Поддержка папок для сканирования
Опубликовано ср, 21/03/2018 - 11:29 пользователем serg kaac
Часто в офисе присутствуют сетевые устройства сканирования, которые поддерживают сканирование в сетевую папку. Все бы было хорошо если бы для этих устройств
выходили обновления прошивок в ногу со временем, а не по желанию производителя. В наше время де факто доменная и серверная структура уже построена на Windows 2012 R2 Server или старше, у которого по умолчанию для доступа к шарам используется протокол SMB v3.0 В связи с этим устройства типа Ricoh,Brother и т.п. просто не могут писать в эти шары. В связи с этим краткая инструкция (с сайта support.microsoft.com):
Протокол SMBv2 был представлен в Windows Vista и Windows Server 2008. Протокол SMBv3 был представлен в Windows 8 и Windows Server 2012.
Как изящно удалить SMB v1 в Windows 8.1, Windows 10, Windows 2012 R2 и Windows Server 2016?
1. Windows Server 2012 R2 & 2016: PowerShell метод:
SMB v1
Detect: Get-WindowsFeature FS-SMB1
Disable: Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Enable: Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol
SMB v2/v3
Detect: Get-SmbServerConfiguration | Select EnableSMB2Protocol
Disable: Set-SmbServerConfiguration -EnableSMB2Protocol $false
Enable: Set-SmbServerConfiguration -EnableSMB2Protocol $true
2. Windows 8.1 and Windows 10: Powershell метод
SMB v1 Protocol
Detect: Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol
Disable: Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Enable: Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
SMB v2/v3 Protocol
Detect: Get-SmbServerConfiguration | Select EnableSMB2Protocol
Disable: Set-SmbServerConfiguration –EnableSMB2Protocol $false
Enable: Set-SmbServerConfiguration –EnableSMB2Protocol $true
Как определить статус, включить и отключить протоколы SMB на SMB-сервере?
Для Windows 8 и Windows Server 2012 В Windows 8 и Windows Server 2012 представлен новый командлет Set-SMBServerConfiguration Windows PowerShell. Командлет позволяет включать или отключать протоколы SMBv1, SMBv2 и SMBv3 на серверном компоненте. Примечания При включении или отключении SMBv2 в Windows 8 или Windows Server 2012 SMBv3 также включен или отключен. Это происходит потому, что эти протоколы имеют один и тот же стек. Вам не нужно перезагружать компьютер после запуска командлета Set-SMBServerConfiguration.
SMB v1 on SMB Server
Detect: Get-SmbServerConfiguration | Select EnableSMB1Protocol
Disable: Set-SmbServerConfiguration -EnableSMB1Protocol $false
Enable: Set-SmbServerConfiguration -EnableSMB1Protocol $true
Дополнительные сведения см. Server storage at Microsoft.
SMB v2/v3 on SMB Server
Detect: Get-SmbServerConfiguration | Select EnableSMB2Protocol
Disable: Set-SmbServerConfiguration -EnableSMB2Protocol $false
Enable: Set-SmbServerConfiguration -EnableSMB2Protocol $true
3. Часто сервис SMB v1 просто не запущен или принудительно введен (для отключения старой самбы) в режим demand:
sc config srv start=demand
Эта строка запрещает использование Драйвер сервера Server SMB 1.xxx такие клиенты как XP и Server2003 не получат доступ к Общим папкам на сервере.
Для отмены изменений:
sc config srv start=auto
или
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srv\
REG_DWORD=Start меняем на 2
или
Get-CimInstance -ClassName CIM_Service -Filter "Name='srv'" |Invoke-CimMethod -MethodName ChangeStartMode -Arguments @{StartMode='Auto'}
Get-service srv -проверка состояния
или
Get-WmiObject -Query "Select * from Win32_SystemDriver Where Name='srv'" | select Name, DisplayName, State, StartMode
Перезагружаем сервер или
Start-Service srv
4. В отдельных случаях необходимо включить поддержку создания коротких имен файлов (Short file name creation should be enabled)
Найдите и нажмите, чтобы выбрать следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\File System
Щелкните правой кнопкой мыши параметр NtfsDisable8dot3NameCreation и нажмите «Изменить».В поле Значение введите 0 и нажмите «ОК».
