Пользователи ПК могут соединить компьютер с операционной системой Windows с другим. Это позволяет совместно использовать ту же сеть, чтобы получить доступ к
Вы не можете получить гостевой доступ к общей папке без проверки подлинности
Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:
Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности. Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети.An error occurred while reconnecting Y: to\nas1share Microsoft Windows Network: You can’t access this shared folder because your organization’s security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.
При это на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Эта проблем связана с тем, что в современных версиях Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.
При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:
Source: Microsoft-Windows-SMBClientEvent ID: 31017Rejected an insecure guest logon.
В большинстве случае с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).
В этом случае Microsoft рекомендует изменить настройки на удаленном компьютере или NAS устройстве, который раздает сетевые папки. Желательно переключить сетевой ресурс в режим SMBv3. А если поддерживается только протокол SMBv2, настроить доступ с аутентификацией. Это самый правильный и безопасный способ исправить проблему.
В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.
- NAS устройство – отключите гостевой доступ в настройках вашего NAS устройства (зависит от модели);
- Samba сервер на Linux — если вы раздаете SMB каталог с Linux, в конфигурационном файле smb.conf в секции [global] нужно добавить строку:map to guest = never
А в секции с описанием сетевой папки запретить анонимный доступ: guest ok = no - В Windows вы можете включить общий доступ к сетевым папкам и принтерам с парольной защитой в разделе Control PanelAll Control Panel ItemsNetwork and Sharing CenterAdvanced sharing settings. Для All Networks (Все сети) в секции “Общий доступ с парольной защитой” (Password Protected Sharing) имените значение на “Включить общий доступ с парольной защитой” (Turn on password protected sharing). В этом случае анонимный (гостевой) доступ к папкам будет отключен и вам придется создать локальных пользователей, предоставить им доступ к сетевым папкам и принтерам и использовать эти аккаунты для подключения к общим папкам на этом компьютере.
Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.
Этот способ нужно использовать только как временный (!!!), т.к. доступ к папкам без проверки подлинности существенно снижает уровень безопасности ваших данных.
Чтобы разрешить гостевой доступ с вашего компьютера, откройте редактор групповых политик (gpedit.msc) и перейдите в раздел: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman (Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation). Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы).
В Windows 10 Home, в которой нет редактора локальной GPO, вы можете внести аналогичное изменение через редактор реестра вручную:
HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters “AllowInsecureGuestAuth”=dword:1
Или такой командой:
reg add HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
Как вернуть доступ к общим папкам в Wndows 10
[adsense1]
Наверное, начнем с того, что самым простым способом будет полная переустановка системы с использованием самого свежего образа, скачанного с сервера Майкрософт, так же, возможно есть смысл попробовать поставить Windows 10 «Профессиональная», и проверить результат с этой версией системы.
Но, если вы пока не готовы переустанавливать свою систему и не особо хотите экспериментировать с различными версиями, можно воспользоваться временным способом, который будет показан прямо сейчас.
Смысл его в том, что нам для обхода блокировки доступа без проверки подлинности, а именно для беспрепятственного доступа к сетевым папкам, необходимо в групповых политиках активировать параметр «Включить небезопасные гостевые входы».
Начнем с запуска редактора групповых политик, открываем окно выполнения «Wir+R» и запускаем там вот такую команду.
С левой стороны находим «Конфигурация компьютера» и открываем папки «Административные шаблоны», потом «Сеть» и теперь с правой стороны ищем пункт «Рабочая станция Lanman», открыв его двойным кликом мышки.
В появившихся доступных параметрах открываем пункт «Включить небезопасные гостевые входы».
Откроется новое окно с свойствами данного пункта, в котором для обхода блокировки доступа без проверки подлинности, необходимо значение поменять на «Включено» и применить изменения.
После этого вы должны без проблем подключиться к любым общедоступным папкам или сетевым принтерам. Ещё раз замечу, что проблема мною была обнаруженная на версиях Windows 10 (1709).
Кстати, информацию о том, как посмотреть версию своей системы вы можете найти по ссылке.
