最近、自宅のワークステーションの1つでWindows7からWindows8.1にアップグレードしました。 Ubuntu13.10を実行している別のマシンがあります。
Windows 8.1に更新する前は、Ubuntuの共有にアクセスできました(フォルダーを右クリックして共有->共有オプション)。現在、家の他のデバイスは共有にアクセスできます(これらは別のWindows 7デバイスです)。 Androidデバイス、さらには古いWindows XPデバイス)。所有している他のすべてのデバイスは引き続き共有にアクセスできます。これらの共有はすべてAllow others to create and delete files in this folder
およびGuest access
に設定されています。
共有フォルダーが表示されているのに、そのうちの1つを開こうとするとWindowsネットワークエラーメッセージyou do not have permissions to access...
が表示されるのは、このWindows 8.1マシンだけです。
これらはGuest access
と共有されているので、邪魔される可能性のある権限はないはずです。私が持っている他のデバイスでは、これは本当のようです。
また、共有に関係するすべてのフォルダーには、chmod
を介して適用されるアクセス許可777があります。この問題については、Nautilusの右クリック権限がすべてのグループにCreate and delete files
を設定していることもわかりました。
HKLM/System/Services/LanmanServer/Parameters/RequireSecuritySignature
を0(既に0に設定されている)に更新することについての記事を見つけました。
他のすべてのマシンがこの共有に完全にアクセスするため、smb.conf
ファイルを変更する必要があるのはばかげているようですが、WinsSupportはYes
である必要があると言う人もいれば、そうすべきであると言う人もいます。 No
になります。私はこれを変更せずに試しました。セキュリティに関する同じエラーメッセージが引き続き表示されます。
私が確信していることの1つは、Windows 8によって、このシステムにログインできるようにするために、メールアドレスとそのアドレスからのログイン情報を使用するようになったということです。ただし、共有はguest access
を許可するように設定されています。
役立つ場合に備えて、smb.confの内容を以下に示します。
#======================= Global Settings =======================
[global]
#
workgroup = WORKGROUP
server string = %h server (Samba, Ubuntu)
wins support = yes
; wins server = w.x.y.z
dns proxy = no
name resolve order = wins lmhosts Host bcast
###
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
###
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
######
encrypt passwords = true
; passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
#########
#
; domain logons = yes
#
; logon path = \\%N\profiles\%U
; logon drive = H:
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
#########
; printing = bsd
; printcap name = /etc/printcap
; printing = cups
; printcap name = cups
###########
; include = /home/samba/etc/smb.conf.%m
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template Shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
usershare allow guests = yes
#======================= Share Definitions =======================
;[homes]
; comment = Home Directories
; browseable = no
; read only = yes
; create mask = 0700
; directory mask = 0700
#
; valid users = %S
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
; guest ok = no
; read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
; browseable = yes
; read only = yes
; guest ok = no
; write list = root, @lpadmin
;[cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
# cdrom share is accesed. For this to work /etc/fstab must contain
# an entry like this:
#
#
#
# is mounted on /cdrom
#
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
[DROP2]
path = /media/jeff/Storage/DROP
writeable = yes
; browseable = yes
guest ok = yes
Windows 8OSクライアントマシンのローカルセキュリティポリシーに問題があることは明らかです。
私たちの企業では、Windows8マシンに古いGPO(Windows 7マシンで使用しているもの)を使用することから始めました。これですぐに修正されましたが、セキュリティ部門は満足せず、すべてのWindows 8マシンに展開することはできません。そのため、私たちはポリシーを切り捨て、次の設定が決定要因となりました。
「コントロールパネル」で「管理ツール」に移動し、「ローカルセキュリティポリシー」を開き、次に「ローカルポリシー」->「セキュリティオプション」を開きます。
Microsoftネットワーククライアント:通信にデジタル署名(常に)-無効に設定Microsoftネットワーククライアント:通信にデジタル署名(サーバーが同意する場合)-有効に設定
これで修正されましたが、それでも問題が解決しない場合は、クライアントマシンの「ローカルセキュリティポリシー」で他の制限を開いて、Samba共有への接続をテストしてみてください。
頑張って、誰かを助けたいと思います:)
それはあなたが思っているよりもはるかに簡単です(または私は何かを逃していますか?)。 Windows 8.1 PCでは、次のことを行いました。
コントロールパネル->管理ツール->ローカルセキュリティポリシー。
有効化-Microsoftネットワーククライアント:暗号化されていないパスワードをサードパーティに送信SMBサーバー。
ユーザー名タイプの資格情報を求められた場合:servername\userame
。ユーザー名だけを入力しないでください。