天有個朋友跟我說,他公司給他配了一臺新的ThinkPad筆記本電腦,但是在連接公司共享文件夾的時候無法訪問,提示如下:你不能訪問此共享文件夾,因為你組織的安全策略阻止未經身份驗證的來賓訪問。
共享訪問被禁止
出現這個問題的根本原因是什么?我專門查閱了一下微軟資料,得到的解釋如下:
此問題主要發生在Windows10版本1709或更高版本,SMB1被認為具有不安全的非標準協議,Microsoft決定在默認情況下禁用此功能,才導致上述情況的出現。
注意:SMB是一種網絡文件共享協議,通過這個協議可以訪問具有共享功能的路由器、文件文件夾以及Linux計算機。
解決方案1:通過修改組策略設置實現
適用環境:Widnwos 10系統版本號為1709-2020之間
1、按window鍵+R鍵彈出“運行”窗口,輸入gpedit.msc后點擊“確認”。
運行窗口輸入gpedit.msc
2、在本地組策略編輯器中依次展開“計算機配置”–>“管理模板”–>“網絡”–>“Lanman工作站”,在右側內容區可以看到“啟用不安全的來賓登錄”這一條策略設置。默認的狀態是“未配置”。雙擊“啟用不安全的來賓登錄”這一條策略設置,將其狀態修改為“已啟用”并單擊確定,問題即可得到解決。
把“啟用不安全的來兵登錄”狀態改為“已啟用”
解決方案2:通過修改注冊表實現
適用環境:Widnwos 10系統版本號為2020或者更高版本
1、按window鍵+R鍵彈出“運行”窗口,輸入regedit啟動注冊表編輯器。
2、依次展開\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters 將AllowInsecureGuestAuth鍵值設置為1。
3、依次展開\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation,將AllowInsecureGuestAuth鍵值設置為1。
4、按F5刷新注冊表即可生效。
以上是Windows 10系統不能訪問共享文件的解決方法,大家有更好的方法,歡迎一起來討論。
【淺談趣說網絡知識】第十四彈 共享,想說愛你并不是很容易的事
在外工作,不管你是在工地搬磚還是在電腦前碼代碼,跟他人協同合作都是避免不了的。人類會以弱小的身體獨霸地球,除了有發達的大腦以外,關鍵的一點就是會復雜的協同,而協同工作中共享資源信息是必須的。
在工作環境中,最方便高效的文件信息共享就是通過局域網絡的共享。除了這幾年出現的NAS以外,最常見的共享模式就是通過文件服務器進行共享。這幾年隨著網絡安全威脅問題的日漸突出,最常見的windows操作系統經過修修補補,對相關網絡安全的功能控制策略也越來越嚴格了,這一點在win7的后期版本,特別是win10上就體現的特別明顯。因為管控策略的嚴格,相關聯的也帶來了各種共享不行的新問題。今天就說說我碰到的兩個典型的共享問題。
一位同事的電腦訪問一臺安裝win7電腦的共享文件夾不行,提示如下圖:
提示沒有"權限使用網絡資源"。看到這里,肯定有很多內行的朋友會提到組策略里面的安全設置、用戶里面的guest的開啟、網絡訪問的模式設置(經典和來賓)、共享文件夾的權限設置、系統防火墻的設置、文件和打印機共享服務。這些思路也正是我當時第一下想到的,但是按上面的點全部查看以后發現,相應的所有設置都已經設置好了,沒有遺漏,而且更詭異的是其它同事可以訪問共享,就這個同事不行訪問共享。我就又研究了這位同事跟別人的不同,發現他是全辦公室碩果僅存還在使用winxp系統的人。難道是winxp的問題?我進入他的網絡鄰居訪問了其他共享,發現沒問題。可見,也不是winxp的問題。這下我一時失去了方向。突然,我想起上次下載的一個共享問題修復工具,決定拿出來"死馬當著活馬醫"。結果運行完,重啟下電腦,解決了!!!
問題雖然解決了,但是做為挨踢棟哥肯定是要刨根問底的。這個工具實際就是一個批處理文件。我仔細看了下實際運行的語句如下:
net user guest /active:yes>nul 2>nul
net user guest "">nul 2>nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v forceguest /t REG_DWORD /d 0x1 /f>nul 2>nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d 0x0 /f>nul 2>nul
if %bulid%==nt10 reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v AllowInsecureGuestAuth /t REG_DWORD /d 0x1 /f>nul 2>nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v restrictanonymoussam /t REG_DWORD /d 0x0 /f>nul 2>nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0" /v LmCompatibilityLevel /t REG_DWORD /d 0x1 /f>nul 2>nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v everyoneincludesanonymous /t REG_DWORD /d 0x1 /f>nul 2>nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v NoLmHash /t REG_DWORD /d 0x0 /f>nul 2>nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters" /v restrictnullsessaccess /t REG_DWORD /d 0x0 /f>nul 2>nul
這一串語句的頭兩句是加入并啟用guest用戶。后面語句做的事情主要就是打開系統各盤的默認共享,就是我們常見的c$、d$等等。這下,我回想起前面這臺文件共享服務器確實沒有打開默認驅動器共享,只共享了需要共享的文件夾。這位同事使用的操作系統是winxp,要訪問win7的共享文件夾,前提是需要該共享文件夾所在的磁盤也要處在默認共享的情況下。那些同樣使用win7的電腦因為不需要這樣,所以就沒有出現不能訪問共享的問題。
這次是一位剛換了新電腦并裝了win10的同事,其他人都沒問題(包括上次那個倒霉的winxp,哈哈哈),報錯畫面不一樣了,如圖:
這次我不去懷疑文件服務器了。看上面的提示,應該是本機什么安全策略阻止了訪問共享。按win+R,輸入gpedit.msc打開組策略,依次找到"計算機配置-管理模板-網絡-Lanman工作站",在右側明細區可以看到一個"啟用不安全的來賓登錄",把這個選項啟用,問題解決!
這個問題究其原因是因為微軟在win10 1709(RS3)版本開始已經拋棄了古老的不太安全的SMBv1協議,提升了安全策略。最近鬧得比較嚴重的勒索病毒其中一個途徑就是通過SMBv1協議的139,445端口進行入侵的。但是,你如果還需要訪問winxp下的共享資源,就還需要安裝回SMBv1協議。
第一步
第二步
我就是那個在科技領域特別垂直的小米6釘子戶-挨踢棟哥。希望我的文章對您有所幫助。有什么問題,大家可以在評論里面留言,我會及時回復大家。謝謝您來過。有什么不足之處,敬請斧正。
我是挨踢棟哥