那些遇到过的问题

无法访问域上的网络共享 - 导出 Windows 7 中的所有网络设置以进行故障排除

Cle*_*y85 5 networking dns windows-7 troubleshooting network-shares

我在运行 Windows 7 Enterprise 的域计算机上。我在访问网络驱动器和网络共享(包括网络打印机)时遇到问题。我可以正常访问互联网。

我必须等待很长时间才能让 Windows 资源管理器在单击网络驱动器时最终出现错误,因为网络共享位置指的是不可用的位置。当点击一个指向网络共享位置的链接时,例如\\nas\sharename,地址栏中的进度条需要很长时间,并用红色 x 取消然后表示该位置不可访问。0x80004005在尝试访问工作组上的网络共享时,我也收到了错误代码,未指定的错误。我能够 ping 工作组中的另一台计算机,但无法访问或浏览网络共享。

其他访问网络共享的程序也会在做任何事情之前挂起很长时间。这是在我使用用户名和密码登录后发生的,我认为这是因为组策略正在尝试访问网络共享。如果我拔掉网线,我可以在几分钟后登录,而不是 20 分钟左右。

我有开启实时保护的 System Center Endpoint Protection (SCEP)。它具有扫描所有下载、监控所有文件、启用行为监控和启用网络检查系统的设置。我无法更改任何这些设置,因为它们是由组策略设置的。

我查看了许多不同的在线论坛以寻求解决方案,包括

我尝试了以下

控制面板“网络和共享中心”“高级共享设置”

  • 家庭或工作
    • 开启网络发现
    • 打开文件和打印机共享
    • 打开共享,以便具有网络访问权限的任何人都可以读取和写入公共文件夹中的文件
    • 媒体流已关闭
    • 使用 128 位加密帮助保护文件共享连接(推荐)
    • 使用用户帐户和密码连接到其他计算机
  • 域(当前配置文件)
    • 开启网络发现
    • 打开文件和打印机共享
    • 打开共享,以便具有网络访问权限的任何人都可以读取和写入公共文件夹中的文件
    • 使用 128 位加密帮助保护文件共享连接(推荐)

网络连接 (ncpa.cpl)

  • Cisco AnyConnect 安全移动客户端连接
    • 适用于 Windows x64 的 Cisco AnyConnect 安全移动客户端虚拟微型端口适配器
  • 本地连接
    • 英特尔(R) 以太网连接 I217-LM
  • 无线网络连接
    • 英特尔(R) 双频无线-AC 7260
  • 无线网络连接 4
    • Microsoft 虚拟 WiFi 微型端口适配器 #3
  • 无线网络连接 5
    • Microsoft 虚拟 WiFi 微型端口适配器 #4

本地连接有以下内容

  • Microsoft 网络客户端
  • QoS 数据包调度程序
  • Microsoft 网络的文件和打印机共享
  • (未选中)Internet 协议版本 6 (TCP/IPv6) 属性
  • Internet 协议版本 4 (TCP/IPv4) 属性
    • 自动获取 IPv6 地址
    • 自动获取DNS服务器地址
    • 退出时验证设置:(变灰)
    • 高级:IP 设置:IP 地址:启用 DHCP
    • 高级:IP 设置:默认网关:(未列出)
    • 高级:IP 设置:自动指标:(选中)
    • 高级:DNS:DNS 服务器地址,按使用顺序:(未列出)
    • 高级:DNS:用于解析不合格的名称:(有 DNS 后缀列表,灰显,由组策略设置)
    • 高级:DNS:在 DNS 中注册此连接的地址:(选中)
    • 高级:DNS:在 DNS 注册中使用此连接的 DNS 后缀:(未选中)
    • 高级:WINS:WINS地址,按使用顺序:(未列出)
    • 高级:WINS:启用 LMHOSTS 查找(选中)
    • 高级:WINS:NetBIOS 设置:默认(使用来自 DHCP 服务器的 NetBIOS 设置。如果使用静态 IP 地址或 DHCP 服务器不提供 NetBIOS 设置,请启用 TCP/IP 上的 NetBIOS
  • 链路层拓扑发现映射器 I/O 驱动程序
  • 链路层拓扑发现响应器

