尝试连接到 Windows 上的 Azure 文件共享时,你可能会收到以下错误消息。
- 发生系统错误 5。 访问被拒绝。
原因 1:通信通道未加密
出于安全考虑,如果信道未加密,且未从 Azure 文件共享所在的数据中心尝试连接,则到 Azure 文件共享的连接将受阻。 如果在存储帐户上启用“需要安全传输”设置,也会阻止同一数据中心内未加密的连接。 仅当最终用户的客户端 OS 支持 SMB 加密时,才提供加密的信道。
Windows 8、Windows Server 2012 和更高版本的每个系统协商请求(包括 SMB 3)。x,支持加密。
原因 1 的解决方案
- 从支持 SMB 加密的客户端(Windows 8/Windows Server 2012 或更高版本)进行连接。
- 在用于 Azure 文件共享的 Azure 存储帐户所在同一数据中心内的虚拟机 (VM) 进行连接。
- 如果客户端不支持 SMB 加密,请验证是否已在存储帐户上禁用需要安全传输设置。
原因 2:在存储帐户上启用了虚拟网络或防火墙规则
如果对存储帐户配置了虚拟网络 (VNET) 和防火墙规则,则会拒绝网络流量,除非将客户端 IP 地址或虚拟网络列入允许名单。
原因 2 的解决方案
验证是否已在存储帐户上正确配置虚拟网络和防火墙规则。 若要测试虚拟网络或防火墙规则是否导致了此问题,请将存储帐户上的设置临时更改为允许来自所有网络的访问。 若要了解详细信息,请参阅配置 Azure 存储防火墙和虚拟网络。
原因 3:使用基于标识的身份验证时,共享级别权限不正确
如果用户使用 Active Directory (AD) 或 Microsoft Entra 域服务身份验证访问 Azure 文件共享,则在共享级权限不正确的情况下,对文件共享的访问将失败,并显示“访问被拒绝”错误。
原因 3 的解决方案
验证是否正确配置了权限:
- 有关 Active Directory 域服务 (AD DS),请参阅分配共享级权限。
已使用 Microsoft Entra Connect 同步或Microsoft Entra Connect 云同步,已从 AD DS 同步到 Microsoft Entra ID 的组和用户支持共享级权限分配。确认分配的组和用户不受支持的“仅限云”组。
- Microsoft Entra 域服务 请参阅 分配共享级权限。
尝试从本地或其他数据中心装载文件共享时,可能会收到以下错误:
- 发生系统错误 53。 找不到网络路径。
- 发生系统错误 67。 找不到网络名称。
- 发生系统错误 87。 参数不正确。
原因 1:端口 445 被阻止
如果端口 445 到 Azure 文件存储数据中心的出站通信受阻,可能会出现系统错误 53 或 67。 如需大致了解允许或禁止从端口 445 进行访问的 ISP,请访问 TechNet。
若要检查防火墙或 ISP 是否阻止端口 445,请使用 AzFileDiagnostics 工具或 cmdlet。
若要使用 cmdlet,必须安装 Azure PowerShell 模块。 有关详细信息,请参阅安装 Azure PowerShell 模块。 记得将 和 替换为存储帐户的相应名称。
如果连接成功,则会看到以下输出:
原因 1 的解决方案
解决方案 1 - 将 Azure 文件同步用作 QUIC 终结点 可以使用 Azure 文件同步作为从端口 445 被阻止的客户端访问 Azure 文件存储的解决方法。 尽管 Azure 文件存储不直接支持 SMB over QUIC,但 Windows Server 2022 Azure Edition 支持 QUIC 协议。 可以使用 Azure 文件同步在 Windows Server 2022 Azure Edition VM 上创建 Azure 文件共享的轻型缓存。此配置使用端口 443(而不是端口 445),它广泛开放出站以支持 HTTPS。 若要详细了解此选项,请参阅具有 Azure 文件同步的SMB over QUIC。
解决方案 2 - 使用 VPN 或 ExpressRoute 通过设置从本地到 Azure 存储帐户的虚拟专用网络(VPN)或 ExpressRoute,使用专用终结点在内部网络上公开Azure 文件存储,流量将通过安全隧道而不是通过 Internet。 按照说明设置 VPN 以从 Windows 访问Azure 文件存储。
