web-dev-qa-db-ja.com

SMBv2でのパスワードを使用したSMB / CIFSセッションの早期終了(システムエラー1312)

NetApp共有に「Net Use」を発行しようとすると、非常にユニークな状況が発生します。

特定のユーザーはCIFS全体でスキャンを実行する必要がありますが、そのユーザー(完全な読み取り/書き込みアクセス権を持つ)は「システムエラー1312が発生しました-指定されたログオンセッションは存在しません。すでに終了している可能性があります。」を受け取ります。

その場合、次のコマンドが必要になります。

Net Use \\ShareHostname\Share /user:DOMAIN\user /persistent:no [password]

以下のパケットキャプチャは、この試みを示しています。

Unsuccessful NetUse

現在ログインしているユーザーのパスワードを指定せずに(必要なユーザーとは異なり、読み取りアクセス権しか持っていない)同じコマンドを発行した場合、コマンドは正常に完了します。

Net Use  \\ShareHostName\Share /user:DOMAIN\user2 /persistent:no

Successful NetUse

この問題は、同じドメイン上のWin2k3ボックスからWin2k8にアプリケーションを移動したときに発生しました。新しいマシンで認証されないアカウントは、興味深いことに、Win2k3マシンでも機能します。

チェック時に、両方のマシンでGPO "ネットワークアクセス:認証用のパスワードと資格情報の保存を許可しない"が両方のマシンで "有効"であり、変更できないことを確認しました。

私は本当にこの問題を絞り込もうとしている壁にいます、そして追加のトラブルシューティング手順または可能な解決策へのヒントを大いに感謝します。

編集:

  • 2つのシステム間で観察された唯一の違いは、明らかにSMBv1(Win2k3)からSMBv2(Win2k8)を介したネットアップへの通信です。ただし、本当の違いは、SMBv2のパスワードが(ユーザーに関係なく)指定されると、システムエラー1312が発生することです。ただし、(現在ログオンしているユーザーの)パスワードが指定されていない場合、認証は正常に完了します。
4
Signus

残念ながら、NetAppはSMBv2またはSMBv3を使用するWindows Server 2008向けのMicrosoftのケースを開いているため、この問題のreal解決策はありませんでした。

この特定のバグの唯一の回避策は、ネットワーク管理者が[ネットワークアクセス:認証用のパスワードと資格情報の保存を許可しない]のGPO設定を無効にすることでした。これは、NetAppまたはここに投稿。

興味のある方のために、ネットアップは以下を提供しました。

バグID: 837425

バグタイプ: CIFS

説明:特定の状況下で、CIFS共有に接続しようとすると、「システムエラー1312が発生しました。指定されたログオンセッションは存在しません。すでに終了している可能性があります。」というエラーメッセージで失敗します。

この問題は、SMB 2およびSMB 3のWindowsクライアント(Windows 7、Vista、Windows 8など)で発生します。この問題は、次の例のように、共有に接続中に資格情報が指定された場合に発生します。

Net Use * \\server\share /user:domain\user password

この問題は、Windows XPなどのSMB 1クライアントでは発生しないため、SMB 1クライアントを使用して共有に接続することで回避できます。ただし、SVMでSMB 2とSMB 3が無効になっている場合でも、Windows 7やWindows 8のようなSMB 2とSMB 3クライアントで問題が発生することに注意してください。クライアントはSMBを使用して接続します1。

メモ:バグ746314の修正が利用可能な場合、それはこの問題の回避策として機能します。

2
Signus