База знаний —
Windows
У ряда клиентов по договору абонентского обслуживания компьютеров сталкивались со следующей проблемой:
Описание проблемы:
Локальная сеть без домен. На Windows Server 2003 работает файловый сервер. С Windows XP всех пускает к общим папкам, а с Windows 7 PRO не пускает. На Windows 7 сделаны все настройки согласно этих рекомендаций. С Windows 7 пускает в общую папку на другом компьютере с Windows 7. В сетевом окружении все компьютеры и сервер видны.
Решение проблемы:
- Проверьте, что настройки соответствуют рекомендация указанным здесь.
- Проверьте настройки антивируса и фаервола.
- Открываем Пуск->панель управления->Администрирование->Локальная политика безопасности
- Устанавливаем параметр как указано на картинке:отправлять LM и NTLM-ответы
- Жмем OK и закрываем оснастку
- Открываем командную строку и выполняем команду
gpupgate /force
- Должно пускать в общие папки на Windows Server 2003 с Windows 7
- Remove From My Forums
-
Вопрос
-
Сегодня сутра перестало пускать на сервера Windows 2003 x64 (пытался зайти на 3 сервера) с рабочей станции Windows 7 Pro x64, то бишь не пускает на расшаренные ресурсы, говорит что введен неправильный логин пароль, до сегоднешнего дня все прекрасно
работало и никаких настроек не на серверах, не на этой машине проводилось. На серверах антивируса нет, только стандартный брэндмауер, на рабочей станции Security Essential. Эта же проблемная машина спокойно заходит на шары в WinXP.Все остальные машины(в основном WinXP и 2000) в сети спокойно заходят на сервера. С моей машины Windows 7 Ultimate x64 я тоже спокойно захожу на сервера.
В журнале событий на серверах никаких логов по входу с этой машины нет.
-
Изменено
21 октября 2011 г. 7:45
-
Изменено
Ответы
-
Опробовать не пришлось, через несколько дней, после очередных обновлений на сервере, всё снова заработало как раньше. Мной никаких изменений не производилось.
-
Помечено в качестве ответа
Vinokurov Yuriy
31 октября 2011 г. 10:46
-
Помечено в качестве ответа
Имеется Win Server 2003, на нем ррасшарены папки, все нужные разрешения выставлены. На него залезают пользователи с Win7. Все отлично работало, но внезапно начало спрашивать сетевой пароль. В чем может быть дело?
-
Вопрос заданболее трёх лет назад
-
6254 просмотра
Время на компах синхронизировано?
Пригласить эксперта
Рабочая группа? Домен? Проверьте — может быть пароль аккаунтов истёк?
Надо в локальной политике поменять настройку проверки подлинности LAN-manager’а
Вот reg-файл, которым я пользуюсь:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"LmCompatibilityLevel"=dword:00000001
Хотя у меня у всех клиентов такая фигня: и lan, и wifi. После некоторых Семерошных обновлений случается…
-
Показать ещё
Загружается…
05 февр. 2023, в 02:41
3000 руб./за проект
05 февр. 2023, в 01:37
2000 руб./за проект
05 февр. 2023, в 01:09
20000 руб./за проект
Минуточку внимания
Windows 2003 не пускает по сети windows 7
Сообщения: 911
Благодарности: 15
Профиль | Отправить PM | Цитировать
Изображения
В локальной одноранговой сети работает несколько компьютеров с разными операционками: есть и Win10, Win7, WinXP.
И есть один пользовательский компьютер с Windows Server 2003 SP1 (так получилось исторически).
«Сервером» является компьютер с Windows 7, на нем расшарены папки с полным доступом «для всех» и работает специальная служба.
Все компьютеры подключаются к этому серверу-Win7 нормально.
С некоторых пор стал барахлить доступ из ПК-WinServer2003 к расшаренным папкам на сервере-Win7.
Причем сначала это было периодически: то пропадет доступ, то снова появится.
А сейчас доступ пропал вообще.
При попытке обращения Выдает вот такие ошибки (на фотках во вложенных файлах).
«Нет доступа к . Возможно у вас нет прав на использование этого сетевого ресурса.
Обратитесь к администратору этого сервера для получения соответсвующих прав доступа.
Указанный сервер не может выполнить требуемую операцию.»
