WinFuture-Forum.de: Netzwerkzugriff auf SMB Shares nach Windows reset kaputt - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

Netzwerkzugriff auf SMB Shares nach Windows reset kaputt Netzwerkzugriff auf SMB Shares nach Windows reset kaputt


#1 Mitglied ist offline   DataGuard 

geschrieben 09. September 2019 - 09:06

Hallo

ich brauche mal Hilfe von ein paar Profis, die sich SEHR SEHR gut mit den Details in der Windows Netzwerkumgebung auskennen. Das folgende Problem ist reproduzierbar und anscheinend nicht Hardwareabhängig, da es auf verschiedenen Rechnern auftritt. (Anscheinend habe ich deshalb geschrieben, weil ich die Möglichkeit, dass es nur ältere Hardware betrifft nicht vollständig ausschließen kann.)

OS: Windows 10 Pro x64 (18xx)
NAS: Das Modell scheint ebenfalls keine Rolle zu spielen. Wir haben verschiedene QNAP im Einsatz (aktuellestes Q-OS).
Ziel: Zurücksetzen eines PC auf Werkseinstellungen inkl. Löschung aller Daten für die Weitergabe an einen anderen Benutzer.

Problem:
Nach dem Zurücksetzen des PCs mit der entsprechenden Windows Funktion auf die Werkseinstellungen, kann der anschließend neu angelegte Benutzer nicht auf SMB Shares von unserem QNAP NAS zugreifen. Es kommt immer die Meldung Zugriff verweigert und es wird nie nach einem Benutzer oder Passwort gefragt.
Ich halte es zwar für obsolet aber ich erwähne es hier noch einmal explizit: Vor dem Zurücksetzen hat das noch funktioniert. Wenn ich den PC komplett neu installiere funktioniert es auch. Nicht zurückgesetzte PCs die parallel betrieben werden, tun ihren Dienst ebenfalls.

Bereits versuchte Lösungsansätze (alle erfolglos):
TCP/IP Einstellungen überprüft: Alles i.O., Ping und Pong klappt. Routing, Namensauflösung i.O., Internetzugang mit gängingen Tools und Browsern funktioniert einwandfrei.
Windows Firewall deaktiviert. --> keine Veränderung
Netzwerkzugehörigkeit (privat/public) --> OK. (privat)
Netzwerkproblembehandlung (bullshit aber dennoch versucht) ...
Netzwerk zurücksetzten --> erfolglos
Datei-/Druckerfreigabe --> aktiviert (unverändert)
Wenn man unter Windows die Datei- und Druckerfreigabe deinstallieren könnte (wie unter W95) hätte ich das auch probiert. So habe ich lediglich die Checkbox deaktiviert und reaktiviert. --> erfolglos
Windowsfunktionen SMB 1.0 (unsicher) installiert. --> Das Protokoll wird vom NAS gar nicht mehr unterstützt. Aber give it a try...

Internetrecherche
Habe das Problem nur ich? Warum finde ich dazu keine Informationen, wenn es doch reproduzierbar ist und das auf verschiedenen PCs?

Klar können wir den PC hier jetzt erneut platt machen und alle Programme neu installieren. Aber was ein Aufwand ...

Kann das Problem jemand nachstellen? Habt Ihr das Problem ebenfalls schon mal gehabt? Wisst Ihr zufällig wo Microsoft hier beim Zurücksetzen fuddelt und wie man das fixt?

Schönen Gruß
Bleibt sauber
0

Anzeige



#2 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 09. September 2019 - 13:29

Wie sind denn die Sicherheitseinstellungen am NAS? Es gibt doch so Einstellungen wie das Sperren bei x Anmeldefehlversuchen innerhalb einer bestimmten Zeit. Wenn dann die IP nach den x Fehlversuchen gesperrt ist, funktioniert es auch mit den eigentlich richtigen Einstellungen nicht und man probiert sich dusselig.

Ich hatte bislang nur einmal das Problem, dass ich keinen Zugriff hatte und da lag es an dem veralteten SMB1 nach einem Update.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#3 Mitglied ist offline   DataGuard 

geschrieben 09. September 2019 - 14:43

Hallo Holger_N

Ich erinnere mich an die Sicherheitseinstellungen. Ich hatte früher mal das Problem, dass man bei mehrfachen Fehlversuchen 5 Minuten lang ausgesperrt wurde. Das hat Windows noch forciert, indem das dumme OS immer wieder versucht hat sich mit den Credentials des Benutzers anzumelden, ohne das der Nutzer etwas davon wusste. Dann gab es einen Lock auf die IP Adresse. D.h. Ping und HTTP haben nicht mehr funktioniert. Das ist hier nicht der Fall.

