jochenr
Goto Top

Windows 10 Zugriff auf manche Netzwerkfreigaben - Server scheitert

Hallo,
ich habe jetzt zum Test eine Arbeitsstation auf Windows 10 umgestellt. Folgendes Problem kann ich derzeit nicht lösen, vielleicht habt Ihr mir einen Ansatz.
Clients Win7, Win 8.1

SBS2011 Anmeldeserver
S2012R2 Sophos Enterprise Console
S2008R2 Backup Server

Nach der Installation war Sophos deaktiviert, nach kurzer Recherche bei Sophos, sollte er eigentlich funktionieren.
Die Ursache dafür ist, das Windows10 nicht auf die Freigabe (auf der die Updates verteilt werden) zugreifen kann.
Ebenfalls ist kein Zugriff auf die Freigaben des Backup Servers möglich.

Alle Freigaben des SBS werden aber korrekt eingebunden.
Alle anderen Clients können die Freigaben benutzen.
In der Netzwerkumgebung sehe ich beide Server - nach anklicken, kommt bei beiden "Auf Server konnte nicht zugegriffen werden"
RDP auf die Server, Ping funktioniert. Zugriff auf eine WIN 10 Freigabe in umgekehrter Richtung funktioniert auch.

Für Hilfe wäre ich dankbar.

Content-ID: 279763

Url: https://administrator.de/contentid/279763

Ausgedruckt am: 23.11.2024 um 15:11 Uhr

d4shoerncheN
d4shoerncheN 10.08.2015 um 09:59:56 Uhr
Goto Top
Moin,

der Client ist aber auch richtig in der Domäne aufgenommen?
Was sagt die Ereignisanzeige?

Hast du es auch einmal mit einem anderen Benutzer von dem Client aus versucht? Eventuell auch einmal als Netzlaufwerk verbinden.

Gruß
Toni
Chonta
Chonta 10.08.2015 um 10:21:11 Uhr
Goto Top
Hallo,

verwendet Ihr irgendwelche unsichereren Autentifizierungsmethoden aus z.B. Kompatiblität und Win10 verweigert das weil es mehr sicherheit will ?
Ging es mit der Win10 Testversion?

Gruß

Chonta
JochenR
JochenR 10.08.2015 um 10:43:40 Uhr
Goto Top
Hi und danke für die schnelle Antwort,

der Client ist korrekt in die Domäne eingebunden. Verschiedene Benutzer - selbes Problem. GPO´s werden angezogen und abgearbeitet.

Das einzig auffällige am Client ist ein Fehler 5061 Microsoft Windows Security (vermutlich auch die Ursache).
Am Server sieht alles gut aus.

Kryptografievorgang.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: WIN-1XXXXX
Kontodomäne: XXXXXXX
Anmelde-ID: 0x3E7

Kryptografische Parameter:
Anbietername: Microsoft Software Key Storage Provider
Algorithmusname: RSA
Schlüsselname: 454822bd-d329-d1b0-4211-07ccee6df7b8
Schlüsseltyp: Benutzerschlüssel.

Kryptografischer Vorgang:
Vorgang: Schlüssel öffnen.
Rückgabecode: 0x80090016
JochenR
JochenR 10.08.2015 um 11:47:47 Uhr
Goto Top
Hallo,
da noch ein Linux Samba Server im Netz ist, ist dies durchaus möglich. Werde ich mal nachfragen.
Den Fehler 5061 habe ich wegbekommen.
Siehe: http://answers.microsoft.com/en-us/windows/forum/windows_10-security/er ...
Der wars leider nicht.

Gruß

Jochen
Chonta
Chonta 10.08.2015 um 13:04:26 Uhr
Goto Top
Hallo,

wenn Du Dich auf dem 10ner als Administrator oder Domadmin einloggst, kannst Du dann \\servername\c$ oder eine andere der administrativen Freigaben verwenden oder kommt da auch eine Fehlermeldung?

Kannst Du von Außen auf den Win10ner auf die \\win10\c$ rauf?

Nicht das da doch irgendeine Firewall was blocken will.

Im Arbeitsplatz/Computer sind die Freigaben alle mit Laufwersbuchstaben eingebunden und ein doppelklick bringt nix?

Ist der win10 PC auch in der OU wo di enormalen Domänenclients drin sind, damit der auch alle GPOs zieht (ggf auch in den richtigen gruppen)
Mein Win10 (die Testversion lette Build) macht diesbezüglich keine Probleme.

Was sagen die Logs auf dem Client und dem Server zum Zeitpunkt des Zugriffsversuches?

Gruß

Chonta
JochenR
JochenR 10.08.2015 um 14:09:18 Uhr
Goto Top
Hallo und danke fürs mitdenken,

auch als Dom Admin kein Erfolg auch kein Zugriff auf c$ . Von den Servern auf den client problemlos. Laufwerksmapping per Gruppenrichtlinie scheitert:
"Netzwerkpfad nicht gefunden". WIN10 PC ist in der richtigen OU und zieht auch die GPO richtig GPresult ok.

Die Logs sind unauffällig, also keine Einträge während Zugriffsversuch.

Ist bei mir auch die Insider-testversion auf aktuellem Stand - mache gerade ein Update auf einem zweiten Test PC...

Gruß

Jochen
JochenR
JochenR 10.08.2015 um 14:22:03 Uhr
Goto Top
Hallo nochmals,

die Firewall der Server ist es. Für mich unverständlich, aber nach ausschalten Zugriff problemlos möglich.

Das war für mich so unwahrscheinlich, das ich es erst jetzt ausprobiert habe.

Danke fürs mitdenken, jetzt werde ich mir mal anschauen warum sich WIN10 da anders verhält.

Gruß

Jochen
Chonta
Lösung Chonta 10.08.2015 aktualisiert um 14:59:42 Uhr
Goto Top
Dann schmeiß mal die 3rd Anbieter Sicherheitslösung runter.
Wenn Du vom server auf den Client kommst, aber selbst DER Administrator vom Client auf andere Freigaben nicht, dann wird dem Client nicht in beide Rchtungen vertraut.

Was sagt gpresult /R /SCROPE computer?
Werden alle richtlinien gezogen und angewendet?

Ist auf jedenfall ein komisches Verhalten.

Evtl rechner nochmal aus der domäne entfernen, Konto zurück setzen und neu beitreten.

Die Firewall auf dem Server ? Was blockt die denn, gibts da ne Whitelist oder ist der Win10 in nem anderen Netz?
Was für eine Firewall ist denn auf dem Server, bzw was ist da eingestellt?
Filtert die OS Versionen aus?

Gruß

Chonta
JochenR
JochenR 10.08.2015 um 14:59:44 Uhr
Goto Top
Es sind die Standard Firewalls der jeweiligen Server BS.
Da liegt der Fehler - eine Spezialität des SBS Servers ... Die SBS Client policy wird nicht abgearbeitet, da sie mit WMI Filtern arbeitet.

Die sind für WIN10 noch nicht vorhanden. Dein Tip mit gpresult /R /Scope war genau richtig.


Gruß
Jochen