Hello !
Thank you for your help.
1. My ipconfig:
C:\WINDOWS\system32>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : MATMSI
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Ethernet 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GbE Family Controller #2
Physical Address. . . . . . . . . : 30-9C-23-89-EF-DB
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::a922:92ca:db3b:5f7c%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.113(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : poniedziałek, 26 kwietnia 2021 09:59:14
Lease Expires . . . . . . . . . . : poniedziałek, 26 kwietnia 2021 13:52:37
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . . . . : 187735075
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-EF-19-8C-30-9C-23-89-EF-DB
DNS Servers . . . . . . . . . . . : 192.168.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter VMware Network Adapter VMnet1:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Physical Address. . . . . . . . . : 00-50-56-C0-00-01
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::31e7:d6c7:ab94:42f0%7(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.8.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : poniedziałek, 26 kwietnia 2021 09:59:03
Lease Expires . . . . . . . . . . : poniedziałek, 26 kwietnia 2021 12:59:03
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.8.254
DHCPv6 IAID . . . . . . . . . . . : 536891478
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-EF-19-8C-30-9C-23-89-EF-DB
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Physical Address. . . . . . . . . : 00-50-56-C0-00-08
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::35cf:c26c:5c8e:822e%17(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.220.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : poniedziałek, 26 kwietnia 2021 09:59:03
Lease Expires . . . . . . . . . . : poniedziałek, 26 kwietnia 2021 12:59:03
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.220.254
DHCPv6 IAID . . . . . . . . . . . : 553668694
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-EF-19-8C-30-9C-23-89-EF-DB
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Primary WINS Server . . . . . . . : 192.168.220.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Połączenie sieciowe Bluetooth 3:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network) #3
Physical Address. . . . . . . . . : 00-11-67-83-39-AD
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:284a:364:10e0:168c:a6b7:4df(Preferred)
Link-local IPv6 Address . . . . . : fe80::10e0:168c:a6b7:4df%13(Preferred)
Default Gateway . . . . . . . . . : ::
DHCPv6 IAID . . . . . . . . . . . : 218103808
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-EF-19-8C-30-9C-23-89-EF-DB
NetBIOS over Tcpip. . . . . . . . : Disabled
2. Ping to serv:
C:\Users\mateu>ping 192.168.0.120
Pinging 192.168.0.120 with 32 bytes of data:
Reply from 192.168.0.120: bytes=32 time<1ms TTL=64
Reply from 192.168.0.120: bytes=32 time<1ms TTL=64
Reply from 192.168.0.120: bytes=32 time<1ms TTL=64
Reply from 192.168.0.120: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.0.120:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Users\mateu>
3. I can connect to \IP\sharedfolder but my authorisation don't work
4. Logs:
SMB clients:
Nazwa dziennika:Microsoft-Windows-SMBClient/Operational
Źródło: Microsoft-Windows-SMBClient
Data: 26.04.2021 12:11:53
Identyfikator zdarzenia:30904
Kategoria zadania:Brak
Poziom: Informacje
Słowa kluczowe:(32)
Użytkownik: SYSTEM
Komputer: MATMSI
Opis:
Serwer nie obsługuje wielokanałowości.
Nazwa serwera: \192.168.0.120
Wskazówka:
Klient próbował użyć wielokanałowości SMB, ale administrator wyłączył obsługę wielokanałowości na serwerze. Może to też być serwer plików innej firmy niż Microsoft, który nie obsługuje wielokanałowości lub ma wyłączoną wielokanałowość. Możesz włączyć wielokanałowość SMB na serwerze przy użyciu tego polecenia cmdlet programu Windows PowerShell: Set-SmbServerConfiguration -EnableMultiChannel:$true. To zdarzenie nie dotyczy ustawień wielokanałowości klienta SMB, które są kontrolowane przez polecenie cmdlet programu Windows PowerShell Set-SmbClientConfiguration. Włączenie lub wyłączenie obsługi wielokanałowości na kliencie nie ma wpływu na obsługę wielokanałowości na serwerze.
Kod XML zdarzenia:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SMBClient" Guid="{988c59c5-0a1c-45b6-a555-0c62276e327d}" />
<EventID>30904</EventID>
<Version>2</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000020</Keywords>
<TimeCreated SystemTime="2021-04-26T10:11:53.6723146Z" />
<EventRecordID>60</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="22744" />
<Channel>Microsoft-Windows-SMBClient/Operational</Channel>
<Computer>MATMSI</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ServerNameLength">14</Data>
<Data Name="ServerName">\192.168.0.120</Data>
</EventData>
</Event>
Nazwa dziennika:Microsoft-Windows-SmbClient/Connectivity
Źródło: Microsoft-Windows-SMBClient
Data: 26.04.2021 12:32:01
Identyfikator zdarzenia:30800
Kategoria zadania:Brak
Poziom: Błędy
Słowa kluczowe:(64)
Użytkownik: SYSTEM
Komputer: MATMSI
Opis:
Nie można rozpoznać nazwy serwera.
Błąd: Nie odnaleziono obiektu.
Nazwa serwera: 192
Wskazówka:
Klient nie może rozpoznać adresu serwera w usłudze DNS i WINS. Ten problem często występuje bezpośrednio po przyłączeniu komputera do domeny, gdy rejestracja DNS klienta mogła jeszcze nie zostać propagowana na wszystkich serwerach DNS. To zdarzenie może też występować podczas uruchamiania systemu na serwerze DNS (np. na kontrolerze domeny), który wskazuje siebie jako podstawowy serwer DNS. Zweryfikuj ustawienia klienta DNS na tym komputerze przy użyciu narzędzi IPCONFIG /ALL i NSLOOKUP.
Kod XML zdarzenia:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SMBClient" Guid="{988c59c5-0a1c-45b6-a555-0c62276e327d}" />
<EventID>30800</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x400000000000040</Keywords>
<TimeCreated SystemTime="2021-04-26T10:32:01.9608970Z" />
<EventRecordID>8550</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="992" />
<Channel>Microsoft-Windows-SmbClient/Connectivity</Channel>
<Computer>MATMSI</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Reason">1</Data>
<Data Name="Status">3221226021</Data>
<Data Name="ServerNameLength">3</Data>
<Data Name="ServerName">192</Data>
</EventData>
</Event>
SMBserver:
Nazwa dziennika:Microsoft-Windows-SMBServer/Security
Źródło: Microsoft-Windows-SMBServer
Data: 22.04.2021 17:51:21
Identyfikator zdarzenia:1021
Kategoria zadania:(1021)
Poziom: Informacje
Słowa kluczowe:(8)
Użytkownik: SYSTEM
Komputer: MATMSI
Opis:
Wartość parametru LmCompatibilityLevel różni się od wartości domyślnej.
Skonfigurowany poziom zgodności LM: 0
Domyślny poziom zgodności LM: 3
Wskazówka:
Protokół uwierzytelniania programu LAN Manager (LM) służy do uwierzytelniania klientów systemu Windows na potrzeby operacji sieciowych. Dotyczy to też przyłączania do domeny, uzyskiwania dostępu do zasobów sieciowych oraz uwierzytelniania użytkowników lub komputerów. Dzięki temu można określić, jaki protokół uwierzytelniania typu wezwanie/odpowiedź ma być negocjowany między klientem i serwerem. Poziom uwierzytelniania LM służy przede wszystkim do określania protokołów uwierzytelniania, które klient będzie próbował negocjować lub które zaakceptuje serwer. Wartość parametru LmCompatibilityLevel określa, jaki protokół uwierzytelniania typu wezwanie/odpowiedź ma być używany podczas logowania do sieci. Ta wartość ma wpływ na poziom protokołu uwierzytelniania używanego przez klientów, wynegocjowany poziom zabezpieczeń sesji oraz poziom uwierzytelniania zaakceptowany przez serwery.
Wartość (Ustawienie) — opis
0 (Wyślij odpowiedzi LM i NTLM) — klienci używają uwierzytelniania LM i NTLM i nigdy nie używają zabezpieczeń sesji NTLMv2. Kontrolery domeny akceptują uwierzytelnianie LM, NTLM i NTLMv2.
1 (Wyślij LM i NTLM — użyj zabezpieczeń sesji NTLMv2 w przypadku negocjowania) — klienci używają uwierzytelniania LM i NTLM, a także używają zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje. Kontrolery domeny akceptują uwierzytelnianie LM, NTLM i NTLMv2.
2 (Wyślij tylko odpowiedź NTLM) — klienci używają tylko uwierzytelniania NTLM, a także używają zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje. Kontrolery domeny akceptują uwierzytelnianie LM, NTLM i NTLMv2.
3 (Wyślij tylko odpowiedź NTLMv2) — klienci używają tylko uwierzytelniania NTLMv2, a także używają zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje. Kontrolery domeny akceptują uwierzytelnianie LM, NTLM i NTLMv2.
4 (Wyślij tylko odpowiedź NTLMv2. Odmów LM) — klienci używają tylko uwierzytelniania NTLMv2, a także używają zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje. Kontrolery domeny odrzucają uwierzytelnianie LM (akceptują tylko uwierzytelnianie NTLM i NTLMv2).
5 (Wyślij tylko odpowiedź NTLMv2. Odmów LM i NTLM) — klienci używają tylko uwierzytelniania NTLMv2, a także używają zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje. Kontrolery domeny odrzucają uwierzytelnianie LM i NTLM (akceptują tylko uwierzytelnianie NTLMv2).
Niezgodnie skonfigurowane poziomy zgodności LM między klientem a serwerem (np. 0 na kliencie i 5 na serwerze) uniemożliwia uzyskanie dostępu do serwera. Klienci i serwery innych firm niż Microsoft również udostępniają te ustawienia konfiguracji.
Kod XML zdarzenia:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SMBServer" Guid="{d48ce617-33a2-4bc3-a5c7-11aa4f29619e}" />
<EventID>1021</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1021</Task>
<Opcode>0</Opcode>
<Keywords>0x800000000000008</Keywords>
<TimeCreated SystemTime="2021-04-22T15:51:21.2558485Z" />
<EventRecordID>19</EventRecordID>
<Correlation />
<Execution ProcessID="5660" ThreadID="6248" />
<Channel>Microsoft-Windows-SMBServer/Security</Channel>
<Computer>MATMSI</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<EventData xmlns="Smb2Namespace">
<ConfiguredLmCompatibilityLevel>0</ConfiguredLmCompatibilityLevel>
<DefaultLmCompatibilityLevel>3</DefaultLmCompatibilityLevel>
</EventData>
</UserData>
</Event>
Nazwa dziennika:Microsoft-Windows-SMBServer/Operational
Źródło: Microsoft-Windows-SMBServer
Data: 23.10.2020 10:28:13
Identyfikator zdarzenia:1025
Kategoria zadania:(1025)
Poziom: Ostrzeżenia
Słowa kluczowe:(8)
Użytkownik: SYSTEM
Komputer: MATMSI
Opis:
Co najmniej jeden nazwany potok lub udział został oznaczony jako dostępny dla użytkowników anonimowych. Zezwolenie nieuwierzytelnionym użytkownikom na nawiązywanie połączenia z tym serwerem zwiększa zagrożenie bezpieczeństwa komputera.
Klucz rejestru: HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
Wartości rejestru: NullSessionPipes, NullSessionShares
Wartość domyślna: pusta (lub brak)
Bieżąca wartość: niepusta
Wskazówka:
To zdarzenie może wystąpić w przypadku zmodyfikowania wartości domyślnych ustawień NullSessionShares i NullSessionPipes. Na typowym serwerze plików te ustawienia nie istnieją lub nie zawierają wartości. Jest to najbezpieczniejsza konfiguracja. Domyślnie kontrolery domen ustawiają dla wpisu NullSessionShares wartości netlogon, samr i lsarpc, aby zezwolić na starsze metody dostępu.
Kod XML zdarzenia:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SMBServer" Guid="{d48ce617-33a2-4bc3-a5c7-11aa4f29619e}" />
<EventID>1025</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1025</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000008</Keywords>
<TimeCreated SystemTime="2020-10-23T08:28:13.5192661Z" />
<EventRecordID>1</EventRecordID>
<Correlation />
<Execution ProcessID="3668" ThreadID="3744" />
<Channel>Microsoft-Windows-SMBServer/Operational</Channel>
<Computer>MATMSI</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<EventData xmlns="Smb2Namespace">
</EventData>
</UserData>
</Event>