File Server problem.

Question

Hello.

I connected a file server to the network and made resources available via SMB. For one day, everything was fine.

Now I have a problem when I try to enter the shared folder via file explorer where the server is still visible. I get error 0x80070035 "Windows cannot access ...".

I would like to add that I can still manage the server via www and its resources are available from other devices on the network. Only this one computer is a problem.

The first time I connected to the server, the computer asked for my login and password. I changed the login and password in the server settings when this problem began to occur, but windows no longer ask for them, but throws the above-mentioned error.

Answer

Hi,

Thanks for posting in Q&A platform.

Before we go further, please help to confirm what's the OS version of the SMB server and SMB client?

Please try the following methods to see if the issue can be resolved:

Method One.

Please try to add username & password for the share folder in windows credential manager to see if the issue can be resolved.

Method Two.

Please enable SMB 1.0 on the client by running the following command in PowerShell with Admin privilege.

Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Method Three.

If the issue still existed, please try the following steps on client.

Open Local Group Policy Editor-->Security Settings-->Local Policies-->Security Options--> find Network Security: LAN Manager authentication level, right click it and select Properties-->select Send LM&NTLM - use NTLMv2 session security if negotiated--> click Apply and OK

Method Four.

If the issue still existed by applying above setting, please try to select Sent LM & NTLM responses in properties of Network Security: Lan Manager authentication level.

Best Regards,
Sunny

----------

If the Answer is helpful, please click "Accept Answer" and upvote it.

Note: Please follow the steps in our documentation to enable e-mail notifications if you want to receive the related email notification for this thread.

Answer

Sorry for late answer. I tryed all of your steps. Now i have diffrent error, it still 0x80070035 but now "The network path could not be found". I admit that i changed Hostname of the server but in Windows network i still see it with old name.

Answer

I nslookup old and new hostname - non-exist

Microsoft Windows [Version 10.0.19042.928]
(c) Microsoft Corporation. Wszelkie prawa zastrzeżone.

C:\WINDOWS\system32>nslookup nasaim
Server: UnKnown
Address: 192.168.0.1

*** UnKnown can't find nasaim: Non-existent domain

C:\WINDOWS\system32>nslookup nasmia
Server: UnKnown
Address: 192.168.0.1

*** UnKnown can't find nasmia: Non-existent domain

and on macbook its working :

Answer

Hello !

Thank you for your help.

1. My ipconfig:

C:\WINDOWS\system32>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : MATMSI
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Ethernet 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GbE Family Controller #2
Physical Address. . . . . . . . . : 30-9C-23-89-EF-DB
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::a922:92ca:db3b:5f7c%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.113(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : poniedziałek, 26 kwietnia 2021 09:59:14
Lease Expires . . . . . . . . . . : poniedziałek, 26 kwietnia 2021 13:52:37
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . . . . : 187735075
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-EF-19-8C-30-9C-23-89-EF-DB
DNS Servers . . . . . . . . . . . : 192.168.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet1:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Physical Address. . . . . . . . . : 00-50-56-C0-00-01
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::31e7:d6c7:ab94:42f0%7(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.8.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : poniedziałek, 26 kwietnia 2021 09:59:03
Lease Expires . . . . . . . . . . : poniedziałek, 26 kwietnia 2021 12:59:03
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.8.254
DHCPv6 IAID . . . . . . . . . . . : 536891478
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-EF-19-8C-30-9C-23-89-EF-DB
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet8:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Physical Address. . . . . . . . . : 00-50-56-C0-00-08
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::35cf:c26c:5c8e:822e%17(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.220.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : poniedziałek, 26 kwietnia 2021 09:59:03
Lease Expires . . . . . . . . . . : poniedziałek, 26 kwietnia 2021 12:59:03
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.220.254
DHCPv6 IAID . . . . . . . . . . . : 553668694
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-EF-19-8C-30-9C-23-89-EF-DB
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Primary WINS Server . . . . . . . : 192.168.220.2
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Połączenie sieciowe Bluetooth 3:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network) #3
Physical Address. . . . . . . . . : 00-11-67-83-39-AD
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:284a:364:10e0:168c:a6b7:4df(Preferred)
Link-local IPv6 Address . . . . . : fe80::10e0:168c:a6b7:4df%13(Preferred)
Default Gateway . . . . . . . . . : ::
DHCPv6 IAID . . . . . . . . . . . : 218103808
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-EF-19-8C-30-9C-23-89-EF-DB
NetBIOS over Tcpip. . . . . . . . : Disabled

