139689
12.10.2022, aktualisiert um 19:10:39 Uhr
5153
5
0
Eventlog SMBServer - Ereignis 1006 - Zugriff verweigert
Hallo zusammen,
ich habe gerade Probleme mit einem Anwendungsserver und komme leider gar nicht voran. Der Hersteller hilft mir auch nur bedingt weiter.
Server = Windows Server 2019 Standard. Eine VM in einer Vsphere 7.0 Umgebung / Subnetz 10.1.0.0/16
Applikationsserver für Projekte und auch Warenwirtschaft usw.
Clients = Alle Windows 10 up2date / Subnetz 10.101.10.0/24
Clients greifen via SMB Freigabe auf die Applikation zu
SMB-Servereinstellungen:
Am Server sehe ich im Eventlog viele dieser Einträge (Namen wurden ersetzt durch Dummys) :
Auf den Ordner selbst haben die User und auch jetzt testweise die Computerobjekte Änderungsrechte. Teilweise sogar Vollzugriff