Не подключается сетевой диск windows server 2016
Имеется корпоративная сеть с доменом на Windows 2012R2 и рабочими машинами на Win7(x64).
Так же в сети имеется NAS (QNAP), который использует LDAP авторизацию для сетевых подключений.
При помощи GPO при логине пользователя на машину запускается простой скрипт по подключению сетевых дисков.
С недавнего времени начались проблемы: иногда диски не подключаются при логине; если диск подключен, то к нему может пропасть доступ(сетевой диск не доступен), либо может запрашивать авторизацию - при этом доменный логин пароль не срабатывают так же как и локальные(на NAS).
Логичнее всего подумать на проблемы с NAS, но случайно обнаружил, что в этот момент может быть не видна папка SYSVOL на домен контроллере, то есть рабочая машина не может даже обновить GP.
В какую сторону можно копать и какие данные еще можно собрать?
Enablelinkedconnections: разрешить доступ к сетевым дискам из программ, запущенных с правами администратора
Есть более простое решение. Для его реализации нужно внести следующие изменения в реестр:
Совет. То же самое можно сделать одной командой:
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name EnableLinkedConnections -Value 1 -PropertyType 'DWord'
В обратную сторону это тоже работает: все сетевые диски, подключенные в контексте привилегированной сессии, будут доступны и в обычной сессии.
Совет. К сожалению, в групповых политиках отсутствует возможность включения параметра EnableLinkedConnections, поэтому для применения этих настроек на компьютеры домена придется распространить параметр реестра через GPP.
Как это работает. После включения параметра реестра EnableLinkedConnections, служба LanmanWorkstation и LSA будут проверять наличие второго маркера доступа, связанного с сессией текущего пользователя. Если такой маркер доступа обнаружен, список подключенных сетевых дисков копируется из одного маркера в другой. Таким образом сетевые диски, подключенные в привилегированном режиме, будут видны в обычном и наоборот.
Совет. В качестве альтернативного решения можно предложить создать символическую ссылку на целевой сетевой каталог. Например, так
mklink /D c:\docs \\msk-fs1\docs
Доступ к данному каталогу будет возможен и в обычном и в привилегированном режиме. Из недостатков метода, отметим, что доступ на общую папку выполняется с полномочиями текущего пользователя. Нельзя, как в случае с net use, использовать учетную запись другого пользователя.
После включения параметра EnableLinkedConnections сетевые диски также станут доступны из заданий планировщика, запущенных из-под текущего пользователя. Если задание запускается от имени LocalSystem или другого пользователя, сетевые диски текущего пользователя, естественно, будут недоступны.
14.07.2020
itpro
Active Directory, Windows 10, Windows Server 2016, Групповые политики
комментариев 26
Вы можете использовать групповые политики для гибкого подключения сетевых папок с файловых серверов в виде отдельных сетевых дисков Windows. Исторически для подключения сетевых дисков использовались логон bat скрипты с командой net use U: \\server1\share . Однако групповые политики намного гибче, отрабатывают быстрее и обновляются в фоновом режиме (не нужно выполнять перезагрузку или логоф пользователя для подключения сетевых дисков через GPO).
В этой статье мы покажем, как использовать GPO для подключения сетевых дисков в Windows: рассмотрим подключение общей сетевой папки отдела на основе групп безопасности AD и персональных сетевых дисков пользователей на сетевом хранилище.
Создайте в Active Directory новую группу для отдела менеджеров и добавьте в нее учетные записи сотрудников. Можно создать и наполнить группу из графической консоли ADUC или воспользоваться командлетами PowerShell для управления группами AD (входят в модуль AD PowerShell):
New-ADGroup "SPB-managers" -path 'OU=Groups,OU=SPB,dc=test,DC=com' -GroupScope Global -PassThru –Verbose
Add-AdGroupMember -Identity SPB-managers -Members a.novak, r.radojic, a.petrov, n.pavlov
Для создание автоматически наполняющихся групп AD можно использовать скрипт из статьи Динамические группы в Active Directory.
Предположим, у вас есть файловый сервер, на котором хранятся общие сетевые каталоги департаментов. UNC путь к общему рабочему каталогу менеджеров, который нужно подключить всем сотрудникам отдела — \\server1\share\managers .
