การแก้ไข: ไม่สามารถเชื่อมต่อกับ Synology NAS จาก Domain Controller หรือไคลเอนต์หรือเซิร์ฟเวอร์ Windows รุ่นเก่าได้

.single.post-author, ผู้เขียน: Konstantinos Tsoukalas อัปเดตล่าสุด: 5 พฤศจิกายน 2025

หากคุณไม่สามารถเชื่อมต่อกับ Synology NAS จาก Windows Server 2019/2016 Domain Controller (DC) ได้เนื่องจากการรับรองความถูกต้องล้มเหลว โปรดอ่านต่อด้านล่างเพื่อแก้ไขปัญหา

ปัญหา: ในขณะที่เชื่อมต่อกับ Synology NAS จาก Windows 10/11 หรือ Windows Server 2016/2019 มาตรฐานได้สำเร็จ แต่จะล้มเหลวเมื่อเชื่อมต่อจากตัวควบคุมโดเมนหรือไคลเอนต์หรือเซิร์ฟเวอร์ Windows รุ่นเก่า

โดยเฉพาะอย่างยิ่ง คุณสามารถเข้าสู่ระบบ Synology จากเวิร์กสเตชันทั้งหมดที่ใช้ Windows11/10 แต่คุณไม่สามารถเข้าสู่ระบบ Synology จากเซิร์ฟเวอร์ 2016/2019 Domain Controller หรือจากเครื่อง Windows 7/8 รุ่นเก่า (หรือเซิร์ฟเวอร์) เนื่องจากการรับรองความถูกต้องล้มเหลวโดยมีข้อผิดพลาด”ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง“

สาเหตุ: ปัญหานี้เกิดขึ้นเนื่องจากตัวควบคุมโดเมนพยายามตรวจสอบสิทธิ์กับ Synology NAS ของคุณโดยใช้โปรโตคอลการตรวจสอบสิทธิ์ NTLMv1 ซึ่งถูกปิดใช้งานตามค่าเริ่มต้น (บนอุปกรณ์ Synology NAS) ด้วยเหตุผลด้านความปลอดภัย

อย่างไร เพื่อแก้ไข: ไม่สามารถเชื่อมต่อและเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันของ SYNOLOGY NAS จาก Windows Server 2016/2019 แบบสแตนด์อโลนหรือจากตัวควบคุมโดเมนหรือจากไคลเอนต์และเซิร์ฟเวอร์ Windows รุ่นเก่า

เปิดใช้งานการรับรองความถูกต้อง NTLMv2 บนตัวควบคุมโดเมน เปิดใช้งานการตรวจสอบสิทธิ์ NTLMv2 บนไคลเอนต์/เซิร์ฟเวอร์ Windows รุ่นเก่า เปิดใช้งานการรับรองความถูกต้อง NTLMv1 บน Synology NAS

วิธีที่ 1 เปิดใช้งานการตรวจสอบสิทธิ์ NTLMv2 บน Domain Controller

ตามที่กล่าวไว้ข้างต้น ปัญหาเกิดขึ้นเนื่องจากตัวควบคุมโดเมนไม่ได้ใช้โปรโตคอล NTLMv2 ในการตรวจสอบสิทธิ์กับ Synology หากต้องการบังคับให้ตัวควบคุมโดเมนใช้วิธีการตรวจสอบสิทธิ์ NTLMv2 เมื่อตรวจสอบสิทธิ์อุปกรณ์ NAS ของคุณ ให้ดำเนินการต่อและเปลี่ยน ความปลอดภัยของเครือข่าย: ระดับการตรวจสอบสิทธิ์ LAN Manager ตามคำแนะนำ ด้านล่าง:*

* หมายเหตุ: ควรปรับใช้ขั้นตอนต่อไปนี้กับตัวควบคุมโดเมนใดๆ ที่ใช้ Windows Server 2019/2016 ที่ไม่สามารถเชื่อมต่อกับ Synology NAS ได้ หากคุณประสบปัญหาขณะพยายามเชื่อมต่อกับ NAS ของคุณจาก Windows Server มาตรฐานหรือไคลเอนต์ Windows รุ่นเก่า โปรดดูคำแนะนำในวิธีที่ 2 ด้านล่าง:

1. เปิด Server Manager และจากเมนู เครื่องมือ ให้เปิด การจัดการนโยบายกลุ่ม (gpmc.msc)

2 ในการจัดการนโยบายกลุ่ม ภายใต้โดเมนของคุณ ให้ขยาย ตัวควบคุมโดเมน และ แก้ไข นโยบายตัวควบคุมโดเมนเริ่มต้น

2a. นำทางไปยังเส้นทางต่อไปนี้:

Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options

2b. เปิดนโยบาย Network Security: LAN Manager Authentication Level

2c. เลือก’กำหนดการตั้งค่านโยบายนี้’ จากนั้นเลือกด้านล่าง”ส่งการตอบสนอง NTLMv2 เท่านั้น” หรือ”ส่งการตอบสนอง NTLMv2 เท่านั้น ปฏิเสธ LM & NTLM“(เพื่อความปลอดภัยที่ดีขึ้น) เมื่อเสร็จแล้ว คลิก นำไปใช้ > ตกลง

3. ปิดคอนโซลการจัดการนโยบายกลุ่ม

4. เปิดพร้อมท์คำสั่งแล้วเรียกใช้”gpupdate/force“เพื่อใช้นโยบายหรือรีสตาร์ทเครื่อง

5. ลองเชื่อมต่อกับ Synology NAS ทันที

วิธีที่ 2 เปิดใช้งานการตรวจสอบสิทธิ์ NTLMv2 บน Windows 11/10/7/8 หรือเซิร์ฟเวอร์ Windows แบบสแตนด์อโลน (ไม่ใช่ตัวควบคุมโดเมน)*

* หมายเหตุ: วิธีการนี้ใช้ได้กับ Windows Server 2003, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows 11, Windows 10, Windows Server 2008, Windows Server 2012

+ R  เพื่อเปิดกล่องคำสั่ง”เรียกใช้”
2 ในกล่องคำสั่งเรียกใช้ พิมพ์ regedit กด Enter เพื่อเปิด ตัวแก้ไขรีจิสทรี

3a. ที่บานหน้าต่างด้านซ้าย ให้นำทางไปยังคีย์รีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

4a. จากนั้น เปิด LmCompatibilityLevel REG_DWORD บนบานหน้าต่างด้านขวา

4b. ตั้งค่าข้อมูลเป็น”5“และคลิก ตกลง

5. ปิดตัวแก้ไขรีจิสทรี รีสตาร์ท คอมพิวเตอร์แล้วลองเชื่อมต่อกับ Synology NAS ของคุณอีกครั้ง

หมายเหตุ/ข้อมูลเพิ่มเติม:

1. “ระดับการตรวจสอบสิทธิ์ของผู้จัดการ LAN“ยังสามารถเปลี่ยนแปลงได้ผ่านทาง นโยบายกลุ่ม ภายใต้ตำแหน่งที่กล่าวถึง:

การตั้งค่าการกำหนดค่าคอมพิวเตอร์\Windows Settings\Security\Local Policies\Security Options > ความปลอดภัยเครือข่าย: ระดับการตรวจสอบสิทธิ์ของผู้จัดการ LAN

2 ค่า ระดับการตรวจสอบสิทธิ์ของ LAN Manager ที่เป็นไปได้จะแสดงรายการด้านล่างพร้อมกับระดับความปลอดภัยที่มีให้ (แหล่งที่มา):

0=ส่งการตอบกลับ LM & NTLM (ไม่ปลอดภัยมาก) 1=ส่ง LM & NTLM – ใช้ความปลอดภัยของเซสชัน NTLMv2 หากมีการเจรจา (ไม่ปลอดภัย) 2=ส่งการตอบสนอง NTLM เท่านั้น (ความปลอดภัยต่ำ) 3=ส่งการตอบสนอง NTLMv2 เท่านั้น (ความปลอดภัยปานกลาง) 4=ส่งการตอบสนอง NTLMv2 เท่านั้น ปฏิเสธ LM  (ความปลอดภัยสูง) 5=ส่งการตอบสนอง NTLMv2 เท่านั้น ปฏิเสธ LM & NTLM (การรักษาความปลอดภัยที่เข้มงวดมาก – ดีที่สุด)

วิธีที่ 3 เปิดใช้งานการตรวจสอบสิทธิ์ NTLMv1 บน Synology NAS

วิธีสุดท้าย แต่ไม่ปลอดภัย* ในการแก้ปัญหาข้างต้นคือการเปิดใช้งานการตรวจสอบสิทธิ์ NTLMv1 บนอุปกรณ์ Synology NAS ของคุณ โดยทำตามขั้นตอนด้านล่าง:

ข้อควรระวัง*: การเปิดใช้งานการตรวจสอบสิทธิ์ NTLMv1 ก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมากต่ออุปกรณ์ NAS ของคุณ ควรใช้เป็นทางเลือกสุดท้ายเมื่อไม่สามารถใช้วิธีที่ปลอดภัยกว่าข้างต้นได้ไม่ว่าด้วยเหตุผลใดก็ตาม

1. บน DSM ให้ไปที่ แผงควบคุม > บริการไฟล์ > SMB > การตั้งค่าขั้นสูง

2. บนแท็บ”อื่นๆ“เลือก เปิดใช้งานการตรวจสอบสิทธิ์ NTLMv1 จากนั้นคลิก นำไปใช้

3. อ่านข้อความข้อมูลอย่างละเอียด และหากคุณเห็นด้วย ให้คลิก ใช่

4. ตอนนี้ให้ลองเชื่อมต่อกับการแชร์ NAS จาก Domain Controller ของคุณ

แค่นั้นแหละ! วิธีใดที่เหมาะกับคุณ
โปรดแจ้งให้เราทราบหากคำแนะนำนี้ช่วยคุณได้โดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดกดไลค์และแบ่งปันคู่มือนี้เพื่อช่วยเหลือผู้อื่น

หากบทความนี้มีประโยชน์สำหรับคุณ โปรดสนับสนุนเราด้วยการบริจาค แม้แต่เงิน 1 ดอลลาร์ก็สามารถสร้างความแตกต่างได้มากสำหรับเราในความพยายามของเราที่จะช่วยเหลือผู้อื่นต่อไปในขณะที่ทำให้ไซต์นี้ฟรี: Konstantinos เป็นผู้ก่อตั้งและผู้ดูแลระบบของ Wintips.org ตั้งแต่ปี 1995 เขาทำงานและให้การสนับสนุนด้านไอทีในฐานะผู้เชี่ยวชาญด้านคอมพิวเตอร์และเครือข่ายแก่บุคคลและบริษัทขนาดใหญ่ เขามีความเชี่ยวชาญในการแก้ปัญหาที่เกี่ยวข้องกับ Windows หรือผลิตภัณฑ์อื่นๆ ของ Microsoft (Windows Server, Office, Microsoft 365 ฯลฯ) กระทู้ล่าสุดโดย Konstantinos Tsoukalas (ดูทั้งหมด)