Windows7 - “Kata sandi jaringan yang ditentukan tidak benar.” Ketika kata sandi sebenarnya benar

17

Saya memiliki pengaturan server samba untuk beberapa waktu sekarang. Ini adalah Hardware NAS - yang sayangnya tidak menyediakan akses ke log Samba. (model persis NAS disebut Addonics NAS Adapter)

Saya juga memiliki mesin Windows Vista dan Windows XP - dari keduanya saya dapat memetakan \\ 192.168.0.20 \ Smd tanpa kesalahan ( net use l: \\ 192.168.0.20 \ Smd berfungsi, setelah menanyakan nama pengguna dan kata sandi saya ).

Saya juga membeli komputer baru, dengan Windows 7, dan ketika saya mencoba menjalankan perintah net use yang sama persis di atasnya - menggunakan pasangan nama pengguna / kata sandi yang sama persis, saya mendapatkan pesan " Kata sandi jaringan yang ditentukan tidak benar. " . Saya juga mencoba pemetaan dari menu Windows explorer, dan mendapat kesalahan yang sama.

Saya menyinkronkan jam dari dua mesin, mencoba lagi ... namun kesalahan yang sama tetap ada.

Jadi apa yang benar-benar mengejutkan di sini adalah pemetaan bekerja dari mesin WindowXP dan Windows Vista, tetapi gagal dari mesin Windows7 menggunakan perintah dan nama pengguna / kata sandi yang sama persis - Adakah yang tahu apa yang menyebabkan ini atau bagaimana menyelesaikan masalah? Terima kasih

Pengguna Rumah Win7
sumber
Bisakah Anda memeriksa log server SMB?
Dean J
Yang terbaik untuk mengirim tanggapan Anda sebagai komentar untuk jawaban spesifik atau dengan mengedit pertanyaan awal Anda (jika tidak semuanya menjadi kacau dan tidak sesuai dengan upvotes).
Kara Marfia
Sebenarnya saya menemukan masalah di bawah Windows 7 / Vista jauh lebih buruk daripada yang terlihat. <a href=" nikhef.nl/~janjust/CifsOverSSH/VistaLoopback.html"> penelusuran ini </a> mungkin dapat membantu Anda jika jawaban yang diterima tidak berhasil.
bobobobo

Jawaban:

18

Penjelasan Dominic D tentang apa yang terjadi benar: Vista, Windows7, dan Windows2008 r2 menggunakan NTLMv2 secara default. Implementasi Samba yang lebih lama tidak mendukung hal ini dan akan mengembalikan kegagalan kata sandi. Untungnya Anda dapat memberitahu Vista dan Windows 7 (dan saya kira Server 2k8) untuk menggunakan protokol v1 jika v2 tidak tersedia.

Ini adalah catatan saya untuk Vista, mereka bekerja untuk Windows 7 Pro 64-bit.

  1. Mulai -> jalankan -> secpol.msc
  2. Kebijakan Lokal -> Opsi Keamanan -> Keamanan Jaringan: Otentikasi Manajer LAN
  3. Ubah respons NTVLM2 hanya ke LM dan NTLM - gunakan keamanan sesi NTLMV2 jika dinegosiasikan

Jika Anda terjebak dengan Vista Home, tidak ada secpol.msc. Sebagai gantinya:

  1. Mulai -> Jalankan -> regedit
  2. arahkan ke HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa
  3. untuk LmCompatibilityLevel, ubah '3' menjadi '1'
  4. Reboot mungkin diperlukan pada saat ini.
David Mackintosh
sumber
2
Terima kasih banyak! Saya membuat entri LmCompatibilityLevel baru di bawah tempat yang Anda indikasikan (tidak ada) sebagai REG_DWORD dengan nilai 1, dan setelah reboot saya dapat me-mount share di Windows7! Saya sekarang memiliki masalah aneh di mana semua folder tampak tidak terlihat ketika berada di bawah drive yang dipetakan ketika di dalam jendela cmd.exe (sekali lagi, hanya pada Windows7) - tetapi saya dapat hidup dengan ini (saya hanya berharap Cygwin bekerja dengan benar ... menginstal sekarang).
Pengguna Win7 Home
1
Pembaca masa depan: adalah kepentingan terbaik Anda untuk melakukan apa pun yang layak untuk mendorong vendor memperbarui Samba mereka, karena skema penyimpanan kata sandi Windows sebelum NTLMv2 secara signifikan lebih mudah untuk dipecahkan. lbl.gov/cyber/systems/lanman.html memiliki penjelasan yang jelas.
Royce Williams
Apakah persis sama dengan "Pengguna Rumah Win7" dan bekerja pada Win 10 rumah x64 saya
lowtech
11

Windows7 dan Windows2008 r2 menggunakan NTLMv2 secara default. Implementasi Samba yang lebih lama tidak mendukung hal ini dan akan mengembalikan kegagalan kata sandi.

Kami memiliki masalah yang sama persis pada NAS kami.

Dua solusi

  1. Bug vendor NAS Anda untuk memperbarui implementasinya (kami baru saja menerima tambalan).
  2. Dorong perubahan kebijakan baik melalui GPO atau melalui Kebijakan Lokal. Pengaturan yang perlu Anda modifikasi adalah: Kebijakan Komputer Lokal -> Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> Kebijakan Lokal -> Opsi Keamanan -> Keamanan jaringan: tingkat otentikasi Manajer LAN. Setel ke Kirim LM & NTLM - gunakan keamanan sesi NTLMv2 jika dinegosiasikan. Ini memberi Anda yang terbaik dari kedua dunia, keamanan yang lebih baik jika didukung, mundur jika tidak. Ini harus menjadi opsi IMO Windows7 / Windows2008r2 default, tetapi untuk alasan apa pun tidak.
Dominic D
sumber
Terima kasih atas tanggapannya - memperbarui firmware NAS tidak berhasil, sayangnya, tetapi dengan tip oleh David Mackintosh saya dapat mengubah pengaturan auth.
Pengguna Win7 Home
0

Ini mungkin bukan, tetapi Anda dapat mencoba menonaktifkan SMB2 pada mesin Windows 7. SMB2 diperkenalkan dengan Windows Vista jadi jika mesin Vista bekerja, saya akan berpikir mesin 7 akan bekerja juga, tetapi tidak ada salahnya untuk mencobanya.

joeqwerty
sumber
Saya mencobanya. Dinonaktifkan SMB2 menggunakan perintah (Saya menggunakan === sebagai pemisah): === sc config lanmanworkstation depend = bowser / mrxsmb10 / nsi === sc config mrxsmb20 start = dinonaktifkan === tetapi tidak berhasil (bahkan setelah reboot).
Pengguna Win7 Home
0

Saya ragu untuk memposting ini sebagai jawaban, karena itu sangat tipis, tetapi ini mungkin murni Win7 Home hal yang orang-orang yang menggunakan edisi pro atau ultimate tidak akan melihatnya. Saya ingat pernah membaca sesuatu tentang homegroup - dan mereka mungkin memiliki fungsi terbatas atau perubahan sintaksis?

Anda mungkin ingin memeriksa dengan superuser.com jika hanya karena mereka mungkin memiliki lebih banyak pengalaman dengan versi rumah. (Versi rumah mungkin juga berarti pertanyaannya adalah pada SU, tapi saya merasa bahwa suara harus memutuskan bahwa ... tampaknya sedikit abu-abu untuk hanya memodifikasinya).

Apakah Anda dapat menarik share dengan menempelkan \ 192.168.0.20 \ Smd di run box?

Kara Marfia
sumber
Pro dan Ultimate tidak akan menangani jaringan secara berbeda dari Rumah, tetapi itu bisa menjadi perubahan pada jaringan di Windows 7 yang menyebabkan ketidakcocokan.
Garrett
Terima kasih atas tanggapannya - David Mackintosh memberi tip yang menyelesaikan masalah!
Pengguna Win7 Home
1
@ Garrett - well, saya kira Anda tidak dapat bergabung dengan Home ke domain? Tetapi senang mengetahui bahwa itu tidak berubah.
Kara Marfia
Benar, tidak ada domain yang bergabung dan beberapa hal lain seperti menjadi tujuan Remote Desktop, bitlocker, dll ... tetapi jika mereka berdua melakukan sesuatu, mereka melakukannya dengan cara yang sama.
Garrett
0

Ini bisa menjadi masalah dengan persyaratan NTLM. Saya telah membaca beberapa orang harus melakukan yang berikut untuk mendapatkan kotak Win 7 mereka untuk bekerja dengan samba.

Control Panel - Alat Administrasi - Kebijakan Keamanan Lokal

Kebijakan Lokal - Opsi Keamanan

Keamanan jaringan: tingkat otentikasi Manajer LAN

Kirim tanggapan LM & NTLM

Keamanan sesi minimum untuk NTLM SSP

Nonaktifkan Membutuhkan enkripsi 128-bit

Tuan Furious
sumber
Saya tidak dapat menemukan menu "Kebijakan Keamanan Lokal" - mungkin karena Windows saya adalah Rumah? Bagaimanapun, yang paling dekat yang saya temukan dengan ini adalah opsi ini: Koneksi berbagi file Windows 7 menggunakan enkripsi 128-bit untuk membantu melindungi koneksi berbagi file. Beberapa perangkat tidak mendukung enkripsi 128-bit dan harus menggunakan enkripsi 40-atau 56-bit. [] Gunakan enkripsi 128-bit untuk membantu melindungi koneksi berbagi file (disarankan) [] Aktifkan berbagi file untuk perangkat yang menggunakan enkripsi 40- atau 56-bit Saya mengaktifkan opsi kedua, tetapi sepertinya tidak ada yang berubah (bahkan setelah reboot).
Pengguna Win7 Home
Hrrm ... Saya tidak punya salinan Windows 7 Home Premium untuk memverifikasi tetapi menurut social.answers.microsoft.com/Forums/en-US/w7security/thread/… itu tidak tersedia dalam versi windows itu. Saya tidak tahu bagaimana Anda dapat mengubah pengaturan itu tanpa itu.
Dominic D
-1

Anda perlu menggunakan garis miring terbalik ganda di jalur UNC Anda.

Seperti ini: net use I: \\192.168.0.20\Smd

nrussels
sumber
mereka backslashes yang terkemuka, tidak mengikuti ...
dukun quixote
Benar - itulah yang saya lakukan (dalam posting asli di sini saya salah menulis ini - tetapi saya memberikan perintah yang benar).
Pengguna Win7 Home