определить, был ли получен DHCPOFFER

Варианты подключения включают username=neon, указывающую, что подключение к общему ресурсу было установлено с использованием этого имени пользователя.

Вы не представили никаких оснований предполагать, что локальный пользователь jamesкаким-либо образом связан с пользователем сервера Samba neon... или с пользователем сервера james, если уж на то пошло. Установлена ​​ли такая связь каким-либо другим образом?

Протокол SMB всегда содержит информацию о домене в именах пользователей, и если другой домен не указан, вместо него обычно используется локальное имя хоста.

Таким образом, файлы, которые вы видите как уже принадлежащие «james», на самом деле, вероятно, принадлежат «james@10.0.0.x», что не обязательно имеет какое-либо отношение к «james@Q35 -ICH9».

Если «james@Q35 -ICH9» в настоящее время не соответствует ни одному допустимому пользователю на сервере Samba, а «root@Q35 -ICH9» соответствует, это может объяснить проблему, с которой вы столкнулись.

Я также вижу vers=1.0в параметрах монтирования, что указывает на то, что вы все еще используете устаревший и уязвимый для WannaCry -протокол SMB/CIFS 1.0. Если ваш сервер Samba и клиент Windows хоть немного обновлены, они оба должны поддерживать более высокие версии протокола. Тот факт, что здесь указан номер версии, указывает на то, что ваш модуль монтирования CIFS также поддерживает более высокие версии протокола, но может не выполнять их автоматическое согласование, если вы используете старый дистрибутив Linux.

В качестве альтернативы,возможно, в какой-то момент вы намеренно установили версию протокола 1.0. Проверьте, по-прежнему ли необходимо такое принудительное использование, и, если это вообще возможно, перейдите на более новые версии протокола, которые будут работать лучше и будут более безопасными.