Интересно, что ping работает из ПК-WinServer2003 по IP-адресу сервера-Win7.
Обращение к специальной службе (там обращение идет по IP и порту) тоже работает.
А при обращении через проводник к расшаренным папкам выдается ошибка.
Помогите, пожалуйста, разобраться?
Что нужно проверить? настроить?
Источник
Windows 2003 не пускает по сети windows 7
Вопрос
Словили вирус на сервере. Вирус был удален антивирусной программой но после него не можем войти на сервер по сети. Сервер является контроллером домена и файловым сервером по совместительству.
Войти на сервер по протоколу RDP, локально — можно.
1. Переустанавливать роль файлового сервера.
2. Рекомендации из статьи https://support.microsoft.com/ru-kz/help/842715/overview-of-problems-that-may-occur-when-administrative-shares-are-missing
3. Сканирование другими антивирусами.
4. Само собой доступ по ip, имени. Отключение/задание исключений для встроенного брандмауэра ОС.
Прошу помочь! Спасибо.
Ответы
M.V.V._, спасибо за совет, помогло.
Дело действительно было в настройках политик безопасности. По ходу вредоносная программа изменила настройки.
Описываю схему устранения (может кому пригодится):
1) В командной строке от имени администратора набираем команду:
netsh winsock reset
После выполняем перезагрузку. Этим мы сбросим стек Winsock в дефолтное состояние.
2) Пуск — выполнить: mmc.exe — добавляем оснастку «Управление политикой безопасности IP». При запросе системы выбираем зону действия «Локальный компьютер».
3) В добавленной оснастке выбираем политику Win, фильтр IP «DenyList» и выбираем действие фильтра «Разрешить» — ОК.
После этого сервер смог пустить к себе по сети.
Все ответы
The opinion expressed by me is not an official position of Microsoft
Эх, тут в точку. Не буду описывать все проблемы но суть такова: проблема была обнаружена поздно, актуальных архивов на которых проблема не наблюдается нет.
Сервер контроля домена единственный.
Тоже была мысль поднять резервный КД и переустановить проблемный сервер но не могу присоединить новый компьютер к домену (ошибка не найден сетевой путь, как я понимаю связана с тем что сервер недоступен по сети).
Уточнение: если на проблемном сервере выполнить команду net share то административные ресурсы выводятся как нужно:
C:Documents and SettingsSad>net share
Общее имя Ресурс Заметки
——————————————————————————-
D$ D: Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:WINDOWS Удаленный Admin
C$ C: Стандартный общий ресурс
KVRT_Data C:KVRT_Data Кэширование отключено
NETLOGON C:WINDOWSsysvolsysvolProSamara.localSCRIPTS
Общий сервер входа
SYSVOL C:WINDOWSsysvolsysvol Общий сервер входа
Команда выполнена успешно.
Попробуйте sfc /scannow но это скорее припарки чем лечение, так же можно попробовать добавить контроллер offline помню что вроде можно но сам с таким никогда не игрался. Думаю стоит подождать M.V.V. он больший эксперт в делах умирающих КД.
Так же пока других предложений не поступило переустановите сетевые драйвера иили проверьте другой адаптер + проверьте логи и dcdiag
The opinion expressed by me is not an official position of Microsoft
sfc /scannow это первым делом. Не помогло. Также dcdiag, dcdiag /fix пробовал.
Еще переустанавливал роль DNS сервера, настроил заново. Не помогло.
Сетевую карту проверял из загрузочной флешки. Работает исправно.
Вариантов » нельзя зайти на сервер» может быть несколько. Крайне желательно понять, какой именно у вас.
1. Некуда заходить — нет общих папок (это не ваш случай — вы проверили).
2. Неправильная работа службы Сервер (lanmanserver) и драйвера протокола SMB. Попробуйте зайти на общие папки сервера с него самого — команда net use \имя.сервераSYSVOL, при неудаче — смотреть код ошибки. Кроме того, невозможность зайти с сервера на него самого обязательно проявятся в сообщениях об ошибках применения групповой политики в журналах событий (а политика на КД применяется часто, раз в 5 минут по умолчанию).
