Windows7 - «Указанный сетевой пароль неверен», если пароль действительно правильный

17

У меня есть настройка сервера Samba в течение некоторого времени. Это аппаратный NAS, который, к сожалению, не предоставляет доступ к журналам Samba. (точная модель NAS называется Addonics NAS Adapter)

У меня также есть Windows Vista и машина с Windows XP - с обоих я могу сопоставить \\ 192.168.0.20 \ Smd без ошибок ( net use l: \\ 192.168.0.20 \ Smd работает, после запроса моего имени пользователя и пароля ).

Я также купил новый компьютер с Windows 7, и когда я пытаюсь выполнить ту же самую точную чистую используйте команду на ней - используя точно такую же пару имени пользователя / пароль, я получаю « Указанный сетевой пароль неверен. Сообщение» , Я также попытался сопоставить из меню проводника Windows, и получил ту же ошибку.

Я синхронизировал часы двух машин, попробовал еще раз ... и все же та же ошибка сохраняется.

Итак, что действительно удивительно, так это то, что сопоставление работает на машинах WindowXP и Windows Vista, но происходит сбой на машине с Windows7 с использованием точно такой же команды и имени пользователя / пароля. Кто-нибудь знает, что может быть причиной этого или как решить проблему? Благодарность

windows  networking  windows-7  samba  share 
Домашний пользователь Win7
источник
Можете ли вы проверить журналы сервера SMB?
декан J
Лучше всего публиковать свои ответы в виде комментариев к конкретным ответам или путем редактирования исходного вопроса (в противном случае все становится запутанным и выходит из строя с голосами против).
Кара Марфия
На самом деле я обнаружил, что проблема под Windows 7 / Vista намного хуже, чем кажется. <a href=" nikhef.nl/~janjust/CifsOverSSH/VistaLoopback.html"> Это пошаговое руководство </a> может помочь вам, если принятый ответ не сработал.
Бобобобо
Майк Т

Ответы:

18

Доминик Ди объяснил, что происходит правильно: Vista, Windows7 и Windows2008 r2 по умолчанию используют NTLMv2. Более старые реализации Samba не поддерживают это и возвращают ошибку пароля. К счастью, вы можете сказать Vista и Windows 7 (и я полагаю, что Server 2k8) использовать протокол v1, если v2 недоступен.

Это мои заметки для Vista, они работали для Windows 7 Pro 64-bit.

  1. Пуск -> запустить -> secpol.msc
  2. Локальные политики -> Параметры безопасности -> Безопасность сети: Аутентификация LAN Manager
  3. Изменять ответы NTVLM2 только на LM и NTLM - использовать сеансовую безопасность NTLMV2, если согласовано

Если вы застряли с Vista Home, secpol.msc не существует. Вместо:

  1. Пуск -> Выполнить -> regedit
  2. перейдите к HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa
  3. для LmCompatibilityLevel измените «3» на «1»
  4. На этом этапе может потребоваться перезагрузка.
Дэвид Макинтош
источник
2
Большое спасибо! Я создал новую запись LmCompatibilityLevel в указанном вами месте (она отсутствовала) как REG_DWORD со значением 1, и после перезагрузки я смог смонтировать общий ресурс под Windows7! Теперь у меня странная проблема, когда все папки кажутся невидимыми, когда находятся под подключенным диском в окне cmd.exe (опять же, только в Windows7) - но я могу с этим смириться (надеюсь, что Cygwin работает правильно ... установка сейчас).
Win7 Home User
1
Будущие читатели: в ваших интересах сделать все возможное, чтобы побудить поставщика обновить свою Samba, поскольку схемы хранения паролей Windows до NTLMv2 значительно легче взломать. У lbl.gov/cyber/systems/lanman.html есть четкое объяснение.
Ройс Уильямс
Сделал точно так же, как "Win7 Home User", и он работал на моем Win 10 home x64
lowtech
11

Windows7 и Windows2008 r2 по умолчанию используют NTLMv2. Более старые реализации Samba не поддерживают это и возвращают ошибку пароля.

У нас была такая же проблема на нашем NAS.

