SMBv2でのパスワードを使用したSMB / CIFSセッションの早期終了(システムエラー1312)
NetApp共有に「Net Use」を発行しようとすると、非常にユニークな状況が発生します。
特定のユーザーはCIFS全体でスキャンを実行する必要がありますが、そのユーザー(完全な読み取り/書き込みアクセス権を持つ)は「システムエラー1312が発生しました-指定されたログオンセッションは存在しません。すでに終了している可能性があります。」を受け取ります。
その場合、次のコマンドが必要になります。
Net Use \\ShareHostname\Share /user:DOMAIN\user /persistent:no [password]
以下のパケットキャプチャは、この試みを示しています。
現在ログインしているユーザーのパスワードを指定せずに(必要なユーザーとは異なり、読み取りアクセス権しか持っていない)同じコマンドを発行した場合、コマンドは正常に完了します。
Net Use \\ShareHostName\Share /user:DOMAIN\user2 /persistent:no
この問題は、同じドメイン上のWin2k3ボックスからWin2k8にアプリケーションを移動したときに発生しました。新しいマシンで認証されないアカウントは、興味深いことに、Win2k3マシンでも機能します。
チェック時に、両方のマシンでGPO "ネットワークアクセス:認証用のパスワードと資格情報の保存を許可しない"が両方のマシンで "有効"であり、変更できないことを確認しました。
私は本当にこの問題を絞り込もうとしている壁にいます、そして追加のトラブルシューティング手順または可能な解決策へのヒントを大いに感謝します。
編集:
- 2つのシステム間で観察された唯一の違いは、明らかにSMBv1(Win2k3)からSMBv2(Win2k8)を介したネットアップへの通信です。ただし、本当の違いは、SMBv2のパスワードが(ユーザーに関係なく)指定されると、システムエラー1312が発生することです。ただし、(現在ログオンしているユーザーの)パスワードが指定されていない場合、認証は正常に完了します。
残念ながら、NetAppはSMBv2またはSMBv3を使用するWindows Server 2008向けのMicrosoftのケースを開いているため、この問題のreal解決策はありませんでした。
この特定のバグの唯一の回避策は、ネットワーク管理者が[ネットワークアクセス:認証用のパスワードと資格情報の保存を許可しない]のGPO設定を無効にすることでした。これは、NetAppまたはここに投稿。
興味のある方のために、ネットアップは以下を提供しました。
バグID: 837425
バグタイプ: CIFS
説明:特定の状況下で、CIFS共有に接続しようとすると、「システムエラー1312が発生しました。指定されたログオンセッションは存在しません。すでに終了している可能性があります。」というエラーメッセージで失敗します。
この問題は、SMB 2およびSMB 3のWindowsクライアント(Windows 7、Vista、Windows 8など)で発生します。この問題は、次の例のように、共有に接続中に資格情報が指定された場合に発生します。
Net Use * \\server\share /user:domain\user password
この問題は、Windows XPなどのSMB 1クライアントでは発生しないため、SMB 1クライアントを使用して共有に接続することで回避できます。ただし、SVMでSMB 2とSMB 3が無効になっている場合でも、Windows 7やWindows 8のようなSMB 2とSMB 3クライアントで問題が発生することに注意してください。クライアントはSMBを使用して接続します1。
メモ:バグ746314の修正が利用可能な場合、それはこの問題の回避策として機能します。