13
Erreichbarkeit von Freigaben auf Server 2019 durch ältere Linux-basierte Geräte
Hallo zusammen,
ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter Zugangdaten nicht auf Freigaben unseres neuen Server (Windows Server 2019) zugreifen können. Die Freigaben an sich sind in Ordnung, won einem Notebook aus kann ich mich unter Verwendung der für Kopierer und Kamera vorgesehenen Benutzer mit der Freigabe verbinden. Auf beiden Geräten ist die neueste Firmware, die laut Herstellerangaben SMB v2/3 unterstützt.
Beim Kopierer habe ich das Problem umgehen können, indem ich Scans per FTP statt SMB übertrage, aber bei der WebCam kann ich per FTP nur Einzelbilder speichern, keine Videostreams. Insofern braucht es eine Lösung. Was außer der SMB-Version könnte die Verbindung blockieren (Firewall ist es nicht)? Und was kann man da am Server evtl. noch anders einstellen, um die Verbindung zu ermöglichen.
Danke im Voraus,
Sarek \\//_
ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter Zugangdaten nicht auf Freigaben unseres neuen Server (Windows Server 2019) zugreifen können. Die Freigaben an sich sind in Ordnung, won einem Notebook aus kann ich mich unter Verwendung der für Kopierer und Kamera vorgesehenen Benutzer mit der Freigabe verbinden. Auf beiden Geräten ist die neueste Firmware, die laut Herstellerangaben SMB v2/3 unterstützt.
Beim Kopierer habe ich das Problem umgehen können, indem ich Scans per FTP statt SMB übertrage, aber bei der WebCam kann ich per FTP nur Einzelbilder speichern, keine Videostreams. Insofern braucht es eine Lösung. Was außer der SMB-Version könnte die Verbindung blockieren (Firewall ist es nicht)? Und was kann man da am Server evtl. noch anders einstellen, um die Verbindung zu ermöglichen.
Danke im Voraus,
Sarek \\//_
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 561383
Url: https://administrator.de/contentid/561383
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
13 Kommentare
Neuester Kommentar
in welchem Format gibst Du den Usernamen ein? name oder domäne\name?
In der Secpol.msc die LAN Manager Authentifizierungsebene anpassen.
Und richtigen DNS Namen beim Zugriff angeben.
Und richtigen DNS Namen beim Zugriff angeben.
Ausprobiert habe ich:
- nur Name (so ging es bei Small Business Server 2011)
- netbios-domäne\Name
- name@domäne
Zitat von @143127:
In der Secpol.msc die LAN Manager Authentifizierungsebene anpassen.
In der Secpol.msc die LAN Manager Authentifizierungsebene anpassen.
Das entspricht ja dem Registry-Wert LMCompatibilityLevel unter HKLM\ System\ CurrentControlSet\ Control\ Lsa, richtig? Der Wert ist in dem Schlüssel interessanterweise gar nicht vorhanden. Kann ich das da ändern, oder muss ich über die DefaultDomainControllerPolicy gehen? Oder trotz Domäne über secpol.msc?
In dem Schlüssel habe ich übrigens folgende andere Werte, sind die soweit ok? Nicht alle sagen mir etwas:
Wenn man sowieso ne Domäne hat macht man das selbstredend über ne GPO die nur auf den entsprechenden Server angewendet wird. So weiß man auch hinterher noch was man wo verändert hat und dokumentiert.
Zitat von @143127:
Wenn man sowieso ne Domäne hat macht man das selbstredend über ne GPO die nur auf den entsprechenden Server angewendet wird. So weiß man auch hinterher noch was man wo verändert hat und dokumentiert.
Wenn man sowieso ne Domäne hat macht man das selbstredend über ne GPO die nur auf den entsprechenden Server angewendet wird. So weiß man auch hinterher noch was man wo verändert hat und dokumentiert.
Das hatte ich vermutet, macht ja auch Sinn. Per Default steht dort folgendes:
Reicht die eine Richtlinie "Netzwerksicherheit: LAN Manager-Authentifizierungsebene", oder müsste noch mehr angepasst werden?
Reicht die eine Richtlinie "Netzwerksicherheit: LAN Manager-Authentifizierungsebene", oder müsste noch mehr angepasst werden?
Probiers doch einfach aus, kenne deine Geräte nicht. Ansonsten klemm dich per Wireshark an den Draht dann siehst du auch direkt woran es scheitert.Zitat von @143127:
Reicht die eine Richtlinie "Netzwerksicherheit: LAN Manager-Authentifizierungsebene", oder müsste noch mehr angepasst werden?
Probiers doch einfach aus, kenne deine Geräte nicht.Leider reicht das offenbar nicht. Da ich mich mit den Parametern nicht auskenne und auch im Internet nichts gefunden habe, muss ich wohl abwarten, denn:
Ansonsten klemm dich per Wireshark an den Draht dann siehst du auch direkt woran es scheitert.
das geht erst nach den Ausgangsbeschränkungen wieder. Zumal ich kein Experte darin bin, Wireshark-Protokolle auszuwerten, dann würde ich mich hier aber noch mal melden.
Aber vielleicht hat ja jemand vorher noch eine Idee.
Hallo Sarek,
geh mal per Telnet auf den MP2554. Welches SMB Protokoll ist aktiv?
Protokoll anzeigen:
msh> smb client auth
Protokoll aktivieren:
msh > smb client v3 [on|off]
aus:
https://community.spiceworks.com/topic/1995109-damit-ricoh-smbv1-really &
https://www.copytechnet.com/forums/ricoh-savin-gestetner-lanier/133149-s ...
http://support.ricoh.com/bb_v1oi/pub_e/oi_view/0001036/0001036377/view/ ...
Gruß
geh mal per Telnet auf den MP2554. Welches SMB Protokoll ist aktiv?
Protokoll anzeigen:
msh> smb client auth
Protokoll aktivieren:
msh > smb client v3 [on|off]
aus:
https://community.spiceworks.com/topic/1995109-damit-ricoh-smbv1-really &
https://www.copytechnet.com/forums/ricoh-savin-gestetner-lanier/133149-s ...
http://support.ricoh.com/bb_v1oi/pub_e/oi_view/0001036/0001036377/view/ ...
Gruß
Das kann ich gerade nicht, der Apparat ist aus, und ich kann ich von hier nicht einschalten. Aber letztlich ist die Kamera wichtiger, den Kopierer habe ich ja per FTP angebunden bekommen.
Wie authentifiziert sich die Kamera am Windows Server? Gastkonto?
https://support.microsoft.com/en-us/help/4046019/guest-access-in-smb2-di ...
Als Workaround:
Die Kamera kann NFS und du könntest NFS auf Windows 2019 aktivieren...
Gruß
https://support.microsoft.com/en-us/help/4046019/guest-access-in-smb2-di ...
Als Workaround:
Die Kamera kann NFS und du könntest NFS auf Windows 2019 aktivieren...
Gruß
Nein, das ist schon ein normales Benutzerkonto.
Die Kamera kann NFS und du könntest NFS auf Windows 2019 aktivieren...
Danke für den Tipp, das werde ich morgen mal ausprobieren
Das hat gut funktioniert! Ist zwar nicht die Antwort auf die eigentliche Frage, aber immerhin eine funktionierende Ersatzlösung. Danke!
