Fechamento prematuro de sessão SMB / CIFS (erro de sistema 1312) com senha no SMBv2

4

Ao tentar emitir um "net use" para um compartilhamento NetApp, estou tendo uma situação muito exclusiva.

É necessário um usuário específico para fazer varreduras em um CIFS, no entanto esse usuário (que possui acesso de leitura / gravação completo) recebe um "Erro de sistema 1312 - Uma sessão de logon especificada não existe. Ele já pode ter sido finalizado "

Essa situação envolve o seguinte comando:

net use \ShareHostname\Share /user:DOMAIN\user /persistent:no [password]

A captura de pacotes abaixo exibe essa tentativa.

Nocasodeeuemitiromesmocomandosemfornecerumasenhaparaousuárioatualmenteconectado(diferentedousuáriorequeridoesomenteoacessodeleitura),ocomandoseráconcluídocomêxito.

netuse\ShareHostName\Share/user:DOMAIN\user2/persistent:no

Esse problema se originou ao mover o aplicativo de uma caixa Win2k3 para um Win2k8 no mesmo domínio. A conta que não irá autenticar na nova máquina funciona na máquina Win2k3, curiosamente.

Na verificação, verifiquei que, para as duas máquinas, o GPO "Acesso à rede: não permite armazenamento de senhas e credenciais para autenticação" é "Ativado" nas duas máquinas e não pode ser alterado.

Estou realmente em uma parede tentando diminuir esse problema e apreciaria muito as sugestões para etapas adicionais de solução de problemas ou uma possível resolução.

Editar:

  • As únicas diferenças observadas entre os dois sistemas são a comunicação para o NetApp via SMBv1 (Win2k3) para o SMBv2 (Win2k8), obviamente. No entanto, a diferença real que a quebra é que quando uma senha é fornecida (não importa o que o usuário) para SMBv2, ocorre o erro de sistema 1312. Mas, se nenhuma senha for fornecida (para o usuário conectado no momento), ela concluirá a autenticação com êxito.
por Signus 16.12.2014 / 17:33

2 respostas

2

Infelizmente, não havia nenhuma solução real para esse problema, já que a NetApp tem um caso aberto com o Microsoft para Windows Server 2008 usando SMBv2 ou SMBv3.

A única solução para esse bug específico era ter os administradores de rede desabilitando a configuração do GPO para "Acesso à rede: não permitir armazenamento de senhas e credenciais para autenticação", que não era a intenção original de abrir um caso com a NetApp ou postagem aqui.

Para quem estiver interessado, a NetApp forneceu o seguinte:

ID do bug: 837425

Tipo de bug: CIFS

Descrição: Em determinadas circunstâncias, tentativas de conexão a um compartilhamento CIFS falham com a seguinte mensagem de erro: "Ocorreu um erro de sistema 1312. Uma sessão de logon especificada não existe. Talvez já tenha sido terminado. "

O problema ocorre para clientes Windows SMB 2 e SMB 3, como Windows 7, Vista e Windows 8. O problema ocorre quando as credenciais são especificadas enquanto estão conectadas a um compartilhamento, como no exemplo a seguir:

net use * \server\share /user:domain\user password

O problema não ocorre em clientes SMB 1, como o Windows XP, portanto, o uso de clientes SMB 1 para se conectar ao compartilhamento é uma solução alternativa. No entanto, observe que o problema ainda ocorre para clientes SMB 2 e SMB 3, como o Windows 7 e o Windows 8, mesmo quando o SMB 2 e o SMB 3 estão desabilitados no SVM e os clientes se conectam usando o SMB 1.

Notas: Quando a correção para o bug 746314 estiver disponível, ela servirá como uma solução alternativa para esse problema.

    
por 13.03.2015 / 21:50
-1

você pode verificar se Acesso à rede: não permite armazenamento de senhas e credenciais para autenticação de rede "está desabilitado. link isso pode resolver seu problema.

    
por 24.08.2016 / 21:29