2. Ping to serv:

C:\Users\mateu>ping 192.168.0.120

Pinging 192.168.0.120 with 32 bytes of data:
Reply from 192.168.0.120: bytes=32 time<1ms TTL=64
Reply from 192.168.0.120: bytes=32 time<1ms TTL=64
Reply from 192.168.0.120: bytes=32 time<1ms TTL=64
Reply from 192.168.0.120: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.0.120:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Users\mateu>

3. I can connect to \IP\sharedfolder but my authorisation don't work

4. Logs:

SMB clients:

Nazwa dziennika:Microsoft-Windows-SMBClient/Operational
Źródło: Microsoft-Windows-SMBClient
Data: 26.04.2021 12:11:53
Identyfikator zdarzenia:30904
Kategoria zadania:Brak
Poziom: Informacje
Słowa kluczowe:(32)
Użytkownik: SYSTEM
Komputer: MATMSI
Opis:
Serwer nie obsługuje wielokanałowości.

Nazwa serwera: \192.168.0.120

Wskazówka:
Klient próbował użyć wielokanałowości SMB, ale administrator wyłączył obsługę wielokanałowości na serwerze. Może to też być serwer plików innej firmy niż Microsoft, który nie obsługuje wielokanałowości lub ma wyłączoną wielokanałowość. Możesz włączyć wielokanałowość SMB na serwerze przy użyciu tego polecenia cmdlet programu Windows PowerShell: Set-SmbServerConfiguration -EnableMultiChannel:$true. To zdarzenie nie dotyczy ustawień wielokanałowości klienta SMB, które są kontrolowane przez polecenie cmdlet programu Windows PowerShell Set-SmbClientConfiguration. Włączenie lub wyłączenie obsługi wielokanałowości na kliencie nie ma wpływu na obsługę wielokanałowości na serwerze.
Kod XML zdarzenia:

30904
2
4
0
0
0x2000000000000020

60

Microsoft-Windows-SMBClient/Operational
MATMSI

14
\192.168.0.120

Nazwa dziennika:Microsoft-Windows-SmbClient/Connectivity
Źródło: Microsoft-Windows-SMBClient
Data: 26.04.2021 12:32:01
Identyfikator zdarzenia:30800
Kategoria zadania:Brak
Poziom: Błędy
Słowa kluczowe:(64)
Użytkownik: SYSTEM
Komputer: MATMSI
Opis:
Nie można rozpoznać nazwy serwera.

Błąd: Nie odnaleziono obiektu.

Nazwa serwera: 192

Wskazówka:
Klient nie może rozpoznać adresu serwera w usłudze DNS i WINS. Ten problem często występuje bezpośrednio po przyłączeniu komputera do domeny, gdy rejestracja DNS klienta mogła jeszcze nie zostać propagowana na wszystkich serwerach DNS. To zdarzenie może też występować podczas uruchamiania systemu na serwerze DNS (np. na kontrolerze domeny), który wskazuje siebie jako podstawowy serwer DNS. Zweryfikuj ustawienia klienta DNS na tym komputerze przy użyciu narzędzi IPCONFIG /ALL i NSLOOKUP.
Kod XML zdarzenia:

30800
0
2
0
0
0x400000000000040

8550

Microsoft-Windows-SmbClient/Connectivity
MATMSI

1
3221226021
3
192

SMBserver:

Nazwa dziennika:Microsoft-Windows-SMBServer/Security
Źródło: Microsoft-Windows-SMBServer
Data: 22.04.2021 17:51:21
Identyfikator zdarzenia:1021
Kategoria zadania:(1021)
Poziom: Informacje
Słowa kluczowe:(8)
Użytkownik: SYSTEM
Komputer: MATMSI
Opis:
Wartość parametru LmCompatibilityLevel różni się od wartości domyślnej.

