не удается получить доступ к общим сетевым ресурсам в домене - экспортируйте все сетевые настройки в Windows 7 для устранения неполадок

Question

Я нахожусь на доменном компьютере под управлением Windows 7 Enterprise. У меня проблемы с доступом к сетевым дискам и сетевым ресурсам (включая сетевые принтеры). Я могу получить доступ к Интернету в порядке.

Мне приходится очень долго ждать, пока проводник Windows в конечном итоге выдаст ошибку при нажатии на сетевой диск, так как говорит, что местоположение общего сетевого ресурса относится к местоположению, которое недоступно. При щелчке по ссылке на папку общего ресурса, например, \\nas\sharename , индикатор выполнения в адресной строке занимает очень много времени и сидит там с красным крестиком X, чтобы отменить, а затем говорит, что местоположение недоступно. Я также получил код ошибки 0x80004005 , неопределенная ошибка, при попытке доступа к сетевым ресурсам, которые были в рабочей группе. Мне удалось пропинговать другой компьютер, который был в рабочей группе, но не мог получить доступ или просматривать сетевые ресурсы.

Другие программы, которые получают доступ к общему сетевому ресурсу, также очень долго зависают, прежде чем что-либо делать. Это произошло после того, как я вошел в систему с моим именем пользователя и паролем, что, по моему мнению, связано с тем, что групповая политика пытается получить доступ к общему сетевому ресурсу. Если я отключу сетевой кабель, я могу войти через несколько минут, а не через 20 минут.

У меня есть System Center Endpoint Protection (SCEP), в которой включена защита в режиме реального времени. В нем есть настройки для сканирования всех загрузок, мониторинга всех файлов, мониторинга поведения и системы проверки сети. Я не могу изменить какие-либо из этих параметров, так как они установлены групповой политикой.

Я искал множество различных онлайн-форумов для решений, в том числе

• Не удается получить доступ к общей папке
• Сеть TCP/IP работает должным образом, но не может получить доступ к общим ресурсам Windows
• Windows не может получить доступ к \\machine \sharedfolder, код ошибки 0x80004005

Я попробовал следующее

Панель управления "Центр управления сетями и общим доступом" "Расширенные настройки общего доступа"

• Дом или Работа
  • Включить обнаружение сети
  • Включите общий доступ к файлам и принтерам
  • Включите общий доступ, чтобы любой, у кого есть доступ к сети, мог читать и записывать файлы в общих папках.
  • Потоковое воспроизведение мультимедиа отключено
  • Использовать 128-битное шифрование для защиты подключений для обмена файлами (рекомендуется)
  • Используйте учетные записи пользователей и пароли для подключения к другим компьютерам
• Домен (текущий профиль)
  • Включить обнаружение сети
  • Включите общий доступ к файлам и принтерам
  • Включите общий доступ, чтобы любой, у кого есть доступ к сети, мог читать и записывать файлы в общих папках.
  • Использовать 128-битное шифрование для защиты подключений для обмена файлами (рекомендуется)

Сетевые подключения (ncpa.cpl)

• Cisco AnyConnect Secure Mobility Client Connection
  • Виртуальный минипорт-адаптер Cisco AnyConnect Secure Mobility Client для Windows x64
• Подключение по локальной сети
  • Соединение Intel(R) Ethernet I217-LM
• Беспроводное сетевое соединение
  • Intel® R Dual Band Wireless-AC 7260
• Беспроводное сетевое соединение 4
  • Адаптер виртуального мини-порта Microsoft № 3
• Беспроводное сетевое соединение 5
  • Адаптер виртуального мини-порта Microsoft № 4

Подключение по локальной сети имеет следующее

• Клиент для сетей Microsoft
• Планировщик пакетов QoS
• Общий доступ к файлам и принтерам для сетей Microsoft
• (не отмечено) Свойства протокола Интернета версии 6 (TCP/IPv6)
• Свойства протокола Интернета версии 4 (TCP/IPv4)
  • Получить IPv6-адрес автоматически
  • Получить адрес DNS-сервера автоматически
  • Проверьте настройки при выходе: (выделено серым цветом)
  • Дополнительно: Настройки IP: IP-адреса: DHCP включен
  • Дополнительно: Настройки IP: Шлюзы по умолчанию: (нет в списке)
  • Дополнительно: Настройки IP: Автоматическая метрика: (проверено)
  • Дополнительно: DNS: адреса DNS-серверов, в порядке использования: (нет в списке)
  • Дополнительно: DNS: для разрешения неквалифицированных имен: (имеет список суффиксов DNS, выделен серым цветом, установленный групповой политикой)
  • Дополнительно: DNS: зарегистрировать адреса этого подключения в DNS: (проверено)
  • Дополнительно: DNS: использовать DNS-суффикс этого подключения при регистрации DNS: (не проверено)
  • Дополнительно: WINS: адреса WINS, в порядке использования: (нет в списке)
  • Дополнительно: WINS: включить поиск LMHOSTS (проверено)
  • Дополнительно: WINS: настройка NetBIOS: по умолчанию (используйте настройку NetBIOS с сервера DHCP. Если используется статический IP-адрес или сервер DHCP не предоставляет настройки NetBIOS, включите NetBIOS через TCP/IP
• Драйвер ввода-вывода Discovery Mapper для топологии канального уровня
• Ответчик обнаружения топологии канального уровня

Локальная политика безопасности (secpol.msc)

"Локальные политики" "Параметры безопасности"

• «Сетевая безопасность: уровень аутентификации LAN Manager»
  • «Отправить LM & NTLM - использовать сеансовую безопасность NTLMv2, если согласовано»

Редактор локальной групповой политики (gpedit.msc)

"Конфигурация компьютера" "Настройки Windows" "Настройки безопасности" "Локальные политики" "Параметры безопасности"

• Включенные политики
  • Доступ к сети: разрешить анонимный перевод SID/ имени (был отключен = теперь включен)
  • Доступ к сети: разрешения «Все» применяются к анонимным пользователям (было отключено = теперь включено)
• Отключенные политики
  • Доступ к сети: ограничить анонимный доступ к именованным каналам и общим ресурсам (был включен = теперь отключен)
  • Доступ к сети: не разрешать анонимное перечисление учетных записей SAM (было включено = теперь отключено)
  • Доступ к сети: не разрешать анонимное перечисление учетных записей и общих ресурсов SAM (без изменений)
  • Клиент сети Microsoft: цифровая подпись сообщений (всегда) (без изменений)

Пробовал обновлять групповую политику с помощью команды gpupdate /force

Обработка групповой политики не удалась. Windows попыталась прочитать файл xxx с контроллера домена и не удалась. Параметры групповой политики нельзя применять до тех пор, пока это событие не будет разрешено. Эта проблема может быть временной и может быть вызвана одним или несколькими из следующих:

а) Разрешение имени / Сетевое подключение к текущему контроллеру домена.

b) Задержка службы репликации файлов (файл, созданный на другом контроллере домена, не реплицируется на текущий контроллер домена).

c) Клиент распределенной файловой системы (DFS) был отключен.

Пробовал проверять системные файлы с помощью sfc /verifyonly

Проверка завершена на 100%.

Защита ресурсов Windows не обнаружила никаких нарушений целостности.

Сервисы

Вот список некоторых услуг

• Браузер компьютера (руководство) (начато)
• DHCP-клиент (автоматический) (запущен)
• DNS-клиент (автоматический) (запущен)
• IP Helper (автоматический) (запущен)
• Проверка сети Microsoft (руководство) (начато)
• Агент защиты доступа к сети (вручную)
• Сетевые подключения (Автоматически) (Запущено)
• Служба списка сетей (вручную) (запущена)
• Информация о сетевом расположении (автоматическая) (запущена)
• Служба интерфейса сетевого хранилища (автоматическая) (запущена)
• Сервер (автоматический) (запущен)
• TCP/IP NetBIOS Helper (автоматический) (запущен)
• Рабочая станция (автоматическая) (запущена)

Настройки сетевого провайдера

Порядок, указанный в разделе HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider , указан как для HWOrder и для Order

• RDPNP,LanmanWorkstation,webclient

история изменений конфигурации

Я посмотрел историю установки MSI примерно в то время, когда начались проблемы. Я недавно получил новый компьютер. Я считаю, что ИТ-отдел установил конечную точку McAfee DLP и агент ManageEngine AssetExplorer. Я полагаю, что ИТ-специалисты также активировали Trusted Platform Module (TPM) в BIOS. Недавно я установил распространяемый Visual C++, среду выполнения Java и .NET Framework.

Наш ИТ-специалист, который раньше работал с нашими системами, недавно покинул компанию. У нас был временный работник на пару недель, но ИТ-отдел решил привлечь кого-то другого, поэтому в настоящее время у нас нет никого, кто мог бы помочь.

ОБНОВЛЕНИЕ: Сетевые подключения

Для всех сетевых подключений (ncpa.cpl) вошел и снял флажок TCP/IPv6 для всех адаптеров

• (не отмечено) Свойства протокола Интернета версии 6 (TCP/IPv6)

ОБНОВЛЕНИЕ: может получить доступ к некоторым акциям, но не ко всем

В настоящее время я могу получить доступ к некоторым сетевым ресурсам, но не ко всем, например к сетевому серверу, на котором размещены наши принтеры, поэтому я не могу печатать.

Я попытался получить доступ к этим сетевым ресурсам, добавив полное доменное имя домена в конце имени общего ресурса, а также вручную введя IP-адреса. Я могу проверить связь с серверами / общими ресурсами, однако у меня нет доступа:

• Я получу unspecified error 0x80004005 при попытке доступа с помощью проводника Windows
• При попытке сопоставить диск, например, с net use Z: \\NetworkServerName\NetworkShareName /P:Yes возвращается System error 64 has occurred

ОБНОВЛЕНИЕ: запросы контроллера домена

Когда я запускаю следующие команды, я нашел в теме:

nltest /sc_query:domain

nltest /dclist:domain

w32tm /query /source

Я могу успешно получить имена контроллеров домена

ОБНОВЛЕНИЕ: Сброс Winsock и TCP/IP

Я ввел следующие команды для сброса Winsock и сброса TCP/IP:

netsh winsock reset c:\winsock.log

netsh int ip reset c:\ipreset.log

и перезагрузил мой компьютер, однако все еще были те же проблемы.

ОБНОВЛЕНИЕ: Журналы просмотра событий клиента Dhcp

для журналов Dhcp-Client появляются предупреждения, когда я пытаюсь получить доступ к сетевым ресурсам и происходит сбой:

• Тайм-аут получения предложения произошел в интерфейсе Id 21
• Тайм-аут получения предложения произошел в интерфейсе Id 20

ОБНОВЛЕНИЕ: Статическая таблица маршрутов

Я обнаружил, что эти предупреждения, перечисленные в журналах средства просмотра событий DHCP, относятся к тайм-аутам для адаптеров Microsoft Virtual WiFi Miniport

route print

===========================================================================
Interface List
 21...da fc 93 53 a8 e1 ......Microsoft Virtual WiFi Miniport Adapter #4
 20...da fc 93 53 a8 e0 ......Microsoft Virtual WiFi Miniport Adapter #3
 15...34 e6 d7 22 a2 1e ......Intel(R) Ethernet Connection I217-LM
 14...d8 fc 93 53 a8 e0 ......Intel(R) Dual Band Wireless-AC 7260
  1...........................Software Loopback Interface 1
 38...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 39...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #7
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.27.24.1    172.27.24.167     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      172.27.24.0    255.255.255.0         On-link     172.27.24.167    266
    172.27.24.167  255.255.255.255         On-link     172.27.24.167    266
    172.27.24.255  255.255.255.255         On-link     172.27.24.167    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     172.27.24.167    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     172.27.24.167    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Я не эксперт и не знаю, вызывает ли адаптер мини-порта Virtual WiFi проблемы или что-то еще отсутствует ...

ОБНОВЛЕНИЕ: безопасный режим с поддержкой сети (3/19)

Я перезапустился в безопасном режиме с сетевым подключением, и я смог получить доступ ко всем сетевым расположениям, к которым у меня не было доступа ранее. Разница, которую я заметил, если я нажал на значок сети

• в то время как в безопасном режиме с сетью я был в состоянии видеть машины NetBIOS, однако,
• при обычном запуске windows я могу видеть только машины, найденные с помощью методов обнаружения WSD или SSDP

Я все еще жду, пока ИТ-специалисты подготовят образ для перенастройки ноутбука с нуля, но я бы предпочел этого не делать, если есть другое решение.

Answer 1

Мне пришлось перейти в локальное соединение, открыть свойства, выбрать ipv4, затем перейти на вкладку DNS и снять флажок "добавить эти суффиксы DNS" и установить флажок «добавить основной DNS-суффикс и специфичный для соединения суффикс»

Answer 2

Возможно, порт 445 или 139 заблокирован брандмауэром или программным обеспечением безопасности (например, McAfee). Попробуйте проверить, можете ли вы подключиться к порту 445 telnet с другого компьютера. Если нет, вы можете попытаться отключить брандмауэр и программное обеспечение безопасности.

Answer 3

Зайдите в меню Пуск -> Запустите Services.msc -> Перезапустите службу браузера компьютера . Проверьте, отображаются ли компьютеры Доменной сети ...