невозможно получить доступ к сетевым ресурсам в домене - экспортируйте все сетевые настройки в Windows 7 для устранения неполадок

Я работаю на доменном компьютере с Windows 7 Enterprise. У меня проблемы с доступом к сетевым дискам и сетевым ресурсам (включая сетевые принтеры). Я могу нормально получить доступ к Интернету.

Мне приходится очень долго ждать, пока проводник Windows в конце концов выдаст ошибку при щелчке по сетевому диску, поскольку он сообщает, что сетевое расположение ссылается на недоступное расположение. При щелчке по ссылке на сетевое расположение, например, \\nas\sharenameиндикатор выполнения в адресной строке очень долго отображается и остается там с красным крестиком для отмены, а затем сообщает, что расположение недоступно. Я также получил код ошибки 0x80004005, неопределенная ошибка, при попытке доступа к сетевым ресурсам, которые были в рабочей группе. Я смог пинговать другой компьютер, который был в рабочей группе, но не получить доступ или просмотреть сетевые ресурсы.

Другие программы, которые получают доступ к сетевому ресурсу, также зависают на очень долгое время, прежде чем что-либо сделать. Это произошло после того, как я вошел в систему с моим именем пользователя и паролем, что, как я полагаю, связано с тем, что групповая политика пытается получить доступ к сетевому ресурсу. Если я отключу сетевой кабель, я смогу войти в систему через несколько минут, а не через 20 минут или около того.

У меня есть System Center Endpoint Protection (SCEP), в котором включена защита в реальном времени. В нем есть настройки для сканирования всех загрузок, мониторинга всех файлов, включен мониторинг поведения и включена система проверки сети. Я не могу изменить ни одну из этих настроек, так как они задаются групповой политикой.

Я просмотрел множество различных интернет-форумов в поисках решений, включая

• Невозможно получить доступ к общей папке
• Сетевое соединение TCP/IP работает как надо, но нет доступа к общим папкам Windows
• Windows не может получить доступ к \\machine\sharedfolder, код ошибки 0x80004005

Я попробовал следующее

Панель управления «Центр управления сетями и общим доступом» «Дополнительные параметры общего доступа»

• Дом или работа
  • Включить сетевое обнаружение
  • Включите общий доступ к файлам и принтерам.
  • Включите общий доступ, чтобы любой, у кого есть доступ к сети, мог читать и записывать файлы в общедоступных папках.
  • Потоковая передача мультимедиа отключена
  • Используйте 128-битное шифрование для защиты подключений к файлообмену (рекомендуется)
  • Используйте учетные записи пользователей и пароли для подключения к другим компьютерам.
• Домен (текущий профиль)
  • Включить сетевое обнаружение
  • Включите общий доступ к файлам и принтерам.
  • Включите общий доступ, чтобы любой, у кого есть доступ к сети, мог читать и записывать файлы в общедоступных папках.
  • Используйте 128-битное шифрование для защиты подключений к файлообмену (рекомендуется)

Сетевые подключения (ncpa.cpl)

• Безопасное мобильное клиентское соединение Cisco AnyConnect
  • Виртуальный мини-порт-адаптер Cisco AnyConnect Secure Mobility Client для Windows x64
• Подключение по локальной сети
  • Ethernet-подключение Intel(R) I217-LM
• Беспроводное сетевое соединение
  • Intel(R) Dual Band Wireless-AC 7260
• Беспроводное сетевое соединение 4
  • Адаптер минипорта Microsoft Virtual WiFi №3
• Беспроводное сетевое соединение 5
  • Адаптер минипорта Microsoft Virtual WiFi №4

Подключение по локальной сети имеет следующие характеристики:

• Клиент для сетей Microsoft
• Планировщик пакетов QoS
• Общий доступ к файлам и принтерам для сетей Microsoft
• (не отмечено) Свойства протокола Интернета версии 6 (TCP/IPv6)
• Свойства протокола Интернета версии 4 (TCP/IPv4)
  • Получить IPv6-адрес автоматически
  • Получить адрес DNS-сервера автоматически
  • Проверить настройки при выходе: (серого цвета)
  • Дополнительно: Настройки IP: IP-адреса: DHCP включен
  • Дополнительно: Настройки IP: Шлюзы по умолчанию: (не указаны)
  • Дополнительно: Настройки IP: Автоматическая метрика: (отмечено)
  • Дополнительно: DNS: адреса DNS-серверов в порядке использования: (не указано)
  • Дополнительно: DNS: Для разрешения неквалифицированных имен: (содержит список DNS-суффиксов, неактивен, задается групповой политикой)
  • Дополнительно: DNS: Зарегистрировать адреса этого соединения в DNS: (отмечено)
  • Дополнительно: DNS: Использовать DNS-суффикс этого подключения при регистрации DNS: (не отмечено)
  • Дополнительно: WINS: адреса WINS, в порядке использования: (не указаны)
  • Дополнительно: WINS: Включить поиск LMHOSTS (отмечено)
  • Дополнительно: WINS: Настройка NetBIOS: По умолчанию (Используйте настройку NetBIOS с DHCP-сервера. Если используется статический IP-адрес или DHCP-сервер не предоставляет настройку NetBIOS, включите NetBIOS через TCP/IP
• Драйвер ввода-вывода для обнаружения топологии канального уровня
• Респондент обнаружения топологии канального уровня

Локальная политика безопасности (secpol.msc)

«Локальные политики» «Параметры безопасности»

• «Сетевая безопасность: уровень аутентификации LAN Manager»
  • «Отправить LM и NTLM — использовать сеансовую безопасность NTLMv2, если согласовано»

Редактор локальной групповой политики (gpedit.msc)

«Конфигурация компьютера» «Параметры Windows» «Параметры безопасности» «Локальные политики» «Параметры безопасности»

• Включенные политики
  • Сетевой доступ: разрешить анонимную трансляцию SID/имени (было отключено = теперь включено)
  • Сетевой доступ: разрешить применять разрешения «Все» к анонимным пользователям (было отключено = теперь включено)
• Отключенные политики
  • Сетевой доступ: ограничить анонимный доступ к именованным каналам и общим ресурсам (было включено = теперь отключено)
  • Сетевой доступ: не разрешать анонимный просмотр учетных записей SAM (было включено = теперь отключено)
  • Сетевой доступ: не разрешать анонимный просмотр учетных записей и общих ресурсов SAM (без изменений)
  • Клиент сети Microsoft: использовать цифровую подпись в сообщениях (всегда) (без изменений)

Попробовал обновить групповую политику с помощью командыgpupdate /force

Обработка групповой политики не удалась. Windows попыталась прочитать файл xxx с контроллера домена, но попытка не увенчалась успехом. Параметры групповой политики не могут быть применены, пока это событие не будет устранено. Эта проблема может быть временной и может быть вызвана одной или несколькими из следующих причин:

а) Разрешение имен/сетевое подключение к текущему контроллеру домена.

б) Задержка службы репликации файлов (файл, созданный на другом контроллере домена, не реплицировался на текущий контроллер домена).

в) Клиент распределенной файловой системы (DFS) был отключен.

Попробовал проверить системные файлы с помощьюsfc /verifyonly

Проверка завершена на 100%.

Защита ресурсов Windows не обнаружила нарушений целостности.

Услуги

Вот список некоторых услуг

• Браузер компьютера (вручную) (запущен)
• Клиент DHCP (автоматически) (запущен)
• DNS-клиент (автоматически) (запущен)
• IP Helper (автоматически) (запущен)
• Проверка сети Microsoft (вручную) (запущена)
• Агент защиты сетевого доступа (Ручной)
• Сетевые подключения (автоматически) (запущено)
• Служба списка сетей (вручную) (запущена)
• Осведомленность о местоположении сети (автоматически) (запущено)
• Служба интерфейса сетевого магазина (автоматическая) (запущена)
• Сервер (Автоматический) (Запущен)
• Помощник NetBIOS TCP/IP (автоматически) (запущен)
• Рабочая станция (автоматическая) (запущена)

Настройки сетевого провайдера

Заказ, указанный ниже, HKLM\SYSTEM\CurrentControlSet\Control\NetworkProviderуказан для обоих HWOrderиOrder

• RDPNP,LanmanWorkstation,webclient

история изменения конфигурации

Я посмотрел историю установщика MSI примерно в то время, когда начали возникать проблемы. Недавно я получил новый компьютер. Я полагаю, что ИТ-отдел установил McAfee DLP Endpoint и ManageEngine AssetExplorer Agent. Я полагаю, что ИТ-отдел также активировал Trusted Platform Module (TPM) в BIOS. Недавно я установил Visual C++ redistributable, Java Runtime и .NET Framework.

Наш ИТ-специалист, который раньше работал с нашими системами, недавно ушел из компании. У нас был временный контрактный работник на пару недель, но ИТ решил нанять кого-то другого, так что сейчас нам некому помочь.

ОБНОВЛЕНИЕ: Сетевые подключения

Для всех сетевых подключений (ncpa.cpl) зашел и снял галочку с TCP/IPv6 для всех адаптеров

• (не отмечено) Свойства протокола Интернета версии 6 (TCP/IPv6)

ОБНОВЛЕНИЕ: возможен доступ к некоторым ресурсам, но не ко всем

В настоящее время я могу получить доступ к некоторым сетевым ресурсам, но не ко всем, например к сетевому серверу, на котором размещены наши принтеры, поэтому я не могу печатать.

Я попытался получить доступ к этим сетевым ресурсам, добавив полное доменное имя FQDN в конце имени ресурса, а также введя IP-адреса вручную. Я могу пинговать серверы/ресурсы, однако у меня нет доступа:

• Я получу unspecified error 0x80004005при попытке доступа с помощью проводника Windows
• При попытке, например, сопоставить диск с помощью net use Z: \\NetworkServerName\NetworkShareName /P:Yesон возвращаетSystem error 64 has occurred

ОБНОВЛЕНИЕ: Запросы контроллера домена

Когда я запускаю следующие команды, которые я нашел в теме:

nltest /sc_query:domain

nltest /dclist:domain

w32tm /query /source

Мне удалось успешно получить имена контроллеров домена.

ОБНОВЛЕНИЕ: Сброс Winsock и TCP/IP

Я ввел следующие команды для сброса Winsock и сброса TCP/IP:

netsh winsock reset c:\winsock.log

netsh int ip reset c:\ipreset.log

и перезагрузил компьютер, однако проблемы остались прежними.

ОБНОВЛЕНИЕ: Журналы просмотра событий DHCP-клиента

в журналах Dhcp-Client появляются предупреждения всякий раз, когда я пытаюсь получить доступ к сетевым ресурсам и получаю ошибку:

• Истекло время ожидания получения предложения в интерфейсе Id 21
• Истекло время ожидания получения предложения в интерфейсе с идентификатором 20

ОБНОВЛЕНИЕ: Статическая таблица маршрутизации

Я обнаружил, что предупреждения, перечисленные в журналах просмотра событий DHCP, были связаны с тайм-аутами получения адаптеров Microsoft Virtual WiFi Miniport.

route print

===========================================================================
Interface List
 21...da fc 93 53 a8 e1 ......Microsoft Virtual WiFi Miniport Adapter #4
 20...da fc 93 53 a8 e0 ......Microsoft Virtual WiFi Miniport Adapter #3
 15...34 e6 d7 22 a2 1e ......Intel(R) Ethernet Connection I217-LM
 14...d8 fc 93 53 a8 e0 ......Intel(R) Dual Band Wireless-AC 7260
  1...........................Software Loopback Interface 1
 38...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 39...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #7
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.27.24.1    172.27.24.167     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      172.27.24.0    255.255.255.0         On-link     172.27.24.167    266
    172.27.24.167  255.255.255.255         On-link     172.27.24.167    266
    172.27.24.255  255.255.255.255         On-link     172.27.24.167    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     172.27.24.167    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     172.27.24.167    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Я не эксперт и не знаю, вызывает ли проблему адаптер Virtual WiFi Miniport или чего-то еще не хватает...

ОБНОВЛЕНИЕ: Безопасный режим с загрузкой сетевых драйверов (19.03)

Я перезапустился в безопасном режиме с сетевыми драйверами и смог получить доступ ко всем сетевым расположениям, к которым я не мог получить доступ ранее. Разница, которую я заметил, нажав на значок сети

• в то время как в безопасном режиме с сетевыми драйверами я мог видеть машины NetBIOS, однако,
• при обычном запуске Windows я вижу только машины, найденные с помощью методов обнаружения WSD или SSDP

Я все еще жду, когда ИТ-отдел подготовит образ для перенастройки ноутбука с нуля, но я бы предпочел этого не делать, если есть другое решение.