Windows7 - "Le mot de passe réseau spécifié n'est pas correct." Lorsque le mot de passe est en fait correct

17

J'ai une configuration de serveur samba depuis un certain temps maintenant. Il s'agit d'un NAS matériel - qui malheureusement ne donne pas accès aux journaux Samba. (le modèle exact du NAS s'appelle l'adaptateur NAS Addonics)

J'ai également une machine Windows Vista et Windows XP - des deux, je suis capable de mapper \\ 192.168.0.20 \ Smd sans erreur ( net use l: \\ 192.168.0.20 \ Smd fonctionne, après avoir demandé mon nom d'utilisateur et mon mot de passe ).

J'ai également acheté un tout nouvel ordinateur, avec Windows 7, et lorsque j'essaie d'exécuter la même commande d'utilisation nette exacte dessus - en utilisant exactement la même paire nom d'utilisateur / mot de passe, j'obtiens un message " Le mot de passe réseau spécifié n'est pas correct. " . J'ai également essayé le mappage à partir du menu de l'explorateur Windows et j'ai obtenu la même erreur.

J'ai synchronisé les horloges des deux machines, réessayé ... et pourtant la même erreur persiste.

Donc, ce qui est vraiment surprenant ici, c'est que le mappage fonctionne à partir de machines WindowXP et Windows Vista, mais échoue à partir d'une machine Windows7 utilisant exactement la même commande et le même nom d'utilisateur / mot de passe - Tout le monde a une idée de ce qui pourrait causer cela ou comment résoudre le problème? Merci

windows networking windows-7 samba share Utilisateur à domicile Win7
la source
Pouvez-vous vérifier les journaux du serveur SMB?
Dean J
Il est préférable de publier vos réponses sous forme de commentaires sur des réponses spécifiques ou en modifiant votre question d'origine (sinon les choses deviennent confuses et hors d'ordre avec les votes positifs).
Kara Marfia
En fait, j'ai trouvé que le problème sous Windows 7 / Vista est bien pire qu'il n'y paraît. <a href=" nikhef.nl/~janjust/CifsOverSSH/VistaLoopback.html"> Cette procédure pas à pas </a> pourrait vous être utile si la réponse acceptée ne fonctionnait pas.
bobobobo
Voir aussi superuser.com/questions/115337/…
Mike T

Réponses:

18

L'explication de Dominic D sur ce qui se passe est correcte: Vista, Windows7 et Windows2008 r2 utilisent NTLMv2 par défaut. Les anciennes implémentations de Samba ne prennent pas en charge cela et renverront un échec de mot de passe. Heureusement, vous pouvez dire à Vista et Windows 7 (et je suppose que le serveur 2k8) d'utiliser le protocole v1 si la v2 n'est pas disponible.

Ce sont mes notes pour Vista, elles fonctionnaient pour Windows 7 Pro 64 bits.

  1. Démarrer -> exécuter -> secpol.msc
  2. Stratégies locales -> Options de sécurité -> Sécurité réseau: authentification LAN Manager
  3. Modifiez les réponses NTVLM2 uniquement en LM et NTLM - utilisez la sécurité de session NTLMV2 si négociée

Si vous êtes bloqué avec un Vista Home, il n'y a pas de secpol.msc. Au lieu:

  1. Démarrer -> Exécuter -> regedit
  2. accédez à HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa
  3. pour LmCompatibilityLevel, changez le '3' en '1'
  4. Le redémarrage peut être nécessaire à ce stade.
David Mackintosh
la source
2
Merci beaucoup! J'ai créé une nouvelle entrée LmCompatibilityLevel sous l'endroit que vous avez indiqué (il manquait) en tant que REG_DWORD avec une valeur de 1, et après un redémarrage, j'ai pu monter le partage sous Windows7! J'ai maintenant un problème bizarre où tous les dossiers apparaissent comme invisibles sous le lecteur mappé dans une fenêtre cmd.exe (encore une fois, sur Windows7 uniquement) - mais je peux vivre avec cela (j'espère juste que Cygwin fonctionne correctement ... installation maintenant).
Win7 Home User
1
Futurs lecteurs: il est dans votre intérêt de faire tout ce qui est possible pour encourager le fournisseur à mettre à jour son Samba, car les schémas de stockage de mots de passe Windows avant NTLMv2 sont beaucoup plus faciles à résoudre. lbl.gov/cyber/systems/lanman.html a une explication claire.
Royce Williams
A fait exactement la même chose que "Win7 Home User" et cela a fonctionné sur mon Win 10 home x64
lowtech
11

Windows7 et Windows2008 r2 utilisent NTLMv2 par défaut. Les anciennes implémentations de Samba ne prennent pas en charge cela et renverront un échec de mot de passe.

Nous avons eu exactement le même problème sur notre NAS.