3. Не происходит разрешение имени сервера извне ни по протоколу DNS (проверяется с помощью nslookup), ни по NetBIOS (командой nbtstat, полезные её варианты — nbtstat -a ИМЯ — собственно, проверка разрешения, nbtstat -A IP-адрес — проверка, регистрирует ли компьютер имена NetBIOS.
4. Что-то блокирует подключение к портам TCP, используемым протоколом SMB (кроме брандмауэра в Win2K3 это может делать ещё драйвер IPSec — он там отдельный). В Win2K3 этих портов два — 139 (NetBIOS Session service) и 445 (SMB Direct hosting). Взможность подключение к портам извне проверяется командой telnet имя.сервера порт . Если подключение произошло (чёрный экран) то отключиться можно командами ^], q.
5. Проблемы с аутентификацией. Лучше всего их смотреть, включив аудит неудачных попыток входа в систему в Default Domain Controller policy, если же групповая политика не срабатывает — в локальной политике через gpedit.msc (да, на КД тоже есть локальная политика).
Смотрите также любые ошибки в журналах событий, появляющиеся после загрузки КД (приоритет — те ошибки, которые появляются раньше других, другие, более поздние, могут быть наведёнными, следствием предыдущих).
PS И при любых проблемах с контроллером домена всегда полезно посмотреть выдачу dcdiag, а в Win2K3 — ещё и netdiag.
1. Тут согласен. Не мой случай.
2. По команде net use \имя.сервераSYSVOL
Подключение успешное. Вот результат:
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:Documents and SettingsSad>net use \foxSYSVOL
Команда выполнена успешно.
C:Documents and SettingsSad>net use \fox.prosamara.localSYSVOL
Команда выполнена успешно.
3.Команда nslookup (запущена со второго сервера, не в домене, dns выставлены
доменные):
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:UsersSad>nslookup fox
╤хЁтхЁ: fox.prosamara.local
Address: 10.0.1.1
*** fox.prosamara.local не удалось найти fox: Server failed
C:UsersSad>nslookup fox.prosamara.local
╤хЁтхЁ: fox.prosamara.local
Address: 10.0.1.1
╚ь : fox.prosamara.local
Address: 10.0.1.1
C:UsersSad>nslookup prosamara.local
╤хЁтхЁ: fox.prosamara.local
Address: 10.0.1.1
╚ь : prosamara.local
Address: 10.0.1.1
Как я понимаю nslookup отработал?
Команда nbtstat -A IP-адрес — проверка, регистрирует ли компьютер имена NetBIOS.
Результат:
C:UsersSad>nbtstat -A 10.0.1.1
Подключение по локальной сети:
Адрес IP узла: [10.0.1.2] Код области: []
Таблица NetBIOS-имен удаленных компьютеров
Имя Тип Состояние
—————————————————-
FOX Уникальный Зарегистрирован
PROSAMARA Группа Зарегистрирован
PROSAMARA Группа Зарегистрирован
FOX Уникальный Зарегистрирован
PROSAMARA Уникальный Зарегистрирован
PROSAMARA Группа Зарегистрирован
PROSAMARA Уникальный Зарегистрирован
..__MSBROWSE__. Группа Зарегистрирован
Адрес платы (MAC) = 90-94-E4-82-BF-0C
Тут вроде впорядке.
4. Проверил порты телнетом. Результат:
C:UsersSad>telnet fox 139
Подключение к fox. Не удалось открыть подключение к этому узлу, на порт 139: Сб
ой подключения
C:UsersSad>telnet 10.0.1.1 139
Подключение к 10.0.1.1. Не удалось открыть подключение к этому узлу, на порт 13
9: Сбой подключения
C:UsersSad>telnet 10.0.1.1 445
Подключение к 10.0.1.1. Не удалось открыть подключение к этому узлу, на порт 44
5: Сбой подключения
C:UsersSad>telnet fox 445
Подключение к fox. Не удалось открыть подключение к этому узлу, на порт 445: Сб
ой подключения
По ходу дело именно в этом. Но пробовал и отключать брандмауэр и ставить галочку в
разрешениях и добавлять в исключения порты 139, 445 (выдало что порты уже добавлены в
5. Вроде таких записей не обнаружил.
