sarekhl
Goto Top

Erreichbarkeit von Freigaben auf Server 2019 durch ältere Linux-basierte Geräte

Hallo zusammen,

ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter Zugangdaten nicht auf Freigaben unseres neuen Server (Windows Server 2019) zugreifen können. Die Freigaben an sich sind in Ordnung, won einem Notebook aus kann ich mich unter Verwendung der für Kopierer und Kamera vorgesehenen Benutzer mit der Freigabe verbinden. Auf beiden Geräten ist die neueste Firmware, die laut Herstellerangaben SMB v2/3 unterstützt.

Beim Kopierer habe ich das Problem umgehen können, indem ich Scans per FTP statt SMB übertrage, aber bei der WebCam kann ich per FTP nur Einzelbilder speichern, keine Videostreams. Insofern braucht es eine Lösung. Was außer der SMB-Version könnte die Verbindung blockieren (Firewall ist es nicht)? Und was kann man da am Server evtl. noch anders einstellen, um die Verbindung zu ermöglichen.


Danke im Voraus,
Sarek \\//_

Content-Key: 561383

Url: https://administrator.de/contentid/561383

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: NordicMike
NordicMike 27.03.2020 um 15:04:09 Uhr
Goto Top
in welchem Format gibst Du den Usernamen ein? name oder domäne\name?
Mitglied: 143127
143127 27.03.2020 aktualisiert um 15:30:51 Uhr
Goto Top
In der Secpol.msc die LAN Manager Authentifizierungsebene anpassen.
Und richtigen DNS Namen beim Zugriff angeben.
Mitglied: SarekHL
SarekHL 27.03.2020 um 15:33:23 Uhr
Goto Top
Zitat von @NordicMike:

in welchem Format gibst Du den Usernamen ein? name oder domäne\name?

Ausprobiert habe ich:

  1. nur Name (so ging es bei Small Business Server 2011)
  2. netbios-domäne\Name
  3. name@domäne
Mitglied: SarekHL
SarekHL 27.03.2020 um 15:52:10 Uhr
Goto Top
Zitat von @143127:

In der Secpol.msc die LAN Manager Authentifizierungsebene anpassen.

Das entspricht ja dem Registry-Wert LMCompatibilityLevel unter HKLM\ System\ CurrentControlSet\ Control\ Lsa, richtig? Der Wert ist in dem Schlüssel interessanterweise gar nicht vorhanden. Kann ich das da ändern, oder muss ich über die DefaultDomainControllerPolicy gehen? Oder trotz Domäne über secpol.msc?

In dem Schlüssel habe ich übrigens folgende andere Werte, sind die soweit ok? Nicht alle sagen mir etwas:

reg
Mitglied: 143127
143127 27.03.2020 aktualisiert um 15:55:36 Uhr
Goto Top
Wenn man sowieso ne Domäne hat macht man das selbstredend über ne GPO die nur auf den entsprechenden Server angewendet wird. So weiß man auch hinterher noch was man wo verändert hat und dokumentiert.
Mitglied: SarekHL
SarekHL 27.03.2020 um 16:01:12 Uhr
Goto Top
Zitat von @143127:

Wenn man sowieso ne Domäne hat macht man das selbstredend über ne GPO die nur auf den entsprechenden Server angewendet wird. So weiß man auch hinterher noch was man wo verändert hat und dokumentiert.

Das hatte ich vermutet, macht ja auch Sinn. Per Default steht dort folgendes:

gpo

Reicht die eine Richtlinie "Netzwerksicherheit: LAN Manager-Authentifizierungsebene", oder müsste noch mehr angepasst werden?
Mitglied: 143127
143127 27.03.2020 aktualisiert um 16:03:17 Uhr
Goto Top
Reicht die eine Richtlinie "Netzwerksicherheit: LAN Manager-Authentifizierungsebene", oder müsste noch mehr angepasst werden?
Probiers doch einfach aus, kenne deine Geräte nicht. Ansonsten klemm dich per Wireshark an den Draht dann siehst du auch direkt woran es scheitert.
Mitglied: SarekHL
SarekHL 27.03.2020 aktualisiert um 16:35:12 Uhr
Goto Top
Zitat von @143127:

Reicht die eine Richtlinie "Netzwerksicherheit: LAN Manager-Authentifizierungsebene", oder müsste noch mehr angepasst werden?
Probiers doch einfach aus, kenne deine Geräte nicht.

Leider reicht das offenbar nicht. Da ich mich mit den Parametern nicht auskenne und auch im Internet nichts gefunden habe, muss ich wohl abwarten, denn:

Ansonsten klemm dich per Wireshark an den Draht dann siehst du auch direkt woran es scheitert.

das geht erst nach den Ausgangsbeschränkungen wieder. Zumal ich kein Experte darin bin, Wireshark-Protokolle auszuwerten, dann würde ich mich hier aber noch mal melden.

Aber vielleicht hat ja jemand vorher noch eine Idee.
Mitglied: livetosuffer
livetosuffer 27.03.2020 um 19:18:32 Uhr
Goto Top
Hallo Sarek,
geh mal per Telnet auf den MP2554. Welches SMB Protokoll ist aktiv?

Protokoll anzeigen:
msh> smb client auth

Protokoll aktivieren:
msh > smb client v3 [on|off]

aus:
https://community.spiceworks.com/topic/1995109-damit-ricoh-smbv1-really &
https://www.copytechnet.com/forums/ricoh-savin-gestetner-lanier/133149-s ...
http://support.ricoh.com/bb_v1oi/pub_e/oi_view/0001036/0001036377/view/ ...

Gruß
Mitglied: SarekHL
SarekHL 27.03.2020 um 20:32:22 Uhr
Goto Top
Zitat von @livetosuffer:

Hallo Sarek,
geh mal per Telnet auf den MP2554.

Das kann ich gerade nicht, der Apparat ist aus, und ich kann ich von hier nicht einschalten. Aber letztlich ist die Kamera wichtiger, den Kopierer habe ich ja per FTP angebunden bekommen.
Mitglied: livetosuffer
Lösung livetosuffer 27.03.2020 um 22:15:12 Uhr
Goto Top
Wie authentifiziert sich die Kamera am Windows Server? Gastkonto?
https://support.microsoft.com/en-us/help/4046019/guest-access-in-smb2-di ...

Als Workaround:
Die Kamera kann NFS und du könntest NFS auf Windows 2019 aktivieren...

Gruß
Mitglied: SarekHL
SarekHL 27.03.2020 um 22:30:29 Uhr
Goto Top
Zitat von @livetosuffer:

Wie authentifiziert sich die Kamera am Windows Server? Gastkonto?

Nein, das ist schon ein normales Benutzerkonto.

Die Kamera kann NFS und du könntest NFS auf Windows 2019 aktivieren...

Danke für den Tipp, das werde ich morgen mal ausprobieren face-smile
Mitglied: SarekHL
SarekHL 28.03.2020 um 09:06:37 Uhr
Goto Top
Zitat von @livetosuffer:

Die Kamera kann NFS und du könntest NFS auf Windows 2019 aktivieren...

Das hat gut funktioniert! Ist zwar nicht die Antwort auf die eigentliche Frage, aber immerhin eine funktionierende Ersatzlösung. Danke!