Cenário

Tenho os seguintes clientes na minha rede:

• Scanner Quartz I2S com firmware Linux incorporado
• Cliente do Windows (não associado ao domínio) para comparação

Eles tentarão acessar um compartilhamento de rede no Windows Server 2016 associado a um domínio usando uma conta de domínio DOMAIN\test sendo um membro do grupo Scanners security no qual todos os privilégios do CIFS / FS são baseados.

Problema

O scanner não consegue se conectar ao compartilhamento de rede.

A única depuração que posso obter do sistema operacional é essa linha de erro lançada no console em cada instância que tento testar o compartilhamento via GUI:

mount error(13): Permission denied

No entanto, não consigo verificar ou influenciar a linha de comando incorporada no software, usada para montar o compartilhamento.

Mas ... (parte estranha)

Eu posso fazer a mesma conexão (share / user / password) do cliente Windows e ele funciona corretamente. Isso significa para mim que todos os privilégios (CIFS e FS) estão corretos e as credenciais estão corretas.

Agora, ao longo de mais testes, descobri isso:

• quando eu adiciono o usuário DOMAIN\test ao grupo Domain Admins , o scanner fica conectado para compartilhar e tudo funciona corretamente,
• quando eu removo o usuário do grupo Domain Admins , ele continua funcionando corretamente até a reinicialização.

O que pode estar causando isso?

Atualização 1

Consegui fazer logon no console e tentar montar o compartilhamento manualmente. Tudo que eu obtenho ao lado da linha de erro acima é:

CIFS VFS: cifs_read_super: get root inode failed

Isso é tudo. Nenhum outro código de erro antes dessa linha.