解决方案 3 - 在 ISP/IT 管理员的帮助下取消阻止端口 445 请与 IT 部门或 ISP 协作以打开指向 Azure IP 范围的端口 445 出站。
解决方案 4 - 除了 SMB 之外,还支持基于 REST API 的工具,例如存储资源管理器或 PowerShell Azure 文件存储。 REST 访问通过端口 443(标准 TCP)工作。 有多种使用 REST API 编写的工具可实现丰富的 UI 体验。 存储资源管理器是其中之一。 下载并安装存储资源管理器,然后连接到 Azure 文件支持的文件共享。 还可以使用 也使用 REST API 的 PowerShell 。
原因 2:NTLMv1 已启用
如果客户端上已启用 NTLMv1 通信,可能会出现系统错误 53 或 87。 Azure 文件仅支持 NTLMv2 身份验证。 启用 NTLMv1 将创建安全级别较低的客户端。 因此,Azure 文件的通信受阻。
若要确定这是否是错误原因,请验证以下注册表子项是否未设为小于 3 的值:
HKLMSYSTEMCurrentControlSetControlLsa > LmCompatibilityLevel
有关详细信息,请参阅 TechNet 上的 LmCompatibilityLevel 主题。
原因 2 的解决方案
在以下注册表子键中,将 的值恢复为默认值 3:
尝试装载 Azure 文件共享时,会收到以下错误:
错误代码:0xb3
符号名称:ERROR_NO_NET_OR_BAD_PATH
错误说明:网络路径类型不正确、不存在或网络提供程序当前不可用。 请尝试重新设置路径或联系网络管理员。
原因
如果任何核心 Windows 网络相关服务被禁用为显式依赖于这些网络服务的任何服务将无法启动,则可能会出现此错误。
解决方案
检查以下任一 服务是否在 Windows VM 中处于“已 停止”状态:
- 网络连接
- 网络列表服务
- 网络位置感知
- 网络存储接口服务
- DHCP 客户端
- TCP/IP NetBIOS 帮助程序
- 工作站
如果找到任何服务,请启动服务,然后重试装载 Azure 文件共享。
原因
每个用户都装载了驱动器。 如果你的应用程序或服务在除装载驱动器的帐户之外的其他用户帐户下运行,应用程序将检测不到驱动器。
解决方案
使用以下任一解决方案:
- 从包含应用程序的同一用户帐户装载驱动器。 可以使用 PsExec 等工具。
- 传递 命令的用户名和密码参数中的存储帐户名和密钥。
- 使用 命令将凭据添加到凭据管理器中。 从命令行在服务帐户上下文中通过交互式登录或通过使用 来执行此操作。
- 不使用映射驱动器号直接映射共享。 某些应用程序可能无法正确重新连接到驱动器号,因此使用完整的 UNC 路径可能更可靠:
按照这些说明操作后,对系统/网络服务帐户运行 net use 时,可能会看到以下错误消息:“发生系统错误 1312。 如果为系统/网络服务帐户运行 它可能已经终止了。如果出现此错误,请确保传递给包含域信息的用户名(例如:
如果以管理员身份使用 命令来映射 Azure 文件共享,则会缺失共享。
原因
默认情况下,Windows 文件资源管理器不以管理员身份运行。 如果通过管理性命令提示符运行 ,则可以管理员身份映射网络驱动器。 由于映射的驱动器以用户为中心,如果驱动器装载在不同用户帐户下,则已登录的用户帐户将不显示它们。
解决方案
从非管理员命令行中装载共享。 或者,可以按照 此 TechNet 主题 配置 注册表值。
原因
命令将正斜杠 (/) 解释为命令行选项。 如果用户帐户名称以正斜杠开头,则驱动器映射失败。
解决方案
若要解决此问题,可完成以下任意步骤:
- 运行以下 PowerShell 命令:
在批处理文件中,可以按如下方式运行命令:
- 用双引号将密钥括起来,可以解决此问题(除非正斜杠是首个字符)。 如果是,可以使用交互模式并单独输入密码,也可以生成密钥来获取不以正斜杠开头的密钥。
原因
如果文件共享无法访问,可能会看到此错误消息。 例如, 端口 445 被 阻止或存在 DNS 解析问题。
解决方案
请确保端口 445 已打开,并 检查 DNS 解析和与文件共享的连接。
到此这篇samba共享服务什么意思(samba共享服务老提示密码不对)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/hd-wfwjg/63541.html