Pode se conectar ao servidor via RDP, mas não pode compartilhar arquivos

0

Em um servidor Windows 2012, tenho pastas compartilhadas em rede. O problema é que eu posso acessar esses recursos usando a conexão de desktop remoto, mas quando eu uso \ serverIP também me pergunta nome de usuário e senha, eu insiro os dados solicitados, mas responde com a mensagem "acesso negado". Por favor ajude.

Esse evento é registrado nos logs do Windows Security no servidor quando tento conectar-me ao compartilhamento:

- System 
  - Provider 
   [ Name]  Microsoft-Windows-Security-Auditing 
   [ Guid]  {54849625-5478-4994-A5BA-3E3B0328C30D} 

   EventID 4625 
   Version 0 
   Level 0 
   Task 12544
   Opcode 0
   Keywords 0x8010000000000000 

  - TimeCreated
   [ SystemTime]  2016-09-29T13:15:42.325867400Z
   EventRecordID 35148404 
   Correlation

  - Execution
   [ ProcessID]  764 
   [ ThreadID]  4188      
   Channel Security
   Computer ZFSERVER.zonafrancapc.co
   Security

- EventData     
  SubjectUserSid S-1-0-0
  SubjectUserName - 
  SubjectDomainName - 
  SubjectLogonId 0x0 
  TargetUserSid S-1-0-0 
  TargetUserName Sistemas 
  TargetDomainName SISTEMAS-ZFPC 
  Status 0xc0000022 
  FailureReason %%2304 
  SubStatus 0x0 
  LogonType 3 
  LogonProcessName NtLmSsp 
  AuthenticationPackageName NTLM 
  WorkstationName SISTEMAS-ZFPC 
  TransmittedServices - 
  LmPackageName - 
  KeyLength 0 
  ProcessId 0x0 
  ProcessName - 
  IpAddress 192.168.250.110 
  IpPort 57825 
    
por Haroldo Payares Salgado 29.09.2016 / 22:53

2 respostas

1

De acordo com a nossa conversa nos comentários sobre a sua pergunta, parece que o seu cliente e servidor estão em sub-redes diferentes.

Nesse cenário, o servidor e / ou o cliente podem ter sido protegidos ( por meio de uma atualização de segurança ) impedir que o tráfego "SMB over NetBIOS" flua para fora da sub-rede local.

Se esse for o caso, você poderá solucionar o problema adicionando / editando o valor do Registro abaixo (conforme documentado no artigo do MS vinculado acima).

NETBIOS communication outside of the local subnet is hardened. Therefore, by default, some features that depend on NETBIOS (such as SMB over NETBIOS) will not work outside the local subnet. To change this new default behavior, create the following registry entry:

SUBKEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Value Name: AllowNBToInternet
Type: Dword
Value: 1
Default value of the flag: 0

Não está claro se você teria que atualizar / adicionar esse valor no cliente e no servidor, e eu não tenho ambiente para testar isso no momento.

Gostaria apenas de adicionar / atualizar a entrada do registro no cliente e no servidor e ver se ela é corrigida (talvez seja necessário reinicializar um ou ambos). Se isso for resolvido, você pode experimentar removê-lo de um ou de outro (e, por favor, nos informe o que você descobriu).

NOTA:

Se você acabar usando isso como uma solução permanente, considere desabilitar o WPAD para atenuar a vulnerabilidade inicial, conforme documentado no boletim de segurança original (você precisará verificar se a navegação na internet funciona conforme necessário posteriormente) .

Workarounds

  • Stop WPAD using a host file entry

    1. Open the host file located at following location as an administrator: %systemdrive%\Windows\System32\Drivers\etc\hosts

    2. Create the following entry for WPAD in the host file: 255.255.255.255 wpad.

    
por 30.09.2016 / 19:10
1

Se eu estiver lendo o texto do evento corretamente, o servidor ao qual você está tentando se conectar é chamado de "ZFSERVER", a estação de trabalho da qual você está se conectando é "SISTEMAS-ZFPC" e o nome de usuário que você está tentando conectar com é "Sistemas".

Mas, com base nisso:

TargetUserName Sistemas
TargetDomainName SISTEMAS-ZFPC

Parece que você está tentando se conectar como "SISTEMAS-ZFPC \ Sistemas", que não é um usuário válido no ZFSSERVER.

Uma boa maneira de determinar com qual nome de usuário você deve estar logando é fazer login com o RDP, ir a uma linha de comando e executar "whoami". O domínio \ nome de usuário que aparece é o que deve ser inserido quando você for solicitado a fornecer credenciais.

Se você estiver confiante de que já está inserindo essas informações quando solicitado a fornecer credenciais, poderá ter configurações de "Segurança de rede" incompatíveis entre o servidor e sua estação de trabalho. Para verificar isso, execute "secpol.msc" em cada sistema e compare as configurações em:

Security Settings
  Local Polices
    Security Options
      - Domain member: *
      - Microsoft network server: *
      - Microsoft network client: *
      - Network security: *

Preste muita atenção nas seguintes configurações que me causaram problemas no passado:

<prefix from above>: Digitally encrypt or sign secure channel data (always)
<prefix from above>: Digitally encrypt secure channel data (when possible)
<prefix from above>: Digitally sign secure channel data (when possible)
Network security: LAN Manager authentication level

(Eu não tenho um servidor Windows 2012 na minha frente agora, mas acredito que essas configurações são nomeadas da mesma maneira em 2012).

OBSERVAÇÃO: Você provavelmente precisará reinicializar sua estação de trabalho para que as alterações feitas sejam efetivas.

    
por 04.10.2016 / 00:39