Два решения

  1. Исправьте ошибку вашего поставщика NAS, чтобы обновить их реализацию (мы только что получили исправление).
  2. Нажмите изменение политики либо через GPO, либо через локальную политику. Необходимо изменить следующие параметры: Политика локального компьютера -> Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> Безопасность сети: Уровень проверки подлинности LAN Manager. Установите для него Отправку LM & NTLM - используйте сеансовую безопасность NTLMv2, если согласовано. Это дает вам лучшее из обоих миров, лучшую безопасность, если поддерживается, отступите, если нет. Это должна быть опция IMO для Windows7 / Windows2008r2 по умолчанию, но по какой-то причине это не так.
Доминик Д
источник
Спасибо за ответ - обновление прошивки NAS не сработало, к сожалению, но благодаря подсказке Дэвида Макинтоша я смог изменить настройки аутентификации.
Win7 Home User
0

Вероятно, это не так, но вы можете попробовать отключить SMB2 на компьютере с Windows 7. SMB2 был представлен в Windows Vista, поэтому, если машина Vista работает, я думаю, что машина 7 тоже будет работать, но попробовать ее не помешает.

joeqwerty
источник
Я попробовал это. Отключил SMB2 с помощью команд (я использую === в качестве разделителя): === sc config lanmanworkstation зависимость = bowser / mrxsmb10 / nsi === sc config mrxsmb20 start = disabled ===, но это не сработало (даже после перезагрузки).
Win7 Home User
0

Я не решаюсь опубликовать это как ответ, потому что это так хрупко, но это может быть чисто Win7 Home, что люди, использующие профессиональные или окончательные версии, не увидят. Я помню, что читал что-то о домашних группах - и у них может быть ограниченная функциональность или изменение синтаксиса?

Вы можете проверить с superuser.com хотя бы потому, что они могут иметь больше опыта с домашней версией. (Домашняя версия также может означать, что вопрос относится к SU, но я чувствую, что голоса должны решить, что ... кажется немного серым, чтобы просто изменить его).

Можете ли вы поднять общий ресурс, вставив \ 192.168.0.20 \ Smd в поле выполнения?

Кара Марфия
источник
Pro и Ultimate не будут работать с сетью иначе, чем Home, но это может быть изменение в сети в Windows 7, которое приведет к несовместимости.
Гаррет
Спасибо за ответы - Дэвид Макинтош дал совет, который решил проблему!
Win7 Home User
1
@ Гарретт - ну, я полагаю, вы не можете присоединиться к домену? Но приятно знать, что это не изменилось в противном случае.
Кара Марфия
Да, нет присоединения к домену и некоторые другие вещи, такие как назначение удаленного рабочего стола, BitLocker и т. Д., Но если они оба что-то делают, они делают это одинаково.
Гарретт
0

Это может быть проблема с требованиями NTLM. Я читал, что некоторые люди должны сделать следующее, чтобы заставить их Windows 7 работать с samba.

Панель управления - Администрирование - Локальная политика безопасности

Локальные политики - параметры безопасности

Сетевая безопасность: уровень аутентификации LAN Manager

Отправить ответы LM & NTLM

Минимальная сеансовая безопасность для NTLM SSP

Отключить Требовать 128-битное шифрование

Мистер Форсаж
источник
Мне не удалось найти меню «Локальная политика безопасности» - может быть, потому, что у меня Windows Home? В любом случае, ближе всего к этому я обнаружил этот параметр: Соединения для обмена файлами Windows 7 использует 128-битное шифрование для защиты соединений для обмена файлами. Некоторые устройства не поддерживают 128-битное шифрование и должны использовать 40- или 56-битное шифрование. [] Использовать 128-битное шифрование для защиты соединений с общим доступом к файлам (рекомендуется) [] Включить общий доступ к файлам для устройств, использующих 40- или 56-битное шифрование. Я включил второй вариант, но, похоже, ничего не изменилось (даже после перезагрузки).
Win7 Home User
Хм ... У меня нет копии Windows 7 Home Premium для проверки, но, согласно social.answers.microsoft.com/Forums/en-US/w7security/thread/…, она недоступна в этой версии Windows. Я понятия не имею, как вы можете изменить эти настройки без него.
Доминик Д
-1

Вам нужно использовать двойную обратную косую черту в ваших путях UNC.

Как это: net use I: \\192.168.0.20\Smd

nrgyz
источник
это ведущие обратные
слеши
Правильно - это то, что я делаю (в оригинальном посте я написал это неправильно - но я даю правильные команды).
Win7 Home User
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.