Áp dụng khi: Windows Server 2019/2022 kết nối vào NAS hoặc File Server khác qua tài khoản Guest/Anonymous nhưng bị báo lỗi bảo mật (Block) hoặc không tìm thấy đường dẫn dù mạng vẫn thông, nhập mật khẩu đúng
Mở gpedit.msc (Local Group Policy Editor) trên máy Server và cấu hình các mục sau:
0. Trên NAS
Enable tài khoảng Guest trên NAS (nếu muốn xem không cần password thì làm mục này)
Phân quyền tài khoảng Guest vào phần Share
Enable tài khoảng Guest trên NAS (nếu muốn xem không cần password thì làm mục này)
Phân quyền tài khoảng Guest vào phần Share
1. Cho phép đăng nhập Guest không xác thực (Insecure Guest Logons)
Đường dẫn:
Computer Configuration➔Administrative Templates➔Network➔Lanman WorkstationChính sách:
Enable insecure guest logons➔ Chọn Enabled.
2. Tắt bắt buộc ký số SMB (SMB Client Digitally Sign)
Đường dẫn:
Computer Configuration➔Windows Settings➔Security Settings➔Local Policies➔Security OptionsChính sách 1:
Microsoft network client: Digitally sign communications (always)➔ Chọn Disabled.Chính sách 2:
Microsoft network client: Digitally sign communications (if server agrees)➔ Chọn Enabled.
3. Cấu hình cho phép truy cập Anonymous (Null Session)
Đường dẫn: (Vẫn ở mục
Security Optionsbên trên)Chính sách 1:
Network access: Restrict anonymous access to Named Pipes and Shares➔ Chọn Disabled.Chính sách 2:
Network access: Shares that can be accessed anonymously➔ Nhấp đúp và điền tên thư mục Share (Ví dụ:\\192.168.99.111).
4. Áp dụng chính sách và xóa Cache cũ
Mở Command Prompt (Admin) và chạy tuần tự 2 lệnh sau:
:: 1. Ép hệ thống cập nhật Group Policy ngay lập tức
gpupdate /force
:: 2. Xóa sạch các session kết nối mạng cũ đang bị kẹt/lỗi trong bộ nhớ tạm
net use * /delete /y
Hoàn tất: Sử dụng Windows + R và truy cập lại đường dẫn \\IP_NAS hoặc \\Domain_NAS.
No comments:
Post a Comment