An der Stelle möchte ich noch erwähnen, dass kaum eine Zugriffskontrolle erfolgt. Der Zugriff ist für die User entweder nur lesend oder auf public Ordner. Nur für Ordner mit wichtigen Daten gibt es 3-4 User, die selten Ihre Anmeldedaten eingeben müssen.
Ich musste auch kürzlich etwas in den Einstellungen des NAS via Shell konfigurieren, damit der Benutzer 'everyone' wieder ohne Anmeldung auf die Default Shares zugreifen kann. Das funktioniert aber jetzt.

Wir haben hier also ca. 10 PS's die nie (zu keiner Zeit) Probleme mit dem NAS oder dem Zugriff ohne Benutzeranmeldung haben. Der eine PC bekommt jedoch nicht einmal die Shares angezeigt. Sein Windows Username existiert auf dem NAS genau so wenig wie die Benutzernamen der anderen 10 PC's. Es ist auch nicht der Fall, dass es zu einer bestimmten Zeit klappt (wie bei dem oben beschriebenen Fall der gesperrten IP's nach den 5 Minuten).

Das einzige, was mir halt extrem auffällig war, ist die Benutzung der Zurücksetzen Funktion. Das Problem hatte ich mit einem anderen PC zuvor. Ich habe einen Installer für ein Programm schnell vom NAS laden wollen und kam einfach nicht auf das Ding drauf. Nach einer Neuinstallation ging es sofort. Es war eh geplant das System neu aufzusetzen weil damit experimentiert wurde und daher egal.
Aber mein neuer Kollege hat jetzt schon alle Programme installiert und eingerichtet. Da wäre das jetzt echt ärgerlich.
0

#4 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.216
  • Beigetreten: 20. August 18
  • Reputation: 251
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 09. September 2019 - 21:17

Ich kenne die QNAPs nicht und weiss nicht genau welche SMB Version beim Zugriff über den Explorer genutzt wird. Du kannst bei deinen Rechnern ja mal prüfen welche Version installiert ist. Standardmäßig ist in Windows 10 SMB V1 nicht mehr aktiv und muss in den Windows Features wieder aktiviert werden.

Schau mal hier:
https://mein-dms.ago...nter-windows-10

Ansonsten würde ich ja auf die Zugriffsberechtigungen auf dem NAS tippen, aber da der Fehler ja nur auf diesem einen Rechner auftritt ist die Lösung auch dort zu suchen.
... aber bitte vorher ein Backup machen! ;-)
0

#5 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 10. September 2019 - 05:05

Domain?

Weil es nicht dabeisteht zur Sicherheit: hast Du schon versucht, per net use mit und ohne credentials zu verbinden, durchaus auch als anderer Benutzer?

Wirf auch einen Blick in cmdkey /List . Evtl ist da noch was über. Falls ja, die credentials löschen und nochmal probieren.

Eventlog nicht vergessen.

Und vielleicht doch noch mal in die Authentifizierungsoptionen beim QNAP gucken. Gut möglich, daß dort was zickt. Hat das Teil Logs? Mit eaccessdenied sollte sich da was finden.

Wenn Domain oder allgemein Kerberos: Zeiteinstellung prüfen. 5min und schon kann es nicht gehen.



Bitte auch die Zugriffsberechtigungen am QNAP prüfen, insbesondere, wenn sich der Anwender von keinem Client aus mit der Freigabe verbinden kann.

Dieser Beitrag wurde von RalphS bearbeitet: 10. September 2019 - 05:10

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#6 Mitglied ist online   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.345
  • Beigetreten: 15. Januar 06
  • Reputation: 274
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 10. September 2019 - 17:57

Bei einem Kollegen mit QNAP hat Folgendes geholfen.

Angehängtes Bild: SMB.jpg
0

#7 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.216
  • Beigetreten: 20. August 18
  • Reputation: 251
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 10. September 2019 - 18:33

 Zitat (DanielDuesentrieb: 10. September 2019 - 17:57)

Bei einem Kollegen mit QNAP hat Folgendes geholfen.

SMB.jpg


liest sich für mich wie die Umstellung von SMB V2 auf SMB V1.
... aber bitte vorher ein Backup machen! ;-)
0

#8 Mitglied ist offline   DataGuard 

geschrieben 11. September 2019 - 08:48

 Zitat (Stef4n: 09. September 2019 - 21:17)

Ich kenne die QNAPs nicht und weiss nicht genau welche SMB Version beim Zugriff über den Explorer genutzt wird. Du kannst bei deinen Rechnern ja mal prüfen welche Version installiert ist. Standardmäßig ist in Windows 10 SMB V1 nicht mehr aktiv und muss in den Windows Features wieder aktiviert werden.

Schau mal hier:
https://mein-dms.ago...nter-windows-10

Ansonsten würde ich ja auf die Zugriffsberechtigungen auf dem NAS tippen, aber da der Fehler ja nur auf diesem einen Rechner auftritt ist die Lösung auch dort zu suchen.


