Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Beheerders hebben de mogelijkheid om SMB2- en SMB3-dialecten te beheren in Windows Server en Windows-client. In dit artikel leert u hoe u een minimum en maximum SMB-dialect configureert voor de SMB-server en -client met behulp van Groepsbeleid en Windows PowerShell.
Standaard onderhandelen SMB Server en client automatisch over het hoogste overeenkomende dialect van SMB 2.0.2 tot 3.1.1. Vanaf Windows 11, versie 24H2 en Windows Server 2025 kunt u de gebruikte SMB-protocollen opgeven, oudere, minder veilige versies blokkeren, van verbinding maken met de server. U kunt bijvoorbeeld een verbinding opgeven om alleen SMB 3.1.1 te gebruiken, het veiligste dialect van het protocol.
Prerequisites
Voordat u SMB-dialecten kunt configureren, hebt u het volgende nodig:
- Een SMB-server die wordt uitgevoerd op een van de volgende besturingssystemen.
- Windows Server 2025.
- Windows 11, 24H2 of hoger.
- Beheerdersbevoegdheden voor de computer.
- Als u Groepsbeleid voor een domein gebruikt, hebt u bevoegdheden nodig om een groepsbeleidsobject (GPO) te maken of te bewerken en deze te koppelen aan de juiste organisatie-eenheid (OE).
Maximale en minimale SMB-dialecten configureren
U kunt de dialecten configureren die beschikbaar zijn voor onderhandeling met behulp van Groepsbeleid of PowerShell. De minimale en maximale dialecten kunnen onafhankelijk worden ingesteld voor de SMB-server en -client. U kunt er ook voor kiezen om geen maximum in te stellen. U kunt bijvoorbeeld minimaal 3.1.1 instellen, waardoor het maximum wordt ingesteld op 3.1.1.
SMB-server
U kunt de dialecten configureren die beschikbaar zijn voor uw SMB-server (dat wil gezegd, voor binnenkomende verbindingen), door de volgende stappen uit te voeren:
U configureert als volgt de minimale en maximale SMB-dialecten voor de SMB-server met behulp van PowerShell met behulp van de cmdlet Set-SmbServerConfiguration :
Voer vanaf een PowerShell-prompt met verhoogde bevoegdheid de volgende opdrachten uit:
Set-SmbServerConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}
Als u bijvoorbeeld het minimale dialect wilt instellen op SMB 3.0.0 en het maximum aantal dialecten op SMB 3.1.1, voert u de volgende opdracht uit:
Set-SmbServerConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB300
SMB-client
U kunt de dialecten configureren die beschikbaar zijn voor uw SMB-client (dat wil gezegd, voor uitgaande verbindingen), door de volgende stappen uit te voeren:
U configureert als volgt de minimale en maximale SMB-dialecten voor de SMB-client met behulp van PowerShell met behulp van de cmdlet Set-SmbClientConfiguration :
Voer vanaf een PowerShell-prompt met verhoogde bevoegdheid de volgende opdrachten uit:
Set-SmbClientConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}
Als u bijvoorbeeld de minimum- en maximumdialecten wilt instellen op SMB 3.1.1, voert u de volgende opdracht uit:
Set-SmbClientConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB311
Dialectonderhandeling Controleren
U kunt een hulpprogramma voor netwerkopname zoals Wireshark gebruiken om de client- en serverreacties te onderzoeken tijdens de onderhandeling van het SMB-protocol. In het volgende voorbeeld vraagt de client alleen SMB 3.1.1 aan omdat deze is geconfigureerd met een minimum en maximum dialect van 3.1.1:
