Unable to SCAN to Windows Server 2012 using local account.
We have a MFC - Kyocera Bizbub C284. On a 2012 server, we have a share called scan, and a local account called scanner. No matter what combination of username I try, (scanner, \scanner, SERVER\scanner) I'm unable to scan to SMB as it fails with an authentication error, and yes, I have the correct password :-)
When I use my domain account (DOMAIN\userid), I can scan to the same share without issue.
I have manually mapped the share using the local account, and verified the scanner account has read/write/delete access to the share.
We also have a 2008 server, using a local account SCAN to SMB from the same MFC works.
I've done a bit of research and it appears might be related to be the hardening of the WS2012 environment, however don't understand why a domain account works and a local account doesn't. I'd expect it to work or fail on both accounts, not be mutually exclusive.
သင်ဒိုမိန်းအကောင့်တစ်ခုကိုအသုံးပြုသောအခါသင် Kerberos နှင့်အတူစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း။ ဒေသခံအကောင့်တစ်ခုတွင် NTLM v1 သို့မဟုတ် v2 ကိုအသုံးပြုသည်။
ကူးသူသည် NTLM v1 ကို အသုံးပြု၍ ဆာဗာ ၂၀၁၂ တွင်ပိတ်ထားသည်။ ကူးယူသူ၏ကွန်ယက် / SMB ဆက်တင်များကိုကြည့်ရှုပြီး authentication ကို NTLM v2 သို့ပြောင်းလဲနိုင်မလားကြည့်ပါ။ ၎င်းသည်ကူညီခြင်းရှိမရှိကိုကြည့်ပါ။ ဒေသခံလုံခြုံရေးပေါ်လစီမှတဆင့်ဆာဗာပေါ်တွင် NTLM ။
အဆိုပါမူဝါဒကဒီမှာဖြစ်ပါသည်: ကွန်ပျူတာ Configuration \ Windows \ ချိန်ညှိချက်များ \ လုံခြုံရေးချိန်ညှိချက်များ \ ဒေသခံမူဝါဒများ \ လုံခြုံရေး Options ကို \ ကွန်ယက်လုံခြုံရေး: LAN Manager ကို authentication ကိုအဆင့် - အသုံးပြုရန်သတ်မှတ်မည် NTLM v1
ဤနေရာနှင့်ဆန့်ကျင်ဘက်: http://m.windowsitpro.com/security/configuring-servers-use-ntlmv2