6. Результат dcdiag:
C:Documents and SettingsSad>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-SiteFOX
Starting test: Connectivity
. FOX passed test Connectivity
Doing primary tests
Testing server: Default-First-SiteFOX
Starting test: Replications
. FOX passed test Replications
Starting test: NCSecDesc
. FOX passed test NCSecDesc
Starting test: NetLogons
. FOX passed test NetLogons
Starting test: Advertising
. FOX passed test Advertising
Starting test: KnowsOfRoleHolders
. FOX passed test KnowsOfRoleHolders
Starting test: RidManager
. FOX passed test RidManager
Starting test: MachineAccount
. FOX passed test MachineAccount
Starting test: Services
. FOX passed test Services
Starting test: ObjectsReplicated
. FOX passed test ObjectsReplicated
Starting test: frssysvol
. FOX passed test frssysvol
Starting test: frsevent
. FOX passed test frsevent
Starting test: kccevent
. FOX passed test kccevent
Starting test: systemlog
. FOX passed test systemlog
Starting test: VerifyReferences
. FOX passed test VerifyReferences
Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
. TAPI3Directory passed test CrossRefValidation
Starting test: CheckSDRefDom
. TAPI3Directory passed test CheckSDRefDom
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : ProSamara
Starting test: CrossRefValidation
. ProSamara passed test CrossRefValidation
Starting test: CheckSDRefDom
. ProSamara passed test CheckSDRefDom
Running enterprise tests on : ProSamara.local
Starting test: Intersite
. ProSamara.local passed test Intersite
Starting test: FsmoCheck
. ProSamara.local passed test FsmoCheck
Computer Name: FOX
DNS Host Name: fox.ProSamara.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 21 Model 1 Stepping 2, AuthenticAMD
List of installed hotfixes :
KB2115168
KB2124261
KB2229593
KB2296011
KB2345886
KB2347290
KB2360937
KB2378111
KB2387149
KB2393802
KB2419635
KB2423089
KB2440591
KB2443105
KB2476490
KB2478953
KB2478960
KB2478971
KB2481109
KB2483185
KB2485663
KB2492386
KB2506212
KB2507938
KB2508429
KB2509553
KB2510531-IE8
KB2510587
KB2535512
KB2536276-v2
KB2544893-v2
KB2564958
KB2566454
KB2570947
KB2571621
KB2584146
KB2598479
KB2603381
KB2618451
KB2620712
KB2621146
KB2624667
KB2631813
KB2632503-IE8
KB2638806
KB2644615
KB2645640
KB2646524
KB2647170
KB2653956
KB2655992
KB2656358
KB2659262
KB2661254
KB2676562
KB2685939
KB2686509
KB2691442
KB2698365
KB2705219-v2
KB2712808
KB2719985
KB2727528
KB2736233
KB2742604
KB2748349
KB2749655
KB2753842-v2
KB2758857
KB2770660
KB2772930
KB2778344
KB2779562
KB2780091
KB2797052
KB2797052-IE8
KB2799494
KB2803821
KB2803821-v2
KB2807986
KB2808679
KB2809289
KB2809289-IE8
KB2813345
KB2820197
KB2820917
KB2833949
KB2834886
KB2839229
KB2845187
KB2846071-IE8
KB2847311
KB2850851
KB2859537
KB2862152
KB2862330
KB2862335
KB2864058
KB2864063
KB2868626
KB2876217
KB2876331
KB2892076
KB2893294
KB2894845
KB2898715
KB2900986
KB2901115
KB2909210-IE8
KB2914368
KB2922229
KB2923392
KB2926765
KB2929961
KB2930275
KB2931352
KB2939576
KB2957503
KB2957509
KB2961072
KB2972207
KB2976627-IE8
KB2978114
KB2981580
KB2989935
KB2993254
KB2993651
KB2998527
KB2998579
KB3004361
KB3006226
KB3011780
KB3013126
KB3013410
KB3014029
KB3019215
KB3020338
KB3020393
KB3021674
KB3023211
KB3023562
KB3029944
KB3033889
KB3033890
KB3035132
KB3037572
KB3039066
KB3045171
KB3045999
KB3046482
KB3061518
KB3065822-IE8
KB3065979
KB3067505
KB3067903
KB3068457
KB3069392
KB3070102
KB3072630
KB3072633
KB3074886-IE8
KB3077657
KB4012598
KB923561
KB925398_WMP64
KB925876
KB925902-v2
KB926122
KB927891
KB929123
KB932168
KB933854
KB941569
KB942288-v4
KB942831
KB943729
KB944653
KB946026
KB948496
KB950762
KB950974
KB952004
KB952069
KB952954
KB954155
KB954550-v5
KB956572
KB956744
KB956802
KB956844
KB958469
KB959426
KB960803
KB960859
KB961118
KB967723
KB968389
KB969059
KB970430
KB970483
KB971029
KB971032
KB971513
KB971657
KB972270
KB973507
KB973540
KB973815
KB973825
KB973869
KB973904
KB973917-v2
KB974112
KB974318
KB974392
KB974571
KB975025
KB975254
KB975467
KB975558_WM8
KB975560
KB975713
KB977816
KB977914
KB978338
KB978542
KB978695
KB978706
KB979309
KB979482
KB979687
KB979907
KB980232
KB981322
KB982132
KB982632-IE8
KB982666
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for ‘Прямой параллельный порт’. [ERROR_NOT_SUPPORTED]
[WARNING] The net card ‘Минипорт WAN (PPTP)’ may not be working because it has not
received any packets.