本地安全策略 (secpol.msc)

“本地策略”“安全选项”

  • “网络安全:LAN Manager 身份验证级别”
    • “发送 LM 和 NTLM - 如果协商使用 NTLMv2 会话安全”

本地组策略编辑器 (gpedit.msc)

“计算机配置” “Windows 设置” “安全设置” “本地策略” “安全选项”

  • 启用的策略
    • 网络访问:允许匿名 SID/名称转换(已禁用 = 现在已启用)
    • 网络访问:让每个人的权限适用于匿名用户(已禁用 = 现在已启用)
  • 残疾人政策
    • 网络访问:限制对命名管道和共享的匿名访问(已启用 = 现在已禁用)
    • 网络访问:不允许匿名枚举 SAM 帐户(已启用 = 现在已禁用)
    • 网络访问:不允许匿名枚举 SAM 帐户和共享(无更改)
    • Microsoft 网络客户端:对通信进行数字签名(始终)(无变化)

尝试使用命令更新组策略 gpupdate /force

处理组策略失败。Windows 尝试从域控制器读取文件 xxx,但未成功。在解决此事件之前,可能不会应用组策略设置。此问题可能是暂时性的,可能由以下一种或多种原因引起:

a) 与当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一个域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统 (DFS) 客户端已被禁用。

尝试使用检查系统文件 sfc /verifyonly

验证 100% 完成。

Windows 资源保护未发现任何完整性违规。

服务

这是一些服务的列表

  • Computer Browser (Manual) (Started)
  • DHCP 客户端(自动)(已启动)
  • DNS 客户端(自动)(已启动)
  • IP 助手(自动)(已启动)
  • Microsoft 网络检查(手动)(已开始)
  • 网络访问保护代理(手册)
  • 网络连接(自动)(已启动)
  • 网络列表服务(手动)(已启动)
  • 网络位置感知(自动)(已启动)
  • 网络商店接口服务(自动)(已启动)
  • 服务器(自动)(已启动)
  • TCP/IP NetBIOS Helper(自动)(已启动)
  • 工作站(自动)(已启动)

网络提供商设置

下面列出的顺序HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider列出了两个HWOrderOrder

  • RDPNP,LanmanWorkstation,webclient

配置更改历史记录

我查看了问题开始发生时的 MSI 安装程序历史记录。我最近买了一台新电脑。我相信 IT 安装了 McAfee DLP Endpoint 和 ManageEngine AssetExplorer Agent。我相信 IT 还激活了 BIOS 中的可信平台模块 (TPM)。我最近安装了 Visual C++ 可再发行组件、Java 运行时和 .NET Framework。

我们曾经在我们的系统上工作的 IT 技术人员最近离开了公司。我们有一个临时合同工几个星期,但 IT 决定找其他人,所以我们目前没有人可以帮助。

更新:网络连接

对于所有网络连接 (ncpa.cpl) 并取消选中所有适配器的 TCP/IPv6

  • (未选中)Internet 协议版本 6 (TCP/IPv6) 属性

更新:可以访问一些共享但不是全部

我目前可以访问一些网络共享,但不是全部,例如托管我们打印机的网络服务器,所以我无法打印。

我尝试通过在共享名末尾附加完全限定的域名 FQDN 以及手动输入 IP 地址来访问这些网络共享。我可以 ping 服务器/共享,但是我无权访问:

  • 我会unspecified error 0x80004005在尝试使用 Windows 资源管理器访问时得到
  • 例如,当尝试映射驱动器时,net use Z: \\NetworkServerName\NetworkShareName /P:Yes它会返回System error 64 has occurred

更新:域控制器查询

当我运行在线程中找到的以下命令时:

nltest /sc_query:domain

nltest /dclist:domain

w32tm /query /source

我能够成功获取域控制器的名称

更新:重置 Winsock 和 TCP/IP

我输入了以下命令来重置 Winsock 和重置 TCP/IP:

netsh winsock reset c:\winsock.log

netsh int ip reset c:\ipreset.log

并重新启动了我的电脑,但仍然有同样的问题。

更新:DHCP 客户端事件查看器日志

对于 Dhcp-Client 日志,每当我尝试访问网络共享并失败时都会出现警告:

  • 接口 ID 21 中发生了报价接收超时
  • 接口 ID 20 中发生了报价接收超时

更新:静态路由表

我发现 DHCP 事件查看器日志中列出的那些警告是针对 Microsoft 虚拟 WiFi 微型端口适配器接收超时的

route print

===========================================================================
Interface List
 21...da fc 93 53 a8 e1 ......Microsoft Virtual WiFi Miniport Adapter #4
 20...da fc 93 53 a8 e0 ......Microsoft Virtual WiFi Miniport Adapter #3
 15...34 e6 d7 22 a2 1e ......Intel(R) Ethernet Connection I217-LM
 14...d8 fc 93 53 a8 e0 ......Intel(R) Dual Band Wireless-AC 7260
  1...........................Software Loopback Interface 1
 38...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 39...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #7
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.27.24.1    172.27.24.167     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      172.27.24.0    255.255.255.0         On-link     172.27.24.167    266
    172.27.24.167  255.255.255.255         On-link     172.27.24.167    266
    172.27.24.255  255.255.255.255         On-link     172.27.24.167    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     172.27.24.167    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     172.27.24.167    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None
Run Code Online (Sandbox Code Playgroud)

我不是专家,不知道是虚拟 WiFi 微型端口适配器导致问题还是缺少其他东西...

更新:带网络的安全模式 (3/19)

我在带网络的安全模式下重新启动,并且能够访问以前无法访问的所有网络位置。如果我点击网络图标,我注意到的不同

  • 在使用网络的安全模式下,我能够看到 NetBIOS 机器,但是,
  • 正常启动 Windows 时,我只能看到使用 WSD 或 SSDP 发现方法找到的机器

我仍在等待 IT 准备映像以从头开始重新配置笔记本电脑,但如果有其他解决方案,我宁愿不要

小智 -1

转到开始菜单 -> 运行 Services.msc -> 重新启动计算机浏览器服务。检查是否显示域网络 PC...

归档时间:

查看次数:

53554 次

最近记录:

7 年,7 月 前
相关归档
我可以将一条从墙上出来的以太网线路分成多条单独的线路吗? 11
如何在chrome中打开关闭的窗口 9
使用 Windows 7 RTM 升级进行全新安装 7
Windows 中的最大 DNS 服务器数 7
远程连接到您的计算机有哪些不同的方式? 6
Win 7 程序和功能太慢 5
是否可以通过查看硬盘上的文件来找出 Windows 7 安装的版本? 5
Windows 7 系统映像恢复:netsh 错误“接口未知” 4
Windows ipconfig 是否在私密浏览时跟踪访问过的网站? 4
连接到自己的 IP 不起作用 1
难疑归档
如何删除 Chrome 中的一个或所有自动完成文本条目? 455
谁向 Internet 服务提供商 (ISP) 提供 Internet 服务? 357
如何比较 Windows 上两个 PDF 文件之间的差异? 225
电脑内的小铜华夫格方块 130
我可以将(200 MB - 150 分钟)音乐写入(700 MB - 80 分钟)CD 吗? 122
如何使用sed匹配数字后跟一个点? 122
我不小心关闭了我的 GIMP 工具箱。我可以拿回来吗? 117
如何阻止 Mac 将输入双破折号转换为 emdash? 114
tmux 无视配置文件 108
如何在 Windows 中修改我的 Git Bash 配置文件? 104