Hallo Stef4n
die Deaktivierung von SMBv1 ist nicht lediglich bei MS realisiert worden. Das ist auch gut so. SMBv1 zu aktivieren, war auch nur noch der Griff nach einem Strohhalm. (Wusste zu dem Zeitpunkt auch nicht wie man die Versionen prüft. Just Try-and-Error.) Auf den PCs, bei denen der Zugriff klappt sieht es wie folgt aus.
Powershell:
Get-SmbConnection
zeigt: Dialect 3.1.1

SSH NAS:
smb2status
zeigt: max protocol SMB 3 enabled



Ich stimme Dir zu, dass der Fehler auf der einen Workstation zu suchen ist. Und da es in mehreren Fällen beim Zurücksetzen passiert ist, war meine Annahme halt, das dabei irgendwas zuviel zurückgesetzt wurde. Z.B. ein RegistryKey gelöscht wurde, der besser da geblieben wäre. Oder dass ein Teil des SMB Protokolls deinstalliert worden ist.

 Zitat (DanielDuesentrieb: 10. September 2019 - 17:57)

Bei einem Kollegen mit QNAP hat Folgendes geholfen.

SMB.jpg


Hallo DanielDuesentrieb

Bevor ich die SC.exe Befehle ausführe, wüsste ich tatsächlich gerne, was die machen. Ich möchte nichts verschlimmbessern, indem ich auf SMB2 oder SMB1 wechsle, wie Stef4n die Befehle hier erklärt. Das wäre kontra produktiv.
0

#9 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.216
  • Beigetreten: 20. August 18
  • Reputation: 251
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 11. September 2019 - 23:07

Lies mal hier, da wird das alles erklärt, auch was die sc.exe Befehle tun:

https://support.micr...-windows-server
... aber bitte vorher ein Backup machen! ;-)
0

#10 Mitglied ist offline   DataGuard 

geschrieben 12. September 2019 - 10:14

 Zitat (RalphS: 10. September 2019 - 05:05)

Domain?

Weil es nicht dabeisteht zur Sicherheit: hast Du schon versucht, per net use mit und ohne credentials zu verbinden, durchaus auch als anderer Benutzer?

Wirf auch einen Blick in cmdkey /List . Evtl ist da noch was über. Falls ja, die credentials löschen und nochmal probieren.

Eventlog nicht vergessen.

Und vielleicht doch noch mal in die Authentifizierungsoptionen beim QNAP gucken. Gut möglich, daß dort was zickt. Hat das Teil Logs? Mit eaccessdenied sollte sich da was finden.

Wenn Domain oder allgemein Kerberos: Zeiteinstellung prüfen. 5min und schon kann es nicht gehen.



Bitte auch die Zugriffsberechtigungen am QNAP prüfen, insbesondere, wenn sich der Anwender von keinem Client aus mit der Freigabe verbinden kann.


Hallo RalfS
ich habe eine Weile gebraucht, um Deinen Hinweisen nachzugehen. Ich habe sie nicht vergessen. Und sie haben zur Lösung geführt.

Also die Workgroup hat nicht übereingestimmt. Das stellt auch kein Problem dar. Man kann auch ohne korrekt konfigurierte Workgroup auf das NAS zugreifen. Zur Sicherheit haben wir das aber mal korrigiert.

Im Windowsereignislog taucht leider nichts auf. Ganau so wenig auf dem NAS. Da ich das Log Verhalten nicht explizit konfigurieren kann, nehme ich an, dass es automatisch aktiviert wird, wenn man die Restriktionen bzgl. fehlerhafter Anmeldeversuche aktiviert.

Das Resultat von cmdkey /list hat auch nicht weiter geholfen.

Ich wusste nicht, dass man mit 'net use' auch Verbindungen aufbauen/durchführen kann. (Bisher habe ich immer nur 'net use * /delete' verwendet.) Das hat aber ohne Usercredentials einen Fehler ausgeworfen.
Systemfehler 1272 aufgetreten.

Sie können nicht auf diesen freigegebenen Ordner zugreifen, weil der Zugriff nicht authentifizierter Gäste durch die Sicherheitsrichtlinien Ihrer Organisation blockiert werden. Diese Richtlinien helfen, Ihren PC vor unsicheren oder bösartigen Geräten im Netzwerk zu schützen.


Das hat mich zu folgendem Artikel geführt: https://support.micr...and-windows-ser
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"AllowInsecureGuestAuth"=dword:0
war gesetzt.

Da muss man erst mal drauf kommen. Schade, dass Windows den Fehler nicht in der UI raus schmeisst.

Vielen Dank Euch allen für die Hilfe

Dieser Beitrag wurde von DataGuard bearbeitet: 12. September 2019 - 10:19

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0