Skonfigurowany poziom zgodności LM: 0
Domyślny poziom zgodności LM: 3

Wskazówka:

Protokół uwierzytelniania programu LAN Manager (LM) służy do uwierzytelniania klientów systemu Windows na potrzeby operacji sieciowych. Dotyczy to też przyłączania do domeny, uzyskiwania dostępu do zasobów sieciowych oraz uwierzytelniania użytkowników lub komputerów. Dzięki temu można określić, jaki protokół uwierzytelniania typu wezwanie/odpowiedź ma być negocjowany między klientem i serwerem. Poziom uwierzytelniania LM służy przede wszystkim do określania protokołów uwierzytelniania, które klient będzie próbował negocjować lub które zaakceptuje serwer. Wartość parametru LmCompatibilityLevel określa, jaki protokół uwierzytelniania typu wezwanie/odpowiedź ma być używany podczas logowania do sieci. Ta wartość ma wpływ na poziom protokołu uwierzytelniania używanego przez klientów, wynegocjowany poziom zabezpieczeń sesji oraz poziom uwierzytelniania zaakceptowany przez serwery.

Wartość (Ustawienie) — opis

0 (Wyślij odpowiedzi LM i NTLM) — klienci używają uwierzytelniania LM i NTLM i nigdy nie używają zabezpieczeń sesji NTLMv2. Kontrolery domeny akceptują uwierzytelnianie LM, NTLM i NTLMv2.

1 (Wyślij LM i NTLM — użyj zabezpieczeń sesji NTLMv2 w przypadku negocjowania) — klienci używają uwierzytelniania LM i NTLM, a także używają zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje. Kontrolery domeny akceptują uwierzytelnianie LM, NTLM i NTLMv2.

2 (Wyślij tylko odpowiedź NTLM) — klienci używają tylko uwierzytelniania NTLM, a także używają zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje. Kontrolery domeny akceptują uwierzytelnianie LM, NTLM i NTLMv2.

3 (Wyślij tylko odpowiedź NTLMv2) — klienci używają tylko uwierzytelniania NTLMv2, a także używają zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje. Kontrolery domeny akceptują uwierzytelnianie LM, NTLM i NTLMv2.

4 (Wyślij tylko odpowiedź NTLMv2. Odmów LM) — klienci używają tylko uwierzytelniania NTLMv2, a także używają zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje. Kontrolery domeny odrzucają uwierzytelnianie LM (akceptują tylko uwierzytelnianie NTLM i NTLMv2).

5 (Wyślij tylko odpowiedź NTLMv2. Odmów LM i NTLM) — klienci używają tylko uwierzytelniania NTLMv2, a także używają zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje. Kontrolery domeny odrzucają uwierzytelnianie LM i NTLM (akceptują tylko uwierzytelnianie NTLMv2).

Niezgodnie skonfigurowane poziomy zgodności LM między klientem a serwerem (np. 0 na kliencie i 5 na serwerze) uniemożliwia uzyskanie dostępu do serwera. Klienci i serwery innych firm niż Microsoft również udostępniają te ustawienia konfiguracji.
Kod XML zdarzenia:

1021
0
4
1021
0
0x800000000000008

19

Microsoft-Windows-SMBServer/Security
MATMSI

0
3

Nazwa dziennika:Microsoft-Windows-SMBServer/Operational
Źródło: Microsoft-Windows-SMBServer
Data: 23.10.2020 10:28:13
Identyfikator zdarzenia:1025
Kategoria zadania:(1025)
Poziom: Ostrzeżenia
Słowa kluczowe:(8)
Użytkownik: SYSTEM
Komputer: MATMSI
Opis:
Co najmniej jeden nazwany potok lub udział został oznaczony jako dostępny dla użytkowników anonimowych. Zezwolenie nieuwierzytelnionym użytkownikom na nawiązywanie połączenia z tym serwerem zwiększa zagrożenie bezpieczeństwa komputera.

Klucz rejestru: HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
Wartości rejestru: NullSessionPipes, NullSessionShares
Wartość domyślna: pusta (lub brak)
Bieżąca wartość: niepusta

Wskazówka:

To zdarzenie może wystąpić w przypadku zmodyfikowania wartości domyślnych ustawień NullSessionShares i NullSessionPipes. Na typowym serwerze plików te ustawienia nie istnieją lub nie zawierają wartości. Jest to najbezpieczniejsza konfiguracja. Domyślnie kontrolery domen ustawiają dla wpisu NullSessionShares wartości netlogon, samr i lsarpc, aby zezwolić na starsze metody dostępu.
Kod XML zdarzenia:

1025
0
3
1025
0
0x2000000000000008

1

Microsoft-Windows-SMBServer/Operational
MATMSI

File Server problem.

4 answers