Теперь нужно создать GPO для подключения данного сетевого каталога в виде диска.
- Action: Update (этот режим используется чаше всего);
- Location: UNC путь к каталогу, который нужно подключить;
- Label as: метка диска;
- Reconnect: сделать сетевой диск постоянным (будет переподключаться каждый раз при входе, даже если вы удалите политику – аналог параметра /persistent в net use);
- Drive Letter – назначить букву диска;
- Connect as: опция сейчас не доступна, т.к. Microsoft запретила сохранять пароли в Group Policy Preferences.
Если подключенные сетевые диски не доступны из программ, запущенных с правами администратора, нужно использовать специальный параметр реестра EnableLinkedConnections (его можно распространить через GPO).
Создадим еще одно правило политики, которое подключает персональные сетевые каталоги пользователей в виде сетевых дисков. Допустим, у вас есть файловый сервер, на котором хранятся личные папки пользователей (на каждую папку назначены индивидуальные NTFS разрешения, чтобы пользователи не могли получить доступ к чужим данным). Вы хотите, чтобы эти каталоги автоматически подключались в сеанс пользователя в виде сетевых дисков.
Создайте для каждого пользователя отдельный каталог, соответствующий его имени в AD ( sAMAccountName ) и назначьте нужные NTFS права.
Создайте еще одно правило подключения дисков в той же самой GPO.
В настройках политики укажите путь к сетевому каталогу с личными папками пользователей в виде \\server1\share\home\%LogonUser% . В качестве метки диска я указал %LogonUser% - Personal .
Полный список переменных окружения, которые можно использовать в GPP можно вывести, нажав клавишу F3.
Сохраните изменения и обновите политики на компьютерах пользователей командой:
Теперь у пользователей должны подключиться новые сетевые диски — персональные каталоги с файлового сервера. Пользователи смогут использовать их для хранения личных данных. Такой сетевой диск будет подключаться на любом компьютере, на который выполнил вход пользователь.
В Windows 10 1809 была проблема с подключением сетевых дисков, для исправления нужно установить специальный патч.
Таким образом в одной GPO вы можете создать множество отдельных параметров с различными условиями подключения сетевых дисков пользователям.
Для выборки различных критериев компьютеров или пользователей при подключении дисков используется функционал таргетинга GPP (в основе лежат wmi фильтры).
31.03.2022
itpro
Windows 10, Windows 11, Windows Server 2016, Windows Server 2019
комментария 42
Если вы из Windows 10 или 11 не можете открыть сетевые папки на других сетевых устройствах (NAS, Samba сервера Linux) или на компьютерах со старыми версиями Windows (Windows 7/ XP /2003), скорее всего проблема связана с тем, что в вашей версии Windows отключена поддержка устаревших и небезопасных версий протокола SMB (используется в Windows для доступа к общим сетевым папкам и файлам). В современных версиях Windows 10 и в Windows 11 по-умолчанию отключен протокол SMBv1 и анонимный (гостевой) доступ к сетевым папкам по протоколу SMBv2 и SMBv3.
Microsoft планомерно отключает старые и небезопасные версии протокола SMB во всех последний версиях Windows. Начиная с Windows 10 1709 и Windows Server 2019 (как в Datacenter так и в Standard редакциях) в операционной системе по умолчанию отключен протокол SMBv1 (помните атаку шифровальщика WannaCry, которая как раз и реализовалась через дыру в SMBv1).
Конкретные действия, которые нужно предпринять зависят от ошибки, которая появляется в Windows при доступе к общей сетевой папке и от настроек удаленного SMB сервера, на котором хранятся общие папки.
Ответы
KRB_AP_ERR_MODIFIED вызывается либо использованием неверного пароля (в данном случае - учётной записи krbtgt, пароль которой управляется автоматически), либо обращением не к тому серверу.
В принципе, если ошибка одиночная, то она может не иметь отношения к проблеме. Но всё-таки проверить стоит.
Сколько у вас контроллеров домена? Если больше одного - проверьте репликацию. Если с репликацией всё в порядке.
Ну, и посмотрите в DNS записи SRV с именем _kerberos в различных поддоменах, вложенных в домен AD - их там несколько, в зоне домена и в подзоне _msdcs домена: нет ли там ссылки на имена того, что контроллером домена не является.
Проверьте все записи A контроллеров домена - нет ли там лишних записей, указывающих не туда. Особенно обратите внимание на запись с именем domain-controller.
- Предложено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff 21 апреля 2016 г. 8:28
- Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff 30 апреля 2016 г. 17:19
Ответы
KRB_AP_ERR_MODIFIED вызывается либо использованием неверного пароля (в данном случае - учётной записи krbtgt, пароль которой управляется автоматически), либо обращением не к тому серверу.
В принципе, если ошибка одиночная, то она может не иметь отношения к проблеме. Но всё-таки проверить стоит.
Сколько у вас контроллеров домена? Если больше одного - проверьте репликацию. Если с репликацией всё в порядке.
Ну, и посмотрите в DNS записи SRV с именем _kerberos в различных поддоменах, вложенных в домен AD - их там несколько, в зоне домена и в подзоне _msdcs домена: нет ли там ссылки на имена того, что контроллером домена не является.
Проверьте все записи A контроллеров домена - нет ли там лишних записей, указывающих не туда. Особенно обратите внимание на запись с именем domain-controller.
- Предложено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff 21 апреля 2016 г. 8:28
- Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff 30 апреля 2016 г. 17:19
Вашей системе необходимо использовать SMB2 или более позднюю
Другая возможная проблема при доступе к сетевой папке из Windows 10 – поддержка на стороне сервера только протокола SMBv1. Т.к. клиент SMBv1 по умолчанию отключен в Windows 10, то при попытке открыть шару или подключить сетевой диск вы можете получить ошибку:
При этом соседние устройства SMB могут не отображаться в сетевом окружении и при открытии сетевых папок по UNC пути может появляться ошибка 0x80070035.
Если сетевые папки раздает Samba сервер на Linux, вы можете указать минимально поддерживаемую версию SMB в файле smb.conf так:
В Windows 7/Windows Server 2008 R2 вы можете отключить SMBv1 и разрешить SMBv2 так через реестр:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force
В Windows 8.1 отключите SMBv1, разрешите SMBv2 и SMBv3 и проверьте что для вашего сетевого подключения используется частный или доменный профиль:
Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
Set-SmbServerConfiguration –EnableSMB2Protocol $true
Если ваше сетевое устройство (NAS, Windows XP, Windows Server 2003), поддерживает только протокол SMB1, в Windows 10 вы можете включить отдельный компонент SMB1Protocol-Client. Но это не рекомендуется.
Если удаленное устройство требует использовать SMBv1 для подключения, и этот протокол отключен в вашем устройстве Windows, в Event Viewer появляется ошибка:
Запустите консоль PowerShell и проверьте, что SMB1Protocol-Client отключен ( State: Disabled ):
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Включите поддержку протокола SMBv1 (потребуется перезагрузка):
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Также вы можете включить/отключить SMBv1 в Windows 10 и 11 из меню optionalfeatures.exe -> SMB 1.0/CIFS File Sharing Support –> SMB 1.0/CIFS Client.
В Windows 10 1709 и выше клиент SMBv1 автоматически удаляется, если он не использовался более 15 дней (за это отвечает компонент SMB 1.0/CIFS Automatic Removal).
В этом примере я включил только SMBv1 клиент. Не включайте компонент SMB1Protocol-Server, если ваш компьютер не используется устаревшими клиентами в качестве сервера для хранения общих папок.
После установке клиента SMBv1, вы должны без проблем подключиться к общей сетевой папке или принтеру. Однако, нужно понимать, что использование данного обходного решения не рекомендовано, т.к. подвергает снижает уровень безопасности.
Дополнительные способы проверки доступа к сетевой папке в Windows
В этом разделе указаны дополнительные способы диагностики при проблема с открытием сетевые папок в Windows:
- Убедитесь, что удаленный разрешает входящие подключения к сетевым папкам по протоколу SMB (порт TCP 445). Проверить доступность порта 445 на удаленном компьютер можно с помощью команды Test-NetConnection: Test-NetConnection -ComputerName ImyaKomputera -Port 445
Если командлет вернет, TcpTestSucceeded : True , значит доступ к сетевым папка на удаленном компьютере блокируется файерволом. Подключение может блокироваться антивирусом или файерволом (сторонним или встроенным Windows Defender Firewall). Если используется Windows Defender, включите на сервере правило File and Printer Sharing (Control Panel\System and Security\Windows Defender Firewall\Allowed apps\Allow apps to communicate through Windows Firewall) для всех трех профилей. Или создайте правило файервола с помощью PowerShell: New-NetFirewallRule -DisplayName "AllowFileSharingSMB" -Direction Inbound -Protocol TCP –LocalPort 445 -Action Allow - Если вы не можете открыть сетевые папки, попробуйте очистить сохраненные пароли в Windows Credential, удалить сетевые папки (команда Net Use * /delete ) и подключить их заново
- Проверьте использовать для доступа IP адрес удаленного компьютера вместо его имени, например Win+R -> \\192.168.120.12 -> Ok.
- Убедитесь что ваши компьютер находятся в рабочей группе с одинаковым именем. Имя рабочей группы на компьютере можно узнать так: Get-WmiObject Win32_ComputerSystem).domain
- Сбросьте настройки TCP/IP стека и обновите IP адрес на вашем компьютере: netsh int ip reset
netsh winsock reset
ipconfig /flushdns
ipconfig /release
ipconfig /renew
Подключение облака Яндекс.Диск
При необходимости можно подключить Яндекс Диск в качестве сетевого диска
Если подключение выполняется на компьютере, на котором операционная система Windows, значит, у пользователя уже есть аккаунт.
При необходимости можете зарегистрировать его, для этого зайдите в «Пуск» и кликните по пункту «Компьютер» правой кнопкой. В выпавшем списке выберите «Подключение необходимых приложений».
Далее, на экране будет видно окошко «Подключение сетевого диска». В появившемся поле «Папка» введите сетевой адрес .
Убедитесь, что возле пункта «Восстановление при входе в систему» установлен флажок. Ему будет автоматически присвоена незадействованная буква системой. Если хочется, можно задать ее самостоятельно.
После этого кликните «Готово». В появившемся окне введите свой логин и пароль, под которыми зарегистрировались на Яндекс. Диске и установите флажок возле «Запоминание учетных данных».
Нажав «ОК», пользователь увидит, что папка подключена как один из необходимых утилит, в которой находятся лежащие в облаке файлы.
При желании можно тут же отредактировать открытые файлы, а также удалить их или сохранить. Можете добавить новые документы, находящиеся в компьютере.
Тогда файлы будут в надежной сохранности на сервере Яндекса.
В результате свободное место жесткого диска будет использовано более рационально.
Итак, существуют различные причины, почему не подключается сетевой диск.
Решить эту проблему очень просто, если выяснить, почему она возникла и действовать в соответствие с инструкцией.
Разные способы подключения сетевого диска
ВИДЕО: Как добавить сетевой диск в Windows 7,8,10
Как добавить сетевой диск в Windows 7,8,10
Сетевой диск не подключается: Решение проблемы для разных систем Windows 7/10, MacOS, Linux | 2019
Для нас очень важна обратная связь с нашими читателями. Если Вы не согласны с данными оценками, оставьте свой рейтинг в комментариях с аргументацией Вашего выбора. Ваше мнение будет полезно другим пользователям.
Советы по подключению на Windows 10
Чтобы подключить сетевой диск на Windows 10, зайдите в средства работы с дисками
При необходимости можно легко создать ярлык на любое приложение, сопоставив его положение.
После того, как пользователь подключил устройство, оно будет отображено в проводнике Windows, поэтому можно легко получить доступ к необходимому файлу, будто пользователь работал с уже имеющимся локальной дискетой.
Сделать подобный ярлык для нового устройства в ОС Windows 10 можно следующим образом:
- Открыв проводник, нажмите «Мой компьютер».
- Кликнув «Подключить новое дополнение», выбирайте «Подключение используемого приложения» (эта опция находится около вкладки «Компьютер», которая открывается автоматически, когда пользователь идет к ПК указанным образом).
- Выбрав букву дискеты, которую планируется использовать для сетевых папок, кликните «Обзор».
- Перейдя к папке, для которой необходимо создать ярлыки, кликните ОК после выбора.
- Не забудьте подтвердить свой выбор и нажмите на «Готово». Пользователь может выбрать постоянное подключение именно к этой папке в процессе входа в систему. В результате она будет постоянно доступна, и, если необходимо, можно воспользоваться другой учетной записью пользователя компьютера, чтобы подключиться к папке.
После того, как пользователь закончил с настройками, он должен будет увидеть под ярлыком «Новое устройство». Это даст ему возможность получить доступ к содержимому и другим папкам на ПК.
Если сетевое приложение больше не нужно и хочется его отключить, щелкните на нем правой кнопкой мыши, выбрав «Отключить».
Открытие доступа к папке
Важно открыть доступ к папке
Откройте папку, которую вы планируете использовать в качестве нового устройства на вашем ПК. Сделать это не составит труда, просто важно не упустить несколько моментов.
Корректно настройте локальную сеть, войдя в центр управления и кликните на ссылку «изменение дополнительных параметров».
В открывшемся окне необходимо нажать «Обнаружение сети».
Отключите «Общий доступ», если он вам не нужен.
Откройте доступ к той директории которую следует подключить как приложение. Правой кнопкой мыши выберите «Свойства», если сетевой диск не подключается.
Откройте вкладку «Доступ» и и выберите «Общий доступ».
В новом окне нажмите «Все» и «Добавить». В списке появится список пользователей «Все». У пользователя будет доступ к папке.
На последнем этапе подтвердить открытие доступа к папке, нажав на «Готово». В результате будет открыт доступ к папке.
Теперь нужно перейти к подключению диска на втором компьютере. Откройте «Мой компьютер», нажмите «Подключение новой дискеты» на вкладке «компьютер».
После того, как запущен мастер подключения сетевого диска, откроется «Подключение устройства», выберите соответствующую букву обозначающую диск и укажите адрес доступа к сетевой папке.
Можно выбрать любую букву диска. Адрес папки должен быть указан так: /Имя компьютера/Имя общей папки.
Например, можно выбрать диск Z и указать адрес как notebook/tmp. Если вы забыли имя общей папки, нажмите «Обзор».
Возле «Восстановить подключение при входе в систему», поставьте галочку возле пункта, чтобы подключить новое приложение еще раз после перезагрузки устройства.
После того, как внесены все настройки, подтвердить действие и нажать «Готово».
Если все сделано правильно, система подключит папку как установленное дополнение и откроет окно. Он появится в окне «Мой компьютер».
Все ответы
Подключение сетевых дисков лучше сделать через Preferens. Тем самым проблема с доступностью ресурса уйдёт. Но почему он пропадает все равно лучше решить.
А можно немного подробнее?
Я не совсем совсем не понял о чем идет речь.
Using Group Policy Preferences to Map Drives Based on Group Membership
Добрый день.
Имеется корпоративная сеть с доменом на Windows 2012R2 и рабочими машинами на Win7(x64).
Так же в сети имеется NAS (QNAP), который использует LDAP авторизацию для сетевых подключений.
При помощи GPO при логине пользователя на машину запускается простой скрипт по подключению сетевых дисков.
С недавнего времени начались проблемы: иногда диски не подключаются при логине; если диск подключен, то к нему может пропасть доступ(сетевой диск не доступен), либо может запрашивать авторизацию - при этом доменный логин пароль не срабатывают так же как и локальные(на NAS).
Логичнее всего подумать на проблемы с NAS, но случайно обнаружил, что в этот момент может быть не видна папка SYSVOL на домен контроллере, то есть рабочая машина не может даже обновить GP.
В какую сторону можно копать и какие данные еще можно собрать?
Нужно изолировать причину: неверное разрешение имён, проблемы с сетью или проблемы с клиентской частью сети Microsoft (редиректором).
Для начала рекомендую разобраться с разрешением имён: либо проверить его работу в момент проявления проблемы вручную (командой ping по имени), либо подставить в скрипт вместо имени IP-адрес - если проблема с NAS уйдёт, и если аутентифкация между клиентом и NAS идёт по протоколу NTLM (а не Kerberos), то проблема - именно в разрешении имён.
PS Использование Drive Maps из GP Preferences вряд ли поможет решить данную проблему - подключение сетевого диска обрабатывается этим расширением тоже только в момент логона, как и скриптом. Но в целом, действительно лучше использовать Drive Maps вместо скрипта для подключения дисков - так удобнее.
20.04.2021
itpro
Windows 10, Windows Server 2016
комментариев 12
Если вы используете подключенные сетевые диски на рабочих станциях, вероятно вы заметили, что они не доступны в программах, запущенных с правами администратора (в том числе в cmd и PowerShell). Это связано с функционалом User Account Control (UAC). Включенный UAC с настройками по-умолчанию не позволяет получить доступ к подключенным (через net use) сетевым дискам из приложений, запущенных в привилегированном режиме (Run As Administrator). Это означает, что при запуске командной строки или файлового менеджера (того же, Total Commander) с повышенными правами, в них будут не видны буквы дисков смонтированных сетевых папок.
Проблема наблюдается, если выполняются следующие условия
-
В сессию пользователя подключены сетевые диски (через GPO или вручную через net use );
В этом случае сетевые диски отображаются в проводнике Windows и в программах, но недоступны в любых приложениях, запуженные в привелигированном режиме.
В этой заметке мы покажем, как в Windows 10 разрешить доступ к сетевым дискам из приложений, работающих в привилегированном режиме (запущенных от имени администратора). Проблема проявляется как для сетевых дисков, подключенных через групповые политики, так и для папок подключенных пользователей самостоятельно.
Важно. Настоятельно не рекомендуется совсем отключать UAC на компьютере, даже для одного конкретного приложения.
Подключенные сетевые диски не отображаются в приложении
Проверим, что при включенном UAC вы не можете из привилегированного приложения получить доступ к подключенному в обычном режиме сетевому диску.
Например, откроем командную строку с правами пользователя и проверим что мы можем получить доступ к содержимому подключенного сетевого диска Z:\.
Команда вывела содержимое сетевой папки.
Такое поведение системы может вызывать ряд неудобств при частом запуске приложений в привилегированном режиме. Можно запускать приложения без прав администратора, но это не всегда применимо.
Почему это происходит? Данная особенность связана с механизмом работы UAC для пользователя с правами локального администратора. Дело в том, что при входе такого пользователя в систему создаются два маркера доступа: один маркер доступа с отключенными правами администратора (маркер фильтрованного доступа – из-под которого запускаются большинство программ) и маркер полноценного администратора, обладающего полными правами в системе (в этом контексте выполняются все программы, получившие подтверждение на повышение прав в UAC).
Если с помощью команды whoami /all сравнить текущие привилегии одного и того же пользователя в двух сессиях cmd.exe (обычной и привилегированной), можно увидеть, что они сильно отличаются. В следующей таблице перечислены отличия в группах и текущих полномочиях в каждой сессии.
При включенном UAC приложения под одним и тем же пользователем могут запускаться в двух контекстах (привилегированном и непривилегированном). При подключении общих сетевых папок, система создает символические ссылки (DosDevices), в которых хранится сопоставление буквы диска и UNC пути. Эти ссылки ассоциируются с текущим сеансом для текущего маркера доступа процесса и недоступны из-под другого маркера.
Соответственно, может иметь место и обратная проблема: если пользователь обладает правами администратора на своем компьютере, то при подключении сетевых дисков через логон-скрипты групповых политик, задания планировщика или SCCM (которые запускаются с повышенными привилегиями), эти диски не видны пользователю в проводнике Windows (непривилегированный процесс).
В качестве обходного решения можно порекомендовать подключать сетевые диски из командой строки, запущенной с правами администратора (через net use или rundll32 SHELL32.dll,SHHelpShortcuts_RunDLL Connect ). Но это решение не всегда применимо, и не очень удобно.
Способы подключения сетевого диска
Подключить сетевой диск можно разными способами
То есть она запускает монтирование, а после этого запускает дополнительную службу, использующую это дополнение. У нее должны быть следующие свойства:
- Важно, чтобы вспомогательная служба выполняла те же команды, что и обычная служба, то есть start/stop/restart.
- Вспомогательная и основная службы должны выполнять задачи от имени одного пользователя, чтобы не было проблем с правами доступа. Если же основная служба запущена от LocalSystem, возможны проблемы с доступом к различным приложениям.
Также возможен более интересный вариант. Вот только использовать его следует на страх и риск. Для этого потребуется Sysinternals Suite. Итак, действия следующие:
2 Выберите опцию PsExec.exe. Переходите к папке с SysinternelsSuite и выполните команду . В результате пользователь получит права nt authority/system. Это можно проверить, набрав . Опция i нужна так как отображение дискет невозможно без взаимодействия с пользователем.