В итоге, лично мне удавалось справиться с данной проблемой именно таким образом, если же вы знаете какой-нибудь иной способ, буду рад если вы поделитесь им с нами в комментариях.
Так что жду ваших отзывов о том оказался ли данный вариант решения для вас полезным или нет.
Предистория
Мой сетевой диск — это внешний USB накопитель Seagate Expansion Portable Drive емкостью 2 ТБ (STEA2000400), который подключен к маршрутизатору Keenetic Giga KN-1010. С домашнего компьютера и ноутбука у меня не было проблем с подключением.
А когда однажды я решил подключиться через VPN с рабочего компьютера, то получилось фиаско описанное выше.
Поначалу, я думал, что виноват VPN и/или настройки маршрутизатора. Но потом обратил внимание на то, что дома я использовал операционные системы Windows 8.1, а на работе — Windows 10. В последней, как оказалось, усилены меры безопасности, которые и не позволяли получить доступ к моему сетевому диску.
Решение проблем с доступом к сетевым папкам в Windows 10
Пользователи иногда настраивают локальные сети и домашние группы, что позволяет обмениваться файлами между подключенными к интернету устройствами в пределах одной системы. Создаются специальные общие директории, добавляются сетевые принтеры и производятся прочие действия в группе. Однако случается, что доступ ко всем или некоторым папкам ограничен, поэтому приходится вручную исправлять данную проблему.
Проблема с локальной сетью в Windows 10
Проблема появилась при установке на новые компьютеры актуальной версии ОС – выпуск: Windows 10 Pro ; версия: 1803
В одноранговой сети на прочих компьютерах установлена Windows 10 Pro ; версия: 1709 Проблема возникает при обращении к некоторым из компьютеров. Сетевое окружение отображается полностью, видны и «проблемные» компьютеры, но при обращении с нового компьютера (1803) к компьютеру с Windows 10, 1709 получаю ошибку «Проверьте правильность написания данного имени…».
Не заходит с ПК с версией 1803 на 1803, с 1803 на 1709 и 1709 на 1803 все нормально. SMBv1 вкл/выкл не влияет, а так везде выключен.
По имени компьютера малыми буквами заходит, если в течении пары минут не пытался зайти через сетевое окружение, иначе «Проверьте правильность написания данного имени…» После входа через имя компьютера малыми буквами пару минут заходит через сетевое окружение обычным способом.
Доступ парольный не парольный, поведение одинаково.
Но если, тем не менее, Windows требует сетевой пароль
Не смотря на то, что настройки, которые описаны выше, сделаны, при входе на этот компьютер, другой компьютер может запрашивать сетевой пароль. Это возможно в двух случаях.
Локальные пользователи с одинаковым именем (логином)
На обоих компьютерах есть локальные пользователи с одинаковым именем, но с разными паролями.
Пример. Есть Comp1 и Comp2. На каждом из них есть пользователь с именем User. Но на Comp1 у пользователя пароль 123, а на Comp2 у него пароль 456. При попытке сетевого входа система будет запрашивать пароль.
Решение. Или убрать совпадающие логины пользователей. Или для пользователей с одинаковым логином указать одинаковый пароль. Пустой пароль тоже считается одинаковым.
На Windows 10 нет ни одного локального пользователя
На Windows 10 возможен вход и работа с учетной записью Microsoft, при наличии Интернет. При этом возможна такая ситуация, когда при установке Windows 10 вообще не создавался локальный пользователь (вход был через учетную запись Microsoft). В этом случае Windows тоже будет требовать пароль при входе по локальной сети.
Решение. Создать локального пользователя на компьютере Windows 10.
Ответы (7)
Добрый день, Сергей Сухинин,
Уточните, пожалуйста, следующую информацию:
1. Cколько устройств у Вас включено в сеть (серверы, домены, сетевые накопители, рутеры и т.д.)?
2. У Вас установлен сторонний антивирус? Если да, то временно его удалите и посмотрите осталась ли проблема. Напишите нам о результатах.
