.png)
这个问题是由于Windows系统默认启用了"SMB签名"和"禁用来宾访问"的安全策略导致的。作为运维工程师,可以采用以下几种解决方案:
1. 临时解决方案(不推荐生产环境):
- 在被访问的服务器上修改组策略:
gpedit.msc → 计算机配置 → 管理模板 → 网络 → Lanman工作站 →
启用"启用不安全的来宾登录"策略
2. 推荐的解决方案:
- 配置合法的用户认证:
确保访问方有服务器上的有效账户
使net use命令带用户名密码访问:
net use \\server\share /user:username password
3. 企业环境最佳实践:
- 在域环境中配置Active Directory认证
- 通过组策略统一管理SMB访问权限
- 保持系统默认的安全设置,不使用来宾账户
4. 其他注意事项:
- 检查防火墙设置(445端口)
- 确认两端SMB协议版本兼容(建议使用SMB3)
- 查看系统日志获取详细错误信息
建议:生产环境中应避免关闭安全策略,而是建立规范的账户体系和安全访问机制。