web-dev-qa-db-fra.com

Comment configurer Samba pour fonctionner avec Windows 10 1709?

Quelques PC sur lesquels Windows 10 1709 est installé (au lieu d'être mis à niveau à partir de 1703) ont du mal à se connecter aux partages réseau exécutés sur Samba (Ubuntu 17.10). Les entrées dans les journaux d'événements indiquent que la cause semble être que Windows 10 1709 accès invité désactivé .

À l'origine, le partage lui-même était protégé, mais les invités peuvent parcourir les partages disponibles en se connectant à \\ samba.company.com . J'ai ajouté restrict anonymous = 2 à smb.conf et maintenant l'explorateur Windows vous invite à vous connecter lors de l'accès à \\ samba.company.com . Cependant, ces PC Windows 10 1709 ont toujours des problèmes pour se connecter aux partages Samba.

La plupart des articles que j'ai trouvés parlent d'activer l'accès invité sur Windows 10. Est-il possible de désactiver l'accès invité sur Samba à la place?

sambasamba4
15
Jim

Pour des raisons de sécurité, Microsoft a désactivé l'accès invité SMB 2. Vous avez raison de pouvoir modifier les paramètres Windows pour autoriser l'accès invité au partage samba.

https://tech.nicolonsky.ch/windows-10-1709-cannot-access-smb2-share-guest-access/

https://support.Microsoft.com/de-ch/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

Vous pouvez modifier les paramètres GPO pour permettre cela. Cependant, vous pouvez forcer l'utilisation de SMB 3.0 sur le site samba (cela fonctionnera si tous vos clients prennent en charge SMB 3) à titre d'exemple:

client min protocol = SMB3
client max protocol = SMB3
13
Net Runner

Si la modification de GPO Setting ne fonctionne toujours pas, ce qui est mon cas, vous devez:

Panneau de configuration-> Activer ou désactiver les fonctionnalités de Windows-> Rechercher et cocher l'option "SMB 1.0/CIFS Client"

2
ppau2004

Pour travailler, je devais ajouter mon smb.conf

server min protocol = SMB2_10
client min protocol = SMB2
client max protocol = SMB3
ntlm auth = yes
2
Eric Ze

les connexions invitées non sécurisées ont été désactivées par défaut dans la mise à jour des créateurs.

l'activer dans l'éditeur de stratégie de groupe locale

Computer configuration\administrative templates\network\Lanman Workstation
"Enable insecure guest logons"
2
Bozojoe