3. Также, проверьте правильно ли Вы следовали данной инструкции из статьи
Будем ждать Вашего ответа.
Этот ответ помог 3 польз.
Это помогло устранить вашу проблему?
К сожалению, это не помогло.
Великолепно! Спасибо, что пометили это как ответ.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
1. В сети 3 компьютера из них 2 подключены к маршрутизатору по wifi и 1 по “проводу”
2. Стороннего антивируса нет.
3. Настройки выполнены верно и соответствуют инструкциям.
Это помогло устранить вашу проблему?
К сожалению, это не помогло.
Великолепно! Спасибо, что пометили это как ответ.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
Добрый день, Сергей Сухинин,
Данная проблема возникла в связи с тем, что SMBv 1 был удален по умолчанию из версии 1803, и устройства, использующие SMBv 2, работают корректно. Если на всех устройствах установлена версия 1803, то проблем не возникает.
Для решения проблемы, пожалуйста, выполните следующее:
- Нажмите на сочетание клавиш WIN + R , введите Services.msc и нажмите Enter
- Вам необходимо найти следующие службы и установить тип запуска на Автоматический (Отложенный старт):
a . Браузер компьютеров (Браузер). Этот сервис предназначен только для устройств, которые работают с SMBv 1.
b . Хост поставщика функции обнаружения ( FDPHost )
c . Публикация ресурсов обнаружения функции ( FDResPub )
d . Интернет-соединения ( NetMan )
e . Узел универсальных PNP -устройств ( UPnPHost )
f . Протокол PNRP ( PNRPSvc )
g . Группировка сетевых участников ( P 2 PSvc )
h . Диспетчер удостоверения сетевых участников ( P 2 PIMSvc )
Тип запуска устанавливается щелчком правой кнопки мыши на каждую службу. Выберите пункт Свойства. На вкладке Общие установите тип запуска Автоматический (Отложенный запуск).
Напишите нам о результате. Ждем Вашего ответа.
Отменить общий доступ к папке Windows 10
На Windows 10 отмена общего доступа сделана совсем не очевидной (в отличии от Windows XP). На вкладке “Доступ” (свойства папки) нет опции, как это было в Windows XP. Кнопку “Общий доступ” нажимать бесполезно, там нельзя отменить общий доступ.
Теперь, для отмены общего доступа, нужно на вкладке “Доступ” нажимать кнопку “Расширенная настройка“:
И там отключать доступ (убрать птичку на опции “Открыть общий доступ к этой папке”):
Как говорится “угадай с трех раз”.
Вместо послесловия
Этот способ желательно использовать только как временный, так как доступ к папкам без проверки подлинности снижает уровень безопасности ваших данных.
Общий доступ к папке Windows 10 через командную строку
Все можно сделать гораздо быстрее, если использовать командную строку (консоль, cmd.exe). Всего две команды:
net share lan=c:lan
net share lan /delete
Первая команда открывает общий доступ к папке c:lan и задает для нее сетевое имя lan.
Вторая команда удаляет сетевую (общедоступную) папку lan. Реальная папка c:lan конечно остается на месте.
Дополнительные сведения
Этот параметр не влияет на поведение SMB1. SMB1 продолжает использовать гостевой доступ и откат гостей.
Благодарности
При написании статьи были использованы следующие источники:
- https://winitpro.ru/index.php/2018/01/24/ne-otkryvayutsya-smb-papki-posle-ustanovki-windows-10-1709/
- https://winnote.ru/instructions/115-primenenie-politik-bez-perezagruzki-kompyutera.html
Рабочая группа
Важно правильно настроить рабочую группу. Вызываем меню системных настроек (клавиши Win+Pause/Break) и выбираем «Дополнительные параметры».
Заходим во вкладку «Имя компьютера» и кликаем на «Идентификация».
Выполняем следующие настройки:
Обратите внимание! Имя рабочей группы должно быть идентичным для всех ПК, включенных в нее.
Перезагружаем компьютер и смотрим, видны ли теперь сетевые папки.