[WARNING] The net card ‘Минипорт WAN (PPPoE)’ may not be working because it has
not received any packets.
[WARNING] The net card ‘Минипорт WAN (IP)’ may not be working because it has not
received any packets.
[WARNING] The net card ‘Минипорт WAN (Сетевой монитор)’ may not be working because
it has not received any packets.
GetStats failed for ‘Минипорт WAN (L2TP)’. [ERROR_NOT_SUPPORTED]
Per interface results:
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : fox
IP Address . . . . . . . . : 10.0.1.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.0.1.5
Primary WINS Server. . . . : 10.0.1.1
Dns Servers. . . . . . . . : 10.0.1.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the ‘WorkStation Service’, ‘Messenger
Service’, ‘WINS’ names is missing.
WINS service test. . . . . : Passed
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the ‘WorkStation Service’,
‘Messenger Service’, ‘WINS’ names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS — All the DNS entries for DC are registered on DNS server ‘10.0.1.1’.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run «netsh ipsec dynamic show /?» for more detailed information
Источник
Windows
- 07.02.2020
- 12 605
- 5
- 7
- 7
- 0
- Содержание статьи
- Описание
- Решение
- Комментарии к статье ( 5 шт )
- Добавить комментарий
Описание
Иногда, при попытке доступа к общей папке на другом компьютере (особенно со старыми версиями, такими как Windows Server 2003, Windows XP и Windows Vista…), с компьютера, на котором установлена современная ОС, например Windows 7 или Windows 10, можно столкнуться с проблемой, что он не работает. В данной статье будет рассмотрен один из способов решения этой проблемы.
Решение
При подключении по сети системы Windows 7 к таким системам как Windows Server 2003, Windows XP и Windows Vista, эти системы отображаются в сети, но невозможно создать соединение или нет доступа к ресурсам даже при введении правильного логина и пароля или наличии прав доступа (если в домене). На остальных системах все работает нормально.
Это могло случиться, если уровень проверки подлинности LAN Manager на Windows 7 не совместим с другими системами в сети. Чтобы решить проблему, проверьте уровень проверки подлинности LAN Manager на другой системе и согласуйте их с настройками Windows 7.
Чтобы просмотреть или изменить уровень проверки подлинности LAN Manager,
- Нажмите Пуск, в строке поиска введите gpedit.msc (Пуск – Выполнить в системах windows XP и ниже). Запустится редактор локальной групповой политики.
- В левом поле перейдите в Политика Локальный компьютер — Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности.
- В правом поле найдите «Сетевая безопасность: уровень проверки подлинности LAN Manager», и вы увидите какой уровень установлен.
Стандартно должно стоять «Не определено«. Измените его таким образом, чтобы он отвечал настройкам другого компьютера в сети. Чтобы изменить уровень, нажмите двойным щелчком и выберите одну из опций в списке. Нажмите Принять и Ок.
Стандартные настройки:
- Windows 2000/XP: отправлять LM-ответы и NTML-ответы
- Windows Server 2003: отправлять только NTML ответ
- Windows Vista/Server 2008 (& 2008R2)/Windows 7: отправлять только NTMLv2 ответ
Это должно решить проблему.