
https://ithelp.ithome.com.tw/upload/images/20230220/20018481mFIYG3Rh91.jpg
這個狀況非常奇怪,點選DC的Server可以直接進入資料夾畫面,但是點選DC內的使用者電腦(WIN10)就是不行,另外同樣在DC內的WIN 10電腦點選同樣的使用者的電腦是可以直接進入資料夾畫面,另外在同一網域內WIN 10電腦是可以訪問WIN11電腦,點進去可以看到檔案
https://ithelp.ithome.com.tw/upload/images/20230220/20018481Jzsdw0DEjY.jpg
https://ithelp.ithome.com.tw/upload/images/20230220/20018481Noij336L5W.jpg
SERVER 版本是 WIN 2016
PS : 網路探索跟檔案印表機共用
SMB1.0跟檔案共用支援 有打開
AllowInsecureGuestAuth 有新增其值已設為 1
拜託大家幫忙 謝謝

窮嘶發發發 iT邦高手 1 級 ‧ 2023-02-20 09:27:54 檢舉
WIN11 是用 AD 帳號登入,並且有給該用戶本機USER群組權限嘛 ?
狀況一,開網路上其他電腦出現
狀況二,開網路上DC出現
狀況三,開網路上非DC出現
1~3 是哪一種,如果目標是SERVER,GPO設定了沒,或伺服器原則設定了沒
接下來是預設的網路設定檔是否為 公用,請改為私人或網域 ( 可透過GPO指派 )
還有有開共享,卻使用沒有密碼的帳號登入,也會出現這各詢問窗格
4年8班 iT邦新手 3 級 ‧ 2023-02-20 09:29:43 檢舉
這個狀況非常奇怪,點選DC的Server可以直接進入資料夾畫面,但是點選DC內的使用者電腦(WIN10)就是不行,另外同樣在DC內的WIN 10電腦點選同樣的使用者的電腦是可以直接進入資料夾畫面
4年8班 iT邦新手 3 級 ‧ 2023-02-20 09:36:51 檢舉
窮嘶發發發 大大
1.是用AD使用者帳戶登入,本機使用者權限是administrator
2.DC網域內的電腦都有出現
3.都沒有設GPO
4.目前的網路設定檔是 "網域網路"
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

1
JamesDoge
iT邦高手 1 級 ‧ 2023-02-17 10:39:31

這個問題可能是因為 Windows 11 預設已經關閉 SMBv1,而 SMBv1 通常用於與較舊的 Windows 版本進行通訊。為了解決這個問題,你可以嘗試啟用 SMBv2 或 SMBv3。

方法如下:

  1. 打開「註冊表編輯器」。
  2. 尋找以下註冊表金鑰:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
  3. 在右邊的窗格中,找到「AllowInsecureGuestAuth」。
  4. 將值從 0 更改為 1
  5. 重新開機電腦,並確認問題是否已經得到解決。
4年8班 iT邦新手 3 級 ‧ 2023-02-17 10:56:14 檢舉

謝謝 JamesDoge大大的回答
這個值已經設為1了,加入DC之後也有去確認過
謝謝

登入發表回應
1
kino
iT邦見習生 ‧ 2023-02-17 16:55:58

在註冊表中,新建一個如下的鍵值
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force
https://ithelp.ithome.com.tw/upload/images/20230217/20157920N4ucrJ55wO.png

alien663 iT邦研究生 3 級 ‧ 2023-02-18 10:15:56 檢舉

SMB 1.0超危險的,別這樣吧....

4年8班 iT邦新手 3 級 ‧ 2023-02-20 09:22:03 檢舉

感謝kino大大的回答,有新增了,情形還是一樣
謝謝

登入發表回應
1
wup926
iT邦新手 3 級 ‧ 2023-02-18 08:19:26

1.若每一台win11都這樣,那就代表win11系統對安全性有所提升,你們公司若是微軟企業用戶,應該可以請對方支援。
2.若是只有少部份幾台電腦,那就退出DC再進DC試試。

4年8班 iT邦新手 3 級 ‧ 2023-02-20 09:24:41 檢舉

謝謝 wup926大大回答,這台是測試用的,因為我們公司有Client Server軟體要用,所以要裝起來測試,我已經有重裝2次了,狀況都一樣
謝謝

wup926 iT邦新手 3 級 ‧ 2023-02-21 08:31:08 檢舉

有一個方式測,可以參考黑暗執行緒這個網站看看,能不能用下列這個方式去找出問題的癥結點,他是用測封包的方式,去找出問題點的,你看看能不能也測一下封包,https://blog.darkthread.net/blog/iis-auth-ntlm-kerberos-net-conn/

4年8班 iT邦新手 3 級 ‧ 2023-02-21 10:49:11 檢舉

謝謝 wup926大大的回答
我會試試看
謝謝

登入發表回應
0
zero
iT邦好手 1 級 ‧ 2023-02-20 19:20:54

應該是共享資料夾的權限沒有設定好而已

你有嘗試過用有權限的帳戶去存取看看嗎?

1.檢查共享的權限怎麼分配的

2.檢查登入中的帳戶身份

3.嘗試自訂身份去讀取共享資料夾

這3個項目先排除掉再考慮其他的吧

4年8班 iT邦新手 3 級 ‧ 2023-02-21 11:02:13 檢舉

謝謝zero大大的回答
安裝WIN 11的電腦跟公司現有的電腦都是同一規格跟型號,另外WIN 11電腦加入DC的登入帳號跟我現在用的WIN 10電腦是使用同一個帳號,而且2台電腦的帳號的本機權限都是administrator權限
現在的狀況是 網域內這2台電腦(WIN 10跟WIN 11)使用同一個使用者帳號
WIN 10 : 網域內的Server可以訪問,網域內的使者電腦可以訪問
WIN 11 : 網域內的Server可以訪問,網域內的使用這電腦不可以訪問會出現要求輸入帳密的畫面

zero iT邦好手 1 級 ‧ 2023-02-22 14:18:09 檢舉

有開SMB稽核嗎? 可以透過事件LOG去看到底錯誤訊息是什麼

要求輸入帳密的畫面只是代表SMB用戶端的身份無法訪問

上面我提到的第3點,自訂SMB身份去讀取有測試過了嗎?

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