Estou usando o Windows Server 2019 e configurei um cliente OpenVPN 2.5.4 como um serviço para iniciar um link VPN de volta à minha caixa pfSense em outro local. O problema é que apenas alguns usuários do Windows Server podem acessar os compartilhamentos do Samba em uma máquina Debian do outro lado da VPN.
Se eu fizer login como usuário A, eles poderão ver as unidades mapeadas em \192.168.0.4, mas o usuário B não poderá. No entanto, o usuário B pode executar ping na máquina 192.168.0.4.
Para ambos os testes, conectei-me via VPN usando as mesmas credenciais.
A VPN está iniciando na inicialização do Windows Server e se conectando.
Funciona para o usuário A e o Administrador. A mensagem de erro que recebo para o usuário B ao tentar acessar \192.168.0.4 no explorer é;
Windows cannot access \\192.168.0.4\data
Check the spelling of the name. Otherwise, there might be a problem with your network. To
try to identify and resolve network problems, click Diagnose.
Eu tentei definir o usuário B como administrador, reiniciar e fazer login novamente, mas isso não funcionou. Parece um problema de permissões. A primeira vez que tentei acessar um compartilhamento do Samba como usuário A, ele me solicitou credenciais, mas não faz isso para o usuário B.
Atualização: mais detalhes
Meu compartilhamento está na minha caixa Debian 10 usando o Samba 4.9.5, eu defini o compartilhamento de 'dados' no meu smb.conf assim;
[data]
path = /media/data
read only = No
guest ok = Yes
Eu me conecto da minha VM Windows Server 2019 por meio de um cliente OpenVPN instalado no Windows Server (o servidor OpenVPN está sendo executado em uma máquina pfSense) para que eu possa me conectar à minha máquina Debian. A máquina Debian e o firewall pfSense estão no escritório e o Windows Server é uma VM em um provedor VPS em um local diferente.
No Windows Server eu posso fazer login como 'Usuário A' e me conectar à caixa Debian através do gerenciador de arquivos do Windows e posso me conectar ao compartilhamento de 'dados'. Se eu fizer login como usuário B, recebo o erro.
A lan do meu escritório está em 192.168.0.x (que inclui a caixa pfSense e Debian), existem alguns sistemas legados no local que são difíceis de alterar seus endereços estáticos. A VM do Windows Server 2019 está sendo executada em 10.0.192.xe a VPN (cliente) está configurada em 10.0.8.xe a VPN (servidor) está na rede 192.168.0.x.
Os usuários A e B estão ambos no Windows Server.
O usuário A pode ver pontos de montagem em 192.168.0.4 e acesso HTTP. O usuário B não pode ver os pontos de montagem, mas pode acessar http://192.168.0.4 .
Atualização: o usuário B inicia a VPN
Quando paro o serviço OpenVPN Client no Windows Server e inicio manualmente o link VPN com o usuário B, ele se conecta à VPN, mas ainda recebe um erro ao examinar os compartilhamentos por meio do Windows Explorer //192.168.0.4/data.
No entanto, iniciar a VPN manualmente com o usuário A e, em seguida, conectar-se por meio do Windows Explorer a //192.168.0.4/data funciona para esse usuário.
Para mim, ainda parece que o usuário B tem um problema de permissão ao acessar compartilhamentos remotos por uma VPN ou algo assim.
Encontrou o problema. O nome de usuário no Windows Server era diferente dos usuários permitidos na caixa do Samba.
O usuário A era o mesmo no Windows Server e no Debian e foi configurado usando smbpasswd no servidor debian, é por isso que funcionou. Mas o usuário B estava apenas no Windows Server. Uma vez que encontrei isso, mapeei a unidade e entrei em um usuário de samba válido para mapear a unidade.