5. Explorer Network Explorer.
Служба Computer Browser использует SMB1 для заполнения сети проводника Windows (например, «Сетевое окружение»). Этот устаревший протокол устарел, не маршрутизируется и имеет ограниченную безопасность. Поскольку он не может работать без SMB1, он удаляется одновременно. Тем не менее, некоторые клиенты по-прежнему его используют в домашних условиях и средах рабочей группы малого бизнеса для поиска компьютеров Windows. Чтобы продолжить использование, вы можете выполнить следующие действия на компьютерах Windows, которые больше не используют SMB1: 1. Запустите службы «Поставщик провайдера функций-Function Discovery Provider Host» и «Публикация ресурса обнаружения функций-Function Discovery Resource Publication» и установите их для запуска с задержкой.
Дополнительную информацию можно найти на страницах:
https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-an...
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
- Блог пользователя serg kaac
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Похожие материалы по этой теме на сайте
| Содержимое | |
|---|---|
| Интерпретатор CMD - вывод переменных со спецсимволами на экран и в файл |
Известная, но слабоосвещенная тема - обработка в коммандном интерпретаторе CMD данных со спецсимволами. |
| Скрипты для CMD |
Скрипты выполняемые интерпретатором CMD.EXE - стандартной консольной оболочкой для Win2000/WinXP/Vista/Seven/Win8/Win2000 Server/Win2003/Win2008. |
| Страховое копирование по списку |
Относительно простой вариант резервного копирования по списку файлов/папок с учетом типа резервной копии и количества хранимых копий по типам. Классические типы: дневная-недельная-месячная-годовая копии. Кодировка скрипта CP866.... |
| Преобразование файлов 1CClientBankExchange в табличную форму |
Лично мне периодически приходилось сталкиваться с обработкой данных не в табличной форме, а в "именованном формате" то есть когда каждый параметр пишется на отдельной строке в виде Параметр=Значение параметра причем файл... |
| Чтение данных из реестра в переменную окружения |
Продвинутый кросплатформенный модуль для встраивания в скрипты, позволяющий в удобной форме получать данные из реестра для дальнейшего использования(как всегда - кодировка скрипта CP866): |
| Выключение компьютеров в домене по списку |
Монолитный скрипт выключения компьютеров в домене по списку:
@ECHO OFF SET "BEGIN_MARKER=:ENDFILE1" SET "END_MARKER=:ENDFILE2" |
| Перевод столбца в строку |
Преобразование столбца в строку с заданными разделителями и обрамлением. Кодировка скрипта CP866. |
| Новости российского отделения корпорации Майкрософт |
Федеральная служба по техническому и экспортному контролю (ФСТЭК) вручила сертификаты для операционных систем Windows 8 и Windows Server 2012. Вот полный список сертифицированных ОС на сегодняшний день: |
Сейчас на сайте
1 пользователь онлайн.
- serg kaac
Популярное сегодня
- Проблема со службой "Смарт-карта" при подключении по RDP
- Установка своего сертификата для RDP
- Готовые сборки WinPE
- WinPE5 TechAdminPE (x86/x64 UEFI)
- Первичная настройка Brocade SAN switch (IBM)
- WinPE 2k10. Как интегрировать другую WinPE
- Ieshua's Live DVD/USB 2.13
- Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ?
Страницы
- 1
- 2
- 3
- 4
- 5
- …
- следующая ›
- последняя »
Пользователи
- PaulineFag
- ale_x
- Arti100
- goldenwing
- Nomae
- niggs
- Xazrktv
- neal83
- Platokom
- hpv
Комментарии