não é possível acessar compartilhamentos de rede no domínio - exporte todas as configurações de rede no Windows 7 para solução de problemas

Estou em um computador de domínio executando o Windows 7 Enterprise. Estou tendo problemas para acessar unidades de rede e compartilhamentos de rede (incluindo impressoras de rede). Consigo acessar a internet normalmente.

Tenho que esperar muito tempo para que o Windows Explorer dê um erro ao clicar em uma unidade de rede, pois diz que o local de compartilhamento de rede se refere a um local que não está disponível. Ao clicar em um link para o local de compartilhamento de rede, por exemplo \\nas\sharename, a barra de progresso na barra de endereço demora muito e fica lá com o x vermelho para cancelar e depois diz que o local não está acessível. Também recebi código de erro 0x80004005, erro não especificado, ao tentar acessar compartilhamentos de rede que estavam em um grupo de trabalho. Consegui fazer ping no outro computador que estava no grupo de trabalho, mas não acessei ou naveguei em compartilhamentos de rede.

Outros programas que acessam o compartilhamento de rede também ficam pendurados por muito tempo antes de fazer qualquer coisa. Isso aconteceu depois que fiz login com meu nome de usuário e senha, o que acredito ser porque a política de grupo está tentando acessar um compartilhamento de rede. Se eu desconectar meu cabo de rede, poderei fazer login depois de alguns minutos, em vez de 20 minutos ou mais.

Tenho o System Center Endpoint Protection (SCEP) com proteção em tempo real ativada. Possui configurações para verificar todos os downloads, monitorar todos os arquivos, monitoramento de comportamento habilitado e Sistema de Inspeção de Rede habilitado. Não consigo alterar nenhuma dessas configurações, pois elas são definidas pela política de grupo.

Procurei em vários fóruns on-line diferentes soluções, incluindo

• Não é possível acessar a pasta compartilhada
• A rede TCP/IP funciona conforme o esperado, mas não consegue acessar os compartilhamentos do Windows
• O Windows não pode acessar \\machine\sharedfolder, código de erro 0x80004005

Eu tentei o seguinte

Painel de controle "Centro de rede e compartilhamento" "Configurações avançadas de compartilhamento"

• Casa ou Trabalho
  • Ative a descoberta de rede
  • Ative o compartilhamento de arquivos e impressoras
  • Ative o compartilhamento para que qualquer pessoa com acesso à rede possa ler e gravar arquivos nas pastas Públicas
  • O streaming de mídia está desativado
  • Use criptografia de 128 bits para ajudar a proteger conexões de compartilhamento de arquivos (recomendado)
  • Use contas de usuário e senhas para se conectar a outros computadores
• Domínio (perfil atual)
  • Ative a descoberta de rede
  • Ative o compartilhamento de arquivos e impressoras
  • Ative o compartilhamento para que qualquer pessoa com acesso à rede possa ler e gravar arquivos nas pastas Públicas
  • Use criptografia de 128 bits para ajudar a proteger conexões de compartilhamento de arquivos (recomendado)

Conexões de rede (ncpa.cpl)

• Conexão segura do cliente de mobilidade Cisco AnyConnect
  • Adaptador de miniporta virtual Cisco AnyConnect Secure Mobility Client para Windows x64
• Conexão de área local
  • Conexão Ethernet Intel(R) I217-LM
• Conexão de rede sem fio
  • Intel(R) Banda Dupla Wireless-AC 7260
• Conexão de rede sem fio 4
  • Adaptador de miniporta Microsoft Virtual WiFi nº 3
• Conexão de rede sem fio 5
  • Adaptador de miniporta Microsoft Virtual WiFi nº 4

A conexão de área local tem o seguinte

• Cliente para redes Microsoft
• Agendador de pacotes QoS
• Compartilhamento de arquivos e impressoras para redes Microsoft
• (desmarcado) Propriedades do protocolo da Internet versão 6 (TCP/IPv6)
• Propriedades do protocolo da Internet versão 4 (TCP/IPv4)
  • Obtenha um endereço IPv6 automaticamente
  • Obtenha o endereço do servidor DNS automaticamente
  • Validar configurações ao sair: (esmaecido)
  • Avançado: Configurações de IP: Endereços IP: DHCP habilitado
  • Avançado: Configurações de IP: Gateways padrão: (nenhum listado)
  • Avançado: Configurações de IP: Métrica automática: (marcado)
  • Avançado: DNS: endereços de servidores DNS, em ordem de uso: (nenhum listado)
  • Avançado: DNS: Para resolução de nomes não qualificados: (tem lista de sufixos DNS, esmaecido, definido pela política de grupo)
  • Avançado: DNS: Registre os endereços desta conexão no DNS: (marcado)
  • Avançado: DNS: Use o sufixo DNS desta conexão no registro DNS: (não marcado)
  • Avançado: WINS: Endereços WINS, em ordem de uso: (nenhum listado)
  • Avançado: WINS: Habilitar pesquisa LMHOSTS (marcado)
  • Avançado: WINS: Configuração NetBIOS: Padrão (Use a configuração NetBIOS do servidor DHCP. Se um endereço IP estático for usado ou o servidor DHCP não fornecer a configuração NetBIOS, ative o NetBIOS sobre TCP/IP
• Driver de E/S do mapeador de descoberta de topologia de camada de link
• Respondente de descoberta de topologia de camada de link

Política de segurança local (secpol.msc)

"Políticas Locais" "Opções de Segurança"

• "Segurança de rede: nível de autenticação do LAN Manager"
  • "Enviar LM e NTLM - usar segurança de sessão NTLMv2 se negociado"

Editor de Política de Grupo Local (gpedit.msc)

"Configuração do computador" "Configurações do Windows" "Configurações de segurança" "Políticas locais" "Opções de segurança"

• Políticas habilitadas
  • Acesso à rede: Permitir tradução anônima de SID/nome (foi desabilitado =agora habilitado)
  • Acesso à rede: permitir que as permissões de todos sejam aplicadas a usuários anônimos (foi desabilitado =agora habilitado)
• Políticas desativadas
  • Acesso à rede: Restringir o acesso anônimo a Pipes Nomeados e Compartilhamentos (estava habilitado =agora desabilitado)
  • Acesso à rede: Não permitir enumeração anônima de contas SAM (estava habilitado =agora desabilitado)
  • Acesso à rede: não permitir enumeração anônima de contas e compartilhamentos SAM (sem alteração)
  • Cliente de rede Microsoft: assinar digitalmente as comunicações (sempre) (sem alteração)

Tentei atualizar a política de grupo usando o comandogpupdate /force

O processamento da Política de Grupo falhou. O Windows tentou ler o arquivo xxx de um controlador de domínio e não obteve êxito. As configurações de Política de Grupo não poderão ser aplicadas até que este evento seja resolvido. Esse problema pode ser transitório e ser causado por um ou mais dos seguintes itens:

a) Resolução de nomes/conectividade de rede para o controlador de domínio atual.

b) Latência do serviço de replicação de arquivos (um arquivo criado em outro controlador de domínio não foi replicado para o controlador de domínio atual).

c) O cliente Distributed File System (DFS) foi desabilitado.

Tentei verificar os arquivos do sistema usandosfc /verifyonly

Verificação 100% concluída.

A Proteção de Recursos do Windows não encontrou nenhuma violação de integridade.

Serviços

Aqui está uma lista de alguns serviços

• Navegador de computador (manual) (iniciado)
• Cliente DHCP (automático) (iniciado)
• Cliente DNS (automático) (iniciado)
• Auxiliar de IP (automático) (iniciado)
• Inspeção de rede Microsoft (manual) (iniciada)
• Agente de proteção de acesso à rede (manual)
• Conexões de rede (automáticas) (iniciadas)
• Serviço de lista de redes (manual) (iniciado)
• Reconhecimento de localização de rede (automático) (iniciado)
• Serviço de interface de armazenamento de rede (automático) (iniciado)
• Servidor (automático) (iniciado)
• Auxiliar TCP/IP NetBIOS (automático) (iniciado)
• Estação de trabalho (automática) (iniciada)

Configurações do provedor de rede

O pedido listado abaixo HKLM\SYSTEM\CurrentControlSet\Control\NetworkProviderfoi listado para ambos HWOrdereOrder

• RDPNP,LanmanWorkstation,webclient

histórico de alterações de configuração

Analisei o histórico do instalador MSI na época em que os problemas começaram a acontecer. Recentemente, comprei um novo computador. Acredito que a TI instalou o McAfee DLP Endpoint e o ManageEngine AssetExplorer Agent. Acredito que a TI também ativou o Trusted Platform Module (TPM) no BIOS. Eu instalei o Visual C++ redistribuível, o Java Runtime e o .NET Framework recentemente.

Nosso técnico de TI que trabalhava em nossos sistemas deixou recentemente a empresa. Tínhamos um trabalhador temporário por algumas semanas, mas a TI decidiu contratar outra pessoa, por isso estamos atualmente sem alguém para ajudar.

ATUALIZAÇÃO: Conexões de Rede

Para todas as conexões de rede (ncpa.cpl) entrou e desmarcou TCP/IPv6 para todos os adaptadores

• (desmarcado) Propriedades do protocolo da Internet versão 6 (TCP/IPv6)

ATUALIZAÇÃO: pode acessar alguns compartilhamentos, mas não todos

Atualmente consigo acessar alguns compartilhamentos de rede, mas não todos, como o servidor de rede que hospeda nossas impressoras, por isso não consigo imprimir.

Tentei acessar esses compartilhamentos de rede anexando o nome de domínio totalmente qualificado FQDN no final do nome do compartilhamento, bem como inserindo os endereços IP manualmente. Consigo fazer ping nos servidores/compartilhamentos, mas não tenho acesso:

• Vou conseguir unspecified error 0x80004005ao tentar acessar com o Windows Explorer
• Ao tentar mapear uma unidade, por exemplo, net use Z: \\NetworkServerName\NetworkShareName /P:Yesela retornaSystem error 64 has occurred

ATUALIZAÇÃO: consultas ao controlador de domínio

Quando executo os seguintes comandos que encontrei no tópico:

nltest /sc_query:domain

nltest /dclist:domain

w32tm /query /source

Consigo obter os nomes dos controladores de domínio com sucesso

ATUALIZAÇÃO: Redefinir Winsock e TCP/IP

Digitei os seguintes comandos para redefinir o Winsock e redefinir o TCP/IP:

netsh winsock reset c:\winsock.log

netsh int ip reset c:\ipreset.log

e reiniciei meu computador, mas ainda tive os mesmos problemas.

ATUALIZAÇÃO: Logs do visualizador de eventos Dhcp-Client

para logs Dhcp-Client, há avisos sempre que tento acessar compartilhamentos de rede e falho:

• O tempo limite de recebimento da oferta aconteceu na interface ID 21
• O tempo limite de recebimento da oferta aconteceu na interface ID 20

ATUALIZAÇÃO: Tabela de rotas estáticas

Descobri que os avisos listados nos logs do visualizador de eventos DHCP eram para adaptadores de miniporta WiFi virtual da Microsoft que recebiam tempos limite

route print

===========================================================================
Interface List
 21...da fc 93 53 a8 e1 ......Microsoft Virtual WiFi Miniport Adapter #4
 20...da fc 93 53 a8 e0 ......Microsoft Virtual WiFi Miniport Adapter #3
 15...34 e6 d7 22 a2 1e ......Intel(R) Ethernet Connection I217-LM
 14...d8 fc 93 53 a8 e0 ......Intel(R) Dual Band Wireless-AC 7260
  1...........................Software Loopback Interface 1
 38...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 39...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #7
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.27.24.1    172.27.24.167     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      172.27.24.0    255.255.255.0         On-link     172.27.24.167    266
    172.27.24.167  255.255.255.255         On-link     172.27.24.167    266
    172.27.24.255  255.255.255.255         On-link     172.27.24.167    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     172.27.24.167    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     172.27.24.167    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Não sou especialista e não sei se o Adaptador Virtual WiFi Miniport está causando problemas ou se há algo mais faltando...

ATUALIZAÇÃO: Modo de segurança com rede (19/03)

Reiniciei no modo de segurança com rede e consegui acessar todos os locais de rede que não consegui acessar anteriormente. Uma diferença que notei se cliquei no ícone de rede

• enquanto estava no modo de segurança com rede, consegui ver máquinas NetBIOS, no entanto,
• ao iniciar o Windows normalmente, só consigo ver máquinas encontradas com métodos de descoberta WSD ou SSDP

Ainda estou esperando que a TI prepare uma imagem para reconfigurar o laptop do zero, mas prefiro não fazer isso se houver outra solução