Windows 10 1709 以上で KACE SMAのSamba共有 \\SMAHostname\client にアクセスしようとしたときに接続できない旨のエラーが表示される場合があります。
この事象はWindows 10のいくつかのエディションにおいてSMB2でのゲストアクセスがデフォルトで無効となったために発生します。
正当なファイルサーバーに成りすまそうとする悪意のあるコンピュータがいた場合に、ゲストアクセス可能な端末は、そのことを知らないユーザーにゲストとしてアクセスを許してしまう可能性があります。そのため、Microsoft はこのデフォルトの設定を変更しないことを推奨しています。
リモートデバイスがゲスト認証を使用するように設定されている場合、管理者はリモートデバイス上でのゲストアクセスを禁止し、正しい認証と権限をあたえるように構成するべきです。
このことを検証するには イベントビューアーを開き、 "アプリケーションとサービス ログ" | Microsoft | Windows | SMB Client | Secureity へ移動してエラーログを確認してください。
より詳細な情報についてはMicrosoftのサイト を参照してください。 https://support.microsoft.com/ja-jp/help/4046019
エージェントプロビジョニングのベストプラクティス
Windowsエージェントプロビジョニングのベストプラクティスは WinRMとGPOの両方の方法を使うことです。従来のプロビジョニング機構(この機能は将来のリリースで削除されます)でエージェントを配布するためにデフォルトのWindowsセキュリティ設定を迂回する設定変更をKACEでは推奨しません。WinRM と GPOがエージェント展開における、より安全で信頼性の高い方法です。
手動でファイル共有からMSIをファイルを取得する必要がある場合、clientdrop共有 ( \\SMAHostname\clientdrop )を使用する(認証が必要)か、コマンドプロンプトから次のコマンドでclient共有にたいしてユーザー認証を行ってアクセスしてください。
net use \\SMAhostname\client /user:admin
サポートされない回避策:
GPO等で以下のレジストリキーの AllowInsecureGuestAuth の値を 0 から 1 に変更する
クライアントOS向け: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
サーバーOS向け: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
© ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center