Windows7 - „Określone hasło sieciowe jest niepoprawne.”, Gdy hasło jest w rzeczywistości prawidłowe

17

Od jakiegoś czasu mam konfigurację serwera samby. Jest to sprzętowy serwer NAS - który niestety nie zapewnia dostępu do dzienników Samby. (dokładny model NAS nazywa się Addonics NAS Adapter)

Mam także system Windows Vista i Windows XP - z obu jestem w stanie zmapować \\ 192.168.0.20 \ Smd bez błędów ( użycie netto l: \\ 192.168.0.20 \ Smd działa po zapytaniu o moją nazwę użytkownika i hasło ).

Kupiłem również nowy komputer z systemem Windows 7, a kiedy próbuję wykonać na nim tę samą komendę net use - używając dokładnie tej samej pary nazwa użytkownika / hasło, pojawia się komunikat „ Podane hasło sieciowe jest nieprawidłowe. . Próbowałem również mapowania z menu Eksploratora Windows i dostałem ten sam błąd.

Zsynchronizowałem zegary dwóch maszyn, próbowałem ponownie ... a jednak ten sam błąd nadal występuje.

Tak naprawdę zaskakujące jest to, że mapowanie działa na komputerach z WindowXP i Windows Vista, ale zawiesza się na maszynie z Windows7 przy użyciu dokładnie tego samego polecenia i nazwy użytkownika / hasła - Czy ktoś ma pojęcie, co może być przyczyną tego problemu lub jak rozwiązać problem? Dzięki

Użytkownik domowy Win7
źródło
Czy możesz sprawdzić dzienniki serwera SMB?
Dean J
Najlepiej opublikować swoje odpowiedzi jako komentarze do konkretnych odpowiedzi lub edytując oryginalne pytanie (w przeciwnym razie sprawy będą mylone i nieuporządkowane w przypadku głosów pozytywnych).
Kara Marfia,
W rzeczywistości okazało się, że problem w systemie Windows 7 / Vista jest znacznie gorszy niż się wydaje. <a href=" nikhef.nl/~janjust/CifsOverSSH/VistaLoopback.html"> Ta instrukcja </a> może ci pomóc, jeśli zaakceptowana odpowiedź nie zadziała.
bobobobo
Zobacz także superuser.com/questions/115337/…
Mike T

Odpowiedzi:

18

Wyjaśnienie Dominica D o tym, co się dzieje, jest prawidłowe: Vista, Windows7 i Windows2008 R2 domyślnie używają NTLMv2. Starsze implementacje Samby nie obsługują tego i zwracają błąd hasła. Na szczęście możesz powiedzieć Vista i Windows 7 (i zakładam, że serwer 2k8) używa protokołu v1, jeśli v2 nie jest dostępne.

To są moje notatki dla Visty, działały na Windows 7 Pro 64-bit.

  1. Start -> uruchom -> secpol.msc
  2. Zasady lokalne -> Opcje bezpieczeństwa -> Bezpieczeństwo sieci: Uwierzytelnianie Menedżera LAN
  3. Zmień odpowiedzi NTVLM2 tylko na LM i NTLM - użyj zabezpieczeń sesji NTLMV2, jeśli zostały wynegocjowane

Jeśli utkniesz z Vista Home, nie ma secpol.msc. Zamiast:

  1. Start -> Uruchom -> regedit
  2. przejdź do HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa
  3. dla LmCompatibilityLevel zmień „3” na „1”
  4. W tym momencie może być konieczne ponowne uruchomienie komputera.
David Mackintosh
źródło
2
Dziękuję Ci bardzo! Utworzyłem nowy wpis LmCompatibilityLevel w miejscu, które wskazałeś (brakowało go) jako REG_DWORD o wartości 1, a po ponownym uruchomieniu mogłem zamontować udział pod Windows7! Mam teraz dziwny problem, w którym wszystkie foldery wydają się niewidoczne, gdy są pod mapowanym dyskiem w oknie cmd.exe (ponownie, tylko w Windows7) - ale mogę z tym żyć (mam tylko nadzieję, że Cygwin działa poprawnie ... instalacja teraz).
Użytkownik domowy Win7
1
Przyszli czytelnicy: w twoim najlepszym interesie jest zrobienie wszystkiego, co jest możliwe, aby zachęcić dostawcę do aktualizacji ich Samby, ponieważ schematy przechowywania haseł systemu Windows przed NTLMv2 są znacznie łatwiejsze do złamania. lbl.gov/cyber/systems/lanman.html ma jasne wyjaśnienie.
Royce Williams
Zrobiłem dokładnie to samo co „Win7 Home User” i działało na moim Win 10 Home x64
lowtech
11

Windows7 i Windows2008 R2 domyślnie używają NTLMv2. Starsze implementacje Samby nie obsługują tego i zwracają błąd hasła.

Ten sam problem występował na naszym serwerze NAS.

Dwa rozwiązania

  1. Błąd dostawcy usług NAS, aby zaktualizować jego implementację (właśnie otrzymaliśmy łatkę).
  2. Wciśnij zmianę zasad albo przez GPO lub przez zasady lokalne. Ustawienie, które należy zmodyfikować, to: Zasady komputera lokalnego -> Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady lokalne -> Opcje bezpieczeństwa -> Bezpieczeństwo sieci: Poziom uwierzytelnienia LAN Manager. Ustaw opcję Wyślij LM i NTLM - użyj zabezpieczeń sesji NTLMv2, jeśli jest negocjowana. To daje najlepsze z obu światów, lepsze bezpieczeństwo, jeśli jest obsługiwane, cofnij się, jeśli nie. Powinna to być domyślna opcja IMO dla Windows7 / Windows2008r2, ale z jakiegokolwiek powodu tak nie jest.
Dominic D.
źródło
Dzięki za odpowiedź - aktualizacja oprogramowania NAS niestety nie działała, ale dzięki wskazówce Davida Mackintosha mogłem zmienić ustawienia autoryzacji.
Użytkownik domowy Win7
0

Prawdopodobnie tak nie jest, ale możesz spróbować wyłączyć SMB2 na komputerze z systemem Windows 7. SMB2 został wprowadzony z Windows Vista, więc jeśli maszyna Vista będzie działać, pomyślałbym, że maszyna 7 również będzie działać, ale nie zaszkodzi spróbować.

joeqwerty
źródło
Próbowałem tego. Wyłączono SMB2 za pomocą poleceń (używam === jako separatora): === sc config lanmanworkstation depend = bowser / mrxsmb10 / nsi === sc config mrxsmb20 start = wyłączony === ale to nie działało (nawet po ponownym uruchomieniu).
Użytkownik domowy Win7,
0

Waham się, aby opublikować to jako odpowiedź, ponieważ jest tak słabe, ale może to być czysto Win7 Home, czego ludzie używający wersji pro lub Ultimate nie mogliby zobaczyć. Pamiętam, że czytałem coś o grupach domowych - i mogą mieć ograniczoną funkcjonalność lub zmianę składni?

Możesz sprawdzić na stronie superuser.com choćby dlatego, że mogą mieć więcej doświadczenia z wersją domową. (Wersja domowa może również oznaczać, że pytanie należy do SU, ale wydaje mi się, że głosy powinny zdecydować, że ... wydaje się nieco szara strefa, aby to zmienić).

Czy możesz podciągnąć udział, wkładając \ 192.168.0.20 \ Smd w pole uruchamiania?

Kara Marfia
źródło
Pro i Ultimate nie obsługiwałyby sieci inaczej niż Home, ale może to być zmiana w sieci w Windows 7, która spowodowała niezgodność.
Garrett,
Dzięki za odpowiedzi - David Mackintosh dał poradę, która rozwiązała problem!
Użytkownik domowy Win7,
1
@Garrett - myślę, że nie możesz dołączyć do strony głównej w domenie? Ale dobrze wiedzieć, że inaczej nie ulegnie zmianie.
Kara Marfia,
Racja, żadne przyłączenie domeny i inne rzeczy, takie jak miejsce docelowe Pulpitu zdalnego, bloker bitów itp. ... ale jeśli oboje coś robią, robią to w ten sam sposób.
Garrett,
0

Może to być problem z wymaganiami NTLM. Czytałem, że niektórzy ludzie muszą wykonać następujące czynności, aby ich skrzynka Win 7 działała z sambą.

Panel sterowania - Narzędzia administracyjne - Lokalne zasady bezpieczeństwa

Zasady lokalne - Opcje bezpieczeństwa

Bezpieczeństwo sieci: poziom uwierzytelnienia LAN Managera

Wysyłaj odpowiedzi LM i NTLM

Minimalne bezpieczeństwo sesji dla NTLM SSP

Wyłącz Wymagaj szyfrowania 128-bitowego

Pan wściekły
źródło
Nie mogłem znaleźć menu „Lokalne zasady bezpieczeństwa” - może dlatego, że mój system Windows jest w domu? W każdym razie, najbliższą, jaką znalazłem, była ta opcja: Połączenia udostępniania plików Windows 7 używa 128-bitowego szyfrowania, aby chronić połączenia udostępniania plików. Niektóre urządzenia nie obsługują szyfrowania 128-bitowego i muszą korzystać z szyfrowania 40- lub 56-bitowego. [] Użyj 128-bitowego szyfrowania, aby chronić połączenia udostępniania plików (zalecane) [] Włącz udostępnianie plików dla urządzeń, które używają szyfrowania 40- lub 56-bitowego Włączyłem drugą opcję, ale nic się nie zmienia (nawet po ponownym uruchomieniu).
Użytkownik domowy Win7,
Hrrm ... Nie mam kopii Windows 7 Home Premium do weryfikacji, ale zgodnie z social.answers.microsoft.com/Forums/en-US/w7security/thread/… nie jest dostępny w tej wersji systemu Windows. Nie mam pojęcia, jak bez nich zmienić te ustawienia.
Dominic D,
-1

Musisz użyć podwójnych wiodących ukośników odwrotnych na ścieżkach UNC.

Lubię to: net use I: \\192.168.0.20\Smd

nrgyz
źródło
to wiodące ukośniki odwrotne, nie kończące się ...
quack quixote
Zgadza się - właśnie to robię (w oryginalnym poście tutaj napisałem to niepoprawnie - ale wydaje właściwe polecenia).
Użytkownik domowy Win7,