LoginSignup
9
5

More than 5 years have passed since last update.

@ku_mickey(うえ)

最近のWindows BuildでSMBのゲストアクセスが禁止されたお話。

Last updated at Posted at 2018-10-10

ピースの角度は30度!(違w
みなさん、こんにちは。うえです。

初めてQiitaに投稿するので、暖かかく見守って頂けると幸いです。

最近YouTuberが流行っていますが、皆さんは女性YouTuberだと誰が好きですか?
ちなみに私はゆきりぬさんが好きです。

NASに繋がらない

今回は、情シス業務をしていて最近はまったことについてお話しします。
最近、弊社(もうそろそろ前職になるけど)に新しい人がどんどん入ってきています。

新人が入社してくると、新しくPCをセットアップする必要があります。
その中で、最近特定のNASへの接続が出来ないといった事象が発生していました。

弊社では、現在3台のNAS専用機が稼働しています。
ちなみに3台ともQNAP製です。

  • nas01
  • nas02
  • nas03

nas02は普通のNASとして、nas03はそのバックアップ機として使用しており、
nas01は主に以下の3用途で使用しています。

  • 個人間の一時的なファイル置き場(Google Driveでええやんけ笑)
  • 稼働管理ツール(個人単位のプロジェクトアサイン時間を管理したり、日報を送信するツール)
  • 動画共有サーバ

このうち、nas02, nas03はOpenLDAPサーバと連携した認証を行っている(Active Directoryに早く移行しろよ笑)
のですが、nas01はいろいろと経緯があり、認証をしていません。

※特定のフォルダ配下はローカルユーザを作成して認証してはいますが。

そもそもネットワーク共有フォルダを認証なしで使用すること自体がナンセンスだとは思いますが、
まぁしゃーない。

Microsoft、古いSMBを切り捨てたってよ

最近のWindows Buildでは脆弱なSMBプロトコルがデフォルトでは禁止されたらしいという噂を元に、
まずは以下の2つを試してみました。

  • NASで許可するSMBプロトコルバージョンを上げてみる
  • Windowsクライアントで許可するSMBプロトコルバージョンを下げてみる
Windows 10でNASにつながらないトラブル続出、原因はついに無効化されたプロトコル
Windows 10を搭載したパソコンがネットワーク上のNAS(ネットワーク接続ハードディスク)につながらなくなるというトラブルが相次いでいる。...

しかしどーしてこーWindowsって設定一つ変える度にいちいち再起動しないといけないんでしょうかねぇ、、、
まぁ、これでもWindows 9x時代に比べると大分良くはなりましたが、、、

上記2つを変更してみても、まだ繋がらない、、、

適当なアカウントを作って運用回避

これであっさり通りました笑

のちのちネットサーフィンしていたら、こんな記事を見つけました。

Guest access in SMB2 disabled by default in Windows 10, Windows Server 2016 version 1709, and Windows Server 2019
In Windows 10, version 1709, Windows Server version 1709, and Windows Server 2019, the SMB2 client no longer allows the following actions:
Guest account access to a remote server...

以前(Windows 10 Build 1709(Fall Creators Update))では

  • Windows 10 Enterprise and Windows 10 Education
  • Windows Server 2016 Datacenter and Standard edition

のみ対象だったようですが、Windows 10 Build 1803(April 2018 Update)で
全てのエディションに対象が拡大されたようです。

なーんだ、って感じですね。

Windows Updateを適用したらネットワーク共有フォルダに接続できなくなった方、
もしいらっしゃれば一度試してみて下さいね。
まぁ、ちゃんとLDAP認証させるのがベストではありますが。

それでも無理矢理ゲストアクセスしたい

ちなみに、グループポリシーやレジストリを変更して無理矢理ゲストアクセス許可させる方法も無くはないですが、最悪Windows自体起動しなくなる可能性もありますので、自己責任でお願いします笑

1.グループポリシーを変更する
グループポリシー管理エディタを開き、次の項目を「未構成」から「有効」に変更する。

コンピュータの構成 > 管理用テンプレート > ネットワーク > Lanmanワークステーション > 安全でないゲストログオンを有効にする

2.レジストリを変更する
レジストリエディタを開き、次の項目を「dword:0」から「dword:1」に変更する。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\AllowInsecureGuestAuth

以上です!

9
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
9
5