Deux solutions

  1. Boguez votre fournisseur de NAS pour mettre à jour leur implémentation (nous venons de recevoir un correctif).
  2. Poussez un changement de stratégie via GPO ou via la stratégie locale. Le paramètre que vous devez modifier est: Stratégie de l'ordinateur local -> Configuration de l'ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité -> Sécurité du réseau: niveau d'authentification LAN Manager. Définissez-le sur Envoyer LM et NTLM - utilisez la sécurité de session NTLMv2 si négociée. Cela vous donne le meilleur des deux mondes, une meilleure sécurité si elle est prise en charge, sinon. Cela devrait être l'option IMO par défaut de Windows7 / Windows2008r2, mais pour une raison quelconque, ce n'est pas le cas.
Dominic D
la source
Merci pour la réponse - la mise à jour du firmware du NAS n'a pas fonctionné, malheureusement, mais avec le conseil de David Mackintosh, j'ai pu modifier les paramètres d'authentification.
Win7 Home User
0

Ce n'est probablement pas le cas, mais vous pouvez essayer de désactiver SMB2 sur la machine Windows 7. SMB2 a été introduit avec Windows Vista, donc si la machine Vista fonctionne, je pense que la machine 7 fonctionnerait également, mais cela ne fera pas de mal de l'essayer.

joeqwerty
la source
J'ai essayé ça. SMB2 désactivé à l'aide des commandes (j'utilise === comme séparateur): === sc config lanmanworkstation depend = bowser / mrxsmb10 / nsi === sc config mrxsmb20 start = disabled === mais cela n'a pas fonctionné (même après un redémarrage).
Win7 Home User
0

J'hésite à poster ceci comme réponse, car c'est si fragile, mais cela peut être une chose purement Win7 Home que les gens utilisant des éditions pro ou ultimes ne verraient pas. Je me souviens avoir lu quelque chose sur les groupes résidentiels - et ils peuvent avoir des fonctionnalités limitées ou un changement de syntaxe?

Vous voudrez peut-être vérifier avec superuser.com ne serait-ce que parce qu'ils peuvent avoir plus d'expérience avec la version domestique. (La version domestique peut également signifier que la question appartient à SU, mais je pense que les votes devraient décider que ... semble un peu gris pour le modifier).

Pouvez-vous récupérer le partage en collant \ 192.168.0.20 \ Smd dans la zone d'exécution?

Kara Marfia
la source
Pro et Ultimate ne géreraient pas la mise en réseau différemment de Home, mais cela pourrait être une modification de la mise en réseau dans Windows 7 qui a causé l'incompatibilité.
Garrett
Merci pour les réponses - David Mackintosh a donné un conseil qui a résolu le problème!
Win7 Home User
1
@ Garrett - eh bien, je suppose que vous ne pouvez pas joindre Home à un domaine? Mais bon de savoir que c'est inchangé sinon.
Kara Marfia
Bon, pas de jointure de domaine et d'autres choses comme être une destination Remote Desktop, bitlocker, etc ... mais s'ils font tous les deux quelque chose, ils le font de la même manière.
Garrett
0

Cela pourrait être un problème avec les exigences de NTLM. J'ai lu que certaines personnes devaient faire ce qui suit pour que leur boîte Win 7 fonctionne avec samba.

Panneau de configuration - Outils d'administration - Politique de sécurité locale

Stratégies locales - Options de sécurité

Sécurité réseau: niveau d'authentification LAN Manager

Envoyer des réponses LM et NTLM

Sécurité de session minimale pour NTLM SSP

Désactiver le chiffrement 128 bits requis

Mr Furious
la source
Je n'ai pas pu trouver de menu "Politique de sécurité locale" - peut-être parce que mon Windows est à la maison? En tout cas, le plus proche que j'ai trouvé était cette option: Connexions de partage de fichiers Windows 7 utilise un cryptage 128 bits pour aider à protéger les connexions de partage de fichiers. Certains appareils ne prennent pas en charge le cryptage 128 bits et doivent utiliser un cryptage 40 ou 56 bits. [] Utilisez le cryptage 128 bits pour protéger les connexions de partage de fichiers (recommandé) [] Activez le partage de fichiers pour les appareils qui utilisent le cryptage 40 ou 56 bits J'ai activé la deuxième option, mais rien ne semble changer (même après un redémarrage).
Utilisateur à domicile Win7
Hrrm ... Je n'ai pas de copie de Windows 7 Home Premium à vérifier, mais selon social.answers.microsoft.com/Forums/en-US/w7security/thread/… il n'est pas disponible dans cette version de Windows. Je ne sais pas comment vous pouvez modifier ces paramètres sans lui.
Dominic D
-1

Vous devez utiliser des barres obliques inverses doubles dans vos chemins UNC.

Comme ça: net use I: \\192.168.0.20\Smd

nrgyz
la source
ce sont des barres obliques inversées, pas des
traînées
Droite - c'est ce que je fais (dans le message original ici, j'ai mal écrit cela - mais je donne les bonnes commandes).
Win7 Home User