Samba Server 'Kuruluşunuzun güvenlik ilkeleri..' Hatası ve Kesin Çözüm

Ismet BALAT -

Samba Server kullanıcıları Windows üzerinde “Kuruluşunuzun güvenlik ilkeleri kimlik doğrulamamış konuk erişimini engellediği için bu paylaşılan klasöre erişemezsiniz. Bu ilkeler, bilgisayarınızın ağda güvenli olmayan veya kötü amaçlı cihazlara karşı korunmasına yardımcı olur.” şeklinde hata alıyorlarsa ve paylaşıma açtıkları dosyalara erişemiyolarsa aşağıdaki çözümü uygulayabilirler.

Samba Server ile Linux cihazınızdaki dosyaları paylaşıma açarak Windows cihazlar üzerinden bu dosyalara erişebilirsiniz. Tabi Samba bunun yanında daha birçok güzel özelliği de beraberinde getirir. Bu özelliklerin neler olduğunu öğrenmek isterseniz tıklayabilirsiniz.

Windows 10 (sürüm 1709), Windows Server (sürüm 1709) ve Windows’un sonraki sürümlerinde SMB2 istemcisi artık aşağıdaki şu işlemlere izin vermiyor:

  • Uzak bir sunucuya konuk hesabı erişimi
  • Geçersiz kimlik bilgileri sağlandıktan sonra Konuk hesabına geri dönüş

SMBv2, Windows’un bu sürümlerinde aşağıdaki davranışa sahiptir:

  • Windows 10 Enterprise ve Windows 10 Education uzak sunucu konuk kimlik bilgilerini talep etse bile kullanıcının varsayılan olarak konuk kimlik bilgilerini kullanarak uzak bir paylaşıma bağlanmasına artık izin vermez.
  • Windows Server 2016 Datacenter ve Standart sürüm uzak sunucu konuk kimlik bilgilerini talep etse bile, kullanıcının varsayılan olarak konuk kimlik bilgilerini kullanarak uzak bir paylaşıma bağlanmasına artık izin vermez.
  • Windows 10 Ev ve Profesyonel sürümleri önceki varsayılan davranışlarından değişmez.

Bu güncellemelerin ardından uygun kimlik doğrulaması asılları yerine bir konuğun kimlik bilgilerini isteyen cihazlara bağlanmaya çalışırsanız aşağıdaki hata iletisini alabilirsiniz:

Kuruluşunuzun güvenlik ilkeleri kimlik doğrulamamış konuk erişimini engellediği için bu paylaşılan klasöre erişemezsiniz. Bu ilkeler, bilgisayarınızın ağda güvenli olmayan veya kötü amaçlı cihazlara karşı korunmasına yardımcı olur.

Bu olay, sunucunun kullanıcıda kimliği doğrulanmamış bir konuk olarak oturum açmaya çalıştığını, ancak istemci tarafından reddedildiğini gösterir. Konuk oturumlar imzalama ve şifreleme gibi standart güvenlik özelliklerini desteklemez. Bu nedenle, konuk oturum açmaları ağdaki hassas verileri ortaya çıkarabilecek ortadaki adam saldırılarına karşı savunmasızdır. Windows varsayılan olarak “güvenli olmayan” (güvensiz) konuk oturumlarını devre dışı kılar. Microsoft, güvenli olmayan konuk oturumlarını etkinleştirmemenizi önerir.

Çözüm

Güvenli olmayan konuk erişimini etkinleştirmek istiyorsanız, aşağıdaki Grup İlkesi ayarlarını yapılandırabilirsiniz. Bunun için öncelikle Çalıştır (Win+r) üzerinden gpedit.msc yazarak aşağıdaki yolu takip ediniz ve ilgili ayarı Etkin konumuna çekiniz.

Bilgisayar yapılandırma\yönetim şablonları\ağ\Lanman İş İstasyonu
"Güvenli olmayan konuk oturumlarını etkinleştir"

Bu işlem sonucu yine aynı hatayı alabiliyor olabilirsiniz. Bunun sebebi ilgili ayarın hemen uygulanmak yerine belirli bir cache süresinden sonra aktif olmasıdır. Böyle bir durumda Çalıştır (Win+r) üzerinden regedit yazarak Kayıt Defteri Düzenleyicisine giriniz ve aşağıdaki ayarı 1 olarak değiştiriniz.

Bilgisayar\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

Artık ortak paylaşım alanına girebilirsiniz.

Not: Güvenli olmayan konuk oturumlarını etkinleştirerek bu ayar Windows istemcilerinin güvenliğini azaltır.

Ek Bilgi: Bu ayarın SMB1 davranışı üzerinde hiçbir etkisi yoktur. SMB1 konuk erişimi ve konuk geri dönüşümünü kullanmaya devam ediyor