Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Erreichbarkeit von Freigaben auf Server 2019 durch ältere Linux-basierte Geräte

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

27.03.2020, aktualisiert 14:55 Uhr, 520 Aufrufe, 13 Kommentare

Hallo zusammen,

ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter Zugangdaten nicht auf Freigaben unseres neuen Server (Windows Server 2019) zugreifen können. Die Freigaben an sich sind in Ordnung, won einem Notebook aus kann ich mich unter Verwendung der für Kopierer und Kamera vorgesehenen Benutzer mit der Freigabe verbinden. Auf beiden Geräten ist die neueste Firmware, die laut Herstellerangaben SMB v2/3 unterstützt.

Beim Kopierer habe ich das Problem umgehen können, indem ich Scans per FTP statt SMB übertrage, aber bei der WebCam kann ich per FTP nur Einzelbilder speichern, keine Videostreams. Insofern braucht es eine Lösung. Was außer der SMB-Version könnte die Verbindung blockieren (Firewall ist es nicht)? Und was kann man da am Server evtl. noch anders einstellen, um die Verbindung zu ermöglichen.


Danke im Voraus,
Sarek \\//_
Mitglied: NordicMike
27.03.2020 um 15:04 Uhr
in welchem Format gibst Du den Usernamen ein? name oder domäne\name?
Bitte warten ..
Mitglied: 143127
27.03.2020, aktualisiert um 15:30 Uhr
In der Secpol.msc die LAN Manager Authentifizierungsebene anpassen.
Und richtigen DNS Namen beim Zugriff angeben.
Bitte warten ..
Mitglied: SarekHL
27.03.2020 um 15:33 Uhr
Zitat von NordicMike:

in welchem Format gibst Du den Usernamen ein? name oder domäne\name?

Ausprobiert habe ich:

  1. nur Name (so ging es bei Small Business Server 2011)
  2. netbios-domäne\Name
  3. name@domäne
Bitte warten ..
Mitglied: SarekHL
27.03.2020 um 15:52 Uhr
Zitat von 143127:

In der Secpol.msc die LAN Manager Authentifizierungsebene anpassen.

Das entspricht ja dem Registry-Wert LMCompatibilityLevel unter HKLM\ System\ CurrentControlSet\ Control\ Lsa, richtig? Der Wert ist in dem Schlüssel interessanterweise gar nicht vorhanden. Kann ich das da ändern, oder muss ich über die DefaultDomainControllerPolicy gehen? Oder trotz Domäne über secpol.msc?

In dem Schlüssel habe ich übrigens folgende andere Werte, sind die soweit ok? Nicht alle sagen mir etwas:

reg - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: 143127
27.03.2020, aktualisiert um 15:55 Uhr
Wenn man sowieso ne Domäne hat macht man das selbstredend über ne GPO die nur auf den entsprechenden Server angewendet wird. So weiß man auch hinterher noch was man wo verändert hat und dokumentiert.
Bitte warten ..
Mitglied: SarekHL
27.03.2020 um 16:01 Uhr
Zitat von 143127:

Wenn man sowieso ne Domäne hat macht man das selbstredend über ne GPO die nur auf den entsprechenden Server angewendet wird. So weiß man auch hinterher noch was man wo verändert hat und dokumentiert.

Das hatte ich vermutet, macht ja auch Sinn. Per Default steht dort folgendes:

gpo - Klicke auf das Bild, um es zu vergrößern

Reicht die eine Richtlinie "Netzwerksicherheit: LAN Manager-Authentifizierungsebene", oder müsste noch mehr angepasst werden?
Bitte warten ..
Mitglied: 143127
27.03.2020, aktualisiert um 16:03 Uhr
Reicht die eine Richtlinie "Netzwerksicherheit: LAN Manager-Authentifizierungsebene", oder müsste noch mehr angepasst werden?
Probiers doch einfach aus, kenne deine Geräte nicht. Ansonsten klemm dich per Wireshark an den Draht dann siehst du auch direkt woran es scheitert.
Bitte warten ..
Mitglied: SarekHL
27.03.2020, aktualisiert um 16:35 Uhr
Zitat von 143127:

Reicht die eine Richtlinie "Netzwerksicherheit: LAN Manager-Authentifizierungsebene", oder müsste noch mehr angepasst werden?
Probiers doch einfach aus, kenne deine Geräte nicht.

Leider reicht das offenbar nicht. Da ich mich mit den Parametern nicht auskenne und auch im Internet nichts gefunden habe, muss ich wohl abwarten, denn:

Ansonsten klemm dich per Wireshark an den Draht dann siehst du auch direkt woran es scheitert.

das geht erst nach den Ausgangsbeschränkungen wieder. Zumal ich kein Experte darin bin, Wireshark-Protokolle auszuwerten, dann würde ich mich hier aber noch mal melden.

Aber vielleicht hat ja jemand vorher noch eine Idee.
Bitte warten ..
Mitglied: livetosuffer
27.03.2020 um 19:18 Uhr
Hallo Sarek,
geh mal per Telnet auf den MP2554. Welches SMB Protokoll ist aktiv?

Protokoll anzeigen:
msh> smb client auth

Protokoll aktivieren:
msh > smb client v3 [on|off]

aus:
https://community.spiceworks.com/topic/1995109-damit-ricoh-smbv1-really &
https://www.copytechnet.com/forums/ricoh-savin-gestetner-lanier/133149-s ...
http://support.ricoh.com/bb_v1oi/pub_e/oi_view/0001036/0001036377/view/ ...

Gruß
Bitte warten ..
Mitglied: SarekHL
27.03.2020 um 20:32 Uhr
Zitat von livetosuffer:

Hallo Sarek,
geh mal per Telnet auf den MP2554.

Das kann ich gerade nicht, der Apparat ist aus, und ich kann ich von hier nicht einschalten. Aber letztlich ist die Kamera wichtiger, den Kopierer habe ich ja per FTP angebunden bekommen.
Bitte warten ..
Mitglied: livetosuffer
LÖSUNG 27.03.2020 um 22:15 Uhr
Wie authentifiziert sich die Kamera am Windows Server? Gastkonto?
https://support.microsoft.com/en-us/help/4046019/guest-access-in-smb2-di ...

Als Workaround:
Die Kamera kann NFS und du könntest NFS auf Windows 2019 aktivieren...

Gruß
Bitte warten ..
Mitglied: SarekHL
27.03.2020 um 22:30 Uhr
Zitat von livetosuffer:

Wie authentifiziert sich die Kamera am Windows Server? Gastkonto?

Nein, das ist schon ein normales Benutzerkonto.

Die Kamera kann NFS und du könntest NFS auf Windows 2019 aktivieren...

Danke für den Tipp, das werde ich morgen mal ausprobieren
Bitte warten ..
Mitglied: SarekHL
28.03.2020 um 09:06 Uhr
Zitat von livetosuffer:

Die Kamera kann NFS und du könntest NFS auf Windows 2019 aktivieren...

Das hat gut funktioniert! Ist zwar nicht die Antwort auf die eigentliche Frage, aber immerhin eine funktionierende Ersatzlösung. Danke!
Bitte warten ..
Ähnliche Inhalte
Linux

Das nächste Microsoft-Betriebssystem basiert auf Linux

Information von kgbornLinux5 Kommentare

Ok, aktuell sind viele Mitleser wohl schon im Bett und der Frühstückskaffee kann auch (noch) nicht hochkommen. Nachdem die ...

Linux Netzwerk

VPN Server mit Drosselung Linux Debian basiert

Frage von Niklas434Linux Netzwerk4 Kommentare

Hallo, ich möchte gerne mittels Debian und einer Virtuellen Maschine bei Netcup einen VPN Server erstellen, der die Bandbreite ...

UMTS, EDGE & GPRS

Erreichbarkeit

gelöst Frage von BerndPUMTS, EDGE & GPRS13 Kommentare

Servus, habe 2 LTE Verbindungen drei.at, mit fixIPs und 2 x Fritzbox LTE 6820 an jeder Seite. Heute Morgen ...

LAN, WAN, Wireless

Externe Erreichbarkeit sicherstellen

Frage von Mr.ErrorLAN, WAN, Wireless9 Kommentare

Hallo liebe Gemeinde, wir diskutieren jetzt schon eine ganze weile Abteilungs intern, wie die Ausfallsicherheit unserer externen Erreichbarkeit verbessern ...

Neue Wissensbeiträge
Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 6 StundenInformationsdienste1 Kommentar

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 8 StundenViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 1 TagWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Informationsdienste

Beendet: Timo Wölken und Julia Reda reden jetzt live auf Twitch über Uploadfilter, Rezo, Trump und Twitter

Information von Frank vor 1 TagInformationsdienste

Wer Interesse zum kommenden Uploadfilter, Rezo, Trump und Twitter hat, kann nun unter twitch.tv der Diskussion beitreten: 03.06.2020 ab ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Um welches Kabel handelt es sich?
gelöst Frage von Frodo.FFNetzwerkgrundlagen21 Kommentare

Hallo liebe Gemeinde, im neu erworbenen Haus, knapp 20 Jahre alt, sind im Heizungskeller als auch in den Räumen ...

Microsoft Office
Exchange Kennwort geändert
gelöst Frage von jensgebkenMicrosoft Office20 Kommentare

Hallo Gemeinschaft, habe mein Exchange Kennwort geändert - wo kann ich diese Kennwortänderung bei Outlook eintragen - bei Kontoeinstellungen ...

Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools18 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

SAN, NAS, DAS
QNAP NAS - CIFS - Berechtigungen
Frage von emeriksSAN, NAS, DAS17 Kommentare

Hi, ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" ...