3 Необходимо создать постоянное подключенное приложение, которое будет использоваться как учетная запись SYSTEM. Для этого наберите следующую команду
Это дополнение можно отключить так же, как оно и создано, вместе с учетной записью.
Если необходимо удалить его выполните первый и второй шаги, но на третьем этапе измените команду, а именно напишите .
Нет доступа к сетевой папке, у вас нет прав доступа
При подключении к сетевой папке на другом компьютере может появится ошибка:
При появлении это ошибки нужно:
- Убедиться, что пользователю, под которым вы подключаетесь к сетевой папке, предоставлены права доступа на сервере. Откройте свойства общей папке на сервере и убедитесь что у вашего пользователя есть права доступа.
Проверьте разрешения сетевой шары на сервере с помощью PowerShell:
Get-SmbShareAccess -Name "tools"
Затем проверьте NTFS разрешения:
get-acl C:\tools\ |fl
Если нужно, отредактируйте разрешения в свойствах папки. - Проверьте, что вы используете правильные имя пользователя и пароль для доступа к сетевой папки. Если имя и пароль не запрашиваются, попробуйте удалить сохраненные пароли для доступа к сетевой папке в диспетчере учетных записей Windows. Выполните команду rundll32.exe keymgr.dll, KRShowKeyMgr и удалите сохраненные учетные данные для доступа к сетевой папке.
При следующем подключении к сетевой папки появится запрос имени и пароля. Укажите имя пользователя для доступа к папке. Можете сохранить его в Credential Manager или добавить вручную.
Подключение сетевого диска в Linux
Подключить сетевой диск в Linux очень просто
Поддержка различных приложений в Linux обеспечивается пакетом cifs-utils. Если же он не установлен, не забудьте ввести в командной строке .
С помощью этой команды можно проверить, установлен ли пакет. Если же он отсутствует, необходимо его установить.
Создайте папку в mnt или в другом месте. Она будет подключена в операционной системе Windows.
Что касается самого подключения созданной папки в Linux, его можно выполнить, используя команду mount.cifs.
После того, как пользователь это сделает, устройство будет присоединено к файловой системе Linux сетевого диска с именем SHARE_NAME, располагающегося на сервере с адресом WIN USER NAME.
Пароль должен быть WIN USER PASSWORD. Помните, что указанную папку на стороне WINDOWS необходимо расшарить. Права на доступ должны принадлежать пользователю.
Если же планируется только подключить нужную папку, а работа будет происходить от лица обычного пользователя, можно использовать дополнительную опцию, позволяющую передать значения UID и GID.
В противном случае не будет доступа к операциям редактирования каталогов.
Способы подключения в Windows XP
Подключить сетевой диск в Windows XP очень просто
Чтобы получить быстрый доступ к общим ресурсам, назначьте им буквы дискеты. Таким образом можно упростить доступ к нему.
В результате в папке «Мой компьютер» появится специальный значок. Так что не понадобится лазить по сети, чтобы найти нужную информацию из сетевых ресурсов.
Основной способ подключения устройства из «Моего сетевого окружения»:
- Щелкните на «Сетевое окружение» в меню «Пуск», выбрав команду «Сеть», дважды нажмите на «Сеть Windows»;
- Дважды нажмите на домен, который необходимо открыть;
- Не забудьте дважды щелкнуть на компьютер, содержащий общие ресурсы, которые следует подключить. В окнах отобразятся общие ресурсы устройства.
- Нажмите на «общий ресурс», который нужно подключить, правой кнопкой мыши, а в контекстном меню выберите команду «Подключение нового ресурса».
- Выбрав букву для обозначения необходимого ресурса, укажите, необходимо ли восстановить подключение в случае входа в систему.
- Щелкните «Готово».
Подключение сетевого диска на Mac OS
При необходимости можно подключить сетевой диск на Mac ОС
Инструкция для пользователей, которые задаются вопросом, как подключить сетевой диск в Mac OS следующая. Сначала следует открыть Finder.
Чтобы открыть окно «Подключение к серверу», следует нажать клавиши Command + K . Не забудьте ввести путь к гаджету, к которому необходимо подключиться.
Путь вводите в таком формате: Протокол/Имя компьютера. Указывать протокол в начале необязательно. После того как пользователь ввел пароль, ОС попросит указать необходимую папку для подключения.
Сетевой диск станет доступным после того, как включен компьютер, если добавить его в «Объекты входа». Нажав на меню Apple, кликните на «Системная настройка».
Далее, нажмите «Пользователи и группы». Открыв «Объекты входа», нажмите «+» , чтобы успешно добавить один из используемых устройств.
Выбрав подходящий вариант, нажимайте на «Добавить». Если ничего не отображается, необходимо открыть Finder, зайдя в настройки, и нажав Command .
Выбрав вкладку «Общие», поставьте галочку возле «Подключение сервера». В результате на дисплее отобразится необходимый значок.
Подключение с помощью групповых политик
Сетевой диск можно получить с помощью групповой политики
Многие полагают, что способ создания нового приложения через групповую политику устаревший. Однако большинство системных администраторов предпочитают именно этот вариант.
Итак, с помощью групповой политики подключить установленное устройство можно следующим образом.
Сначала запустите консоль групповой политики, нажав на клавиатуре комбинацию Win + R . В открывшимся окне нажмите «Выполнить» и введите команду gpmc.msc. После этого пользователь увидит на экране консоль управления групповой политикой.
Если сетевой диск не подключается, зайдя в «Редактор управления групповой политикой» совершите следующие действия «конфигурация пользователя-настройки-конфигурация-сопоставление дискет».
В правой половине окна кликните правой кнопкой мыши «создать-сопоставленное устройство».
Далее, нажмите кнопку «Создать» и укажите папку, которую планируется использовать как рабочее приложение.
Укажите его наименование и поставьте галочку около опции «повторное подключение». Потом перейдите на вкладку «общие параметры».
Во вкладке установите галочку возле пункта «Нацелиться на уровень элемента» и нажмите «нацеливание».
Зайдя в «редактор нацеливания» нажмите кнопку «создание элементов» и выберите «группа безопасности».
Там укажите имя пользователя, которого необходимо подключить к используемой дискете. Активируйте пункт «Пользователи в группе».
Особенно нелегко дается он тем, у кого отсутствуют достаточные знания в области архитектуры Windows. Так что он рекомендуется для применения людям с высоким уровнем подготовки.
Вы не можете получить гостевой доступ к общей папке без проверки подлинности
Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:
При этом на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Причина в том, что в современных билдах Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.
При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:
Данная ошибка говорит о том, что ваш компьютер (клиент) блокирует не аутентифицированный доступ под аккаунтом guest.
Чаще всего с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).
В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.
- NAS устройство – отключите гостевой доступ в настройках вашего NAS устройства (зависит от модели);
- Samba сервер на Linux — если вы раздаете SMB папку с Linux, добавьте в в секции [global] конфигурационного файла smb.conf строку: map to guest = never
А в секции с описанием сетевой папки запретить анонимный доступ: guest ok = no - В Windows вы можете включить общий доступ к сетевым папкам и принтерам с парольной защитой в разделе Control Panel\All Control Panel Items\Network and Sharing Center\Advanced sharing settings. Для All Networks (Все сети) в секции “Общий доступ с парольной защитой” (Password Protected Sharing) измените значение на “Включить общий доступ с парольной защитой” (Turn on password protected sharing). В этом случае анонимный (гостевой) доступ к папкам будет отключен и вам придется создать локальных пользователей, предоставить им доступ к сетевым папкам и принтерам и использовать эти аккаунты для сетевого доступа к общим папкам на этом компьютере..
Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.
Этот способ нужно использовать только как временный (. ), т.к. доступ к папкам без проверки подлинности существенно снижает уровень безопасности ваших данных.
Чтобы разрешить гостевой доступ с вашего компьютера, откройте редактор локальных групповых политик (gpedit.msc) и перейдите в раздел: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman (Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation). Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы).
В Windows 10 Home, в которой нет редактора локальной GPO,вы можете внести аналогичное изменение через редактор реестра вручную::
Или такими командами:
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
reg add HKLM\Software\Policies\Microsoft\Windows\LanmanWorkstation /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
Читайте также: