ฉันมีปัญหาทุกประเภทในการรับ FRESH Windows Server 2019 เพื่อเชื่อมต่อกับการแชร์แซมบ้าบน Truenas 12
เดิมที เมื่อฉันพยายามเข้าสู่ระบบ Windows จะแจ้งว่า คุณไม่สามารถเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันนี้ได้เนื่องจากนโยบายความปลอดภัยขององค์กรของคุณบล็อกการเข้าถึงของแขกที่ไม่ได้รับอนุญาตดังนั้นฉันจึงไปที่รีจิสตรีและเปลี่ยนการตั้งค่าเวิร์กสเตชัน lanman อนุญาต InsecureGuestAuth ถึง 1. ที่แก้ไขปัญหานั้น
ตอนนี้เมื่อฉันพยายามแมปการแบ่งปัน มันก็บอกว่า การเข้าถึงถูกปฏิเสธ เมื่อฉันพยายามป้อนข้อมูลรับรองผู้ใช้
ตรวจสอบ truenas log.smbd:
[2021/11/07 14:33:36.554336, 1] ../../source3/smbd/service.c:369(create_connection_session_info)
create_connection_session_info: ผู้ใช้ทั่วไป (จากการตั้งค่าเซสชัน) ไม่ได้รับอนุญาตให้เข้าถึงการแชร์นี้ (สำรองข้อมูล)
[2021/11/07 14:33:36.554346, 1] ../../source3/smbd/service.c:557(make_connection_snum)
create_connection_session_info ล้มเหลว: NT_STATUS_ACCESS_DENIED
การเปิดใช้งานการเข้าถึงของแขกเพื่อแชร์ SMB ใน Truenas ช่วยให้ windows ติดตั้งโฟลเดอร์ได้ แต่ก็ยังบอกว่า คุณไม่ได้รับอนุญาตให้เข้าถึง \server\Backup\ แม้ว่าโฟลเดอร์ Truenas จะเป็นของผู้ใช้และมีสิทธิ์อ่านเขียน
รายการบันทึกสำหรับข้อผิดพลาดนั้น:
[2021/11/07 14:55:22.096249, 0] ../../source3/smbd/service.c:171(chdir_current_service)
chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) ล้มเหลว: ปฏิเสธการอนุญาต โทเค็นปัจจุบัน: uid=65534, gid=65534, 3 กลุ่ม: 65534 90000001 90000002
[2021/11/07 14:55:22.096273, 0] ../../source3/smbd/service.c:183(chdir_current_service)
chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) ล้มเหลว: ปฏิเสธการอนุญาต โทเค็นปัจจุบัน: uid=65534, gid=65534, 3 กลุ่ม: 65534 90000001 90000002
แต่ก่อนที่ฉันจะแก้ไขส่วนนั้นฉันสับสนเกี่ยวกับบันทึกที่พูด ผู้ใช้ทั่วไป.
เหตุใดเซิร์ฟเวอร์ Windows จึงพยายามใช้ผู้ใช้ที่เป็นแขกเมื่อฉันให้ข้อมูลประจำตัวของผู้ใช้ที่ฉันสร้างใน truenas ฉันไม่เคยบอกว่าใช้การเข้าสู่ระบบแบบผู้เยี่ยมชมบน windows...
คุณได้เรียกใช้ไฟล์ ใช้ \servername\$IPC /user:YOURCREATEDUSER.net ?
การกำหนดค่าที่เป็นผลลัพธ์บน TrueNAS อาจมีลักษณะดังนี้
testparm |grep -A6 ชื่อที่ใช้ร่วมกัน
[ชื่อที่ใช้ร่วมกัน]
รองรับ ea = ไม่
โหมดแชร์เคอร์เนล = ไม่
เส้นทาง = /mnt/p0/share
ล็อค posix = ไม่
อ่านอย่างเดียว = ไม่
วัตถุ vfs = streams_xattr shadow_copy_zfs ixnas aio_fbsd
nfs4:chown = จริง
ACLs บนหุ้นนั้นมักจะเป็นเส้นทางของปัญหาทั้งหมด
root@nas[/mnt/p0]# แบ่งปัน getfacl
#ไฟล์:แชร์
# เจ้าของ: ชื่อผู้ใช้
# กลุ่ม: groupofuser
ผู้ใช้:ชื่อผู้ใช้:rwxpDdaARWcCo-:fd-----:allow
เจ้าของ@:rwxpDdaARWcCo-:fdi----:อนุญาต
กลุ่ม:groupofuser:rwxpDdaARWcCo-:-------:อนุญาต
group@:rwxpDdaARWcCo-:fdi----:อนุญาต
ทุกคน@:rwxpDdaARWc---:fd-----:อนุญาต
กลุ่ม:อีกกลุ่ม:rwxpDdaARWcCo-:fd-----:อนุญาต
ผู้ใช้:ผู้ใช้อื่น:rwxpDdaARWcCo-:fd-----:อนุญาต
ทุกคน@:--------------:fd-----:อนุญาต
เดอะ ใหม่ GUI มีไม่กี่อย่าง ลูกเล่น สำหรับการที่.
แก้ไข:
ฉันเล่นผ่านและใช้งานได้ ฉันไม่มีเซิร์ฟเวอร์ Windows ในมือ แต่การเชื่อมต่อ SMB3 ก็น่าจะเพียงพอแล้ว
เพื่อวัตถุประสงค์ในการทดสอบ ฉันขอแนะนำให้คุณสร้างชุดข้อมูลใหม่
ตรวจสอบว่าผู้ใช้ของคุณบน TrueNAS เปิดใช้งานตัวเลือก 'Samba Authentication'
ตอนนี้คุณสามารถ 'เพิ่ม" การแบ่งปันใหม่และเลือก มิได้ถูกแตะต้อง ชุดข้อมูลและกรอกชื่อ สำหรับ 'วัตถุประสงค์' คุณจะเลือก 'พารามิเตอร์การแชร์เริ่มต้น'หลังจากส่งการตั้งค่าเหล่านี้ Gui จะถามคุณว่าคุณต้องการกำหนดค่า ACL หรือไม่ - ทำอย่างนั้น - . จากนั้น คุณจะเลือก ACL-Preset 'RESTRICTED' หลังจากนั้นให้ใส่ผู้ใช้และกลุ่มของคุณในช่องด้านซ้ายบน และเลือกกล่องกาเครื่องหมาย 'ใช้ผู้ใช้/กลุ่ม' ที่สอดคล้องกัน ที่ด้านล่าง คุณจะเลือก 'ใช้สิทธิ์ซ้ำ' จะมีคำเตือน - 'ยืนยัน' และ 'ดำเนินการต่อ' และที่เหลือคือปุ่ม 'บันทึก'
ฉันยังสามารถให้ภาพหน้าจอแก่คุณได้หากจำเป็น แต่ฉันจะต้องอัปโหลดเพราะของฉัน ต่ำ สถานะ'. Holla 'ถ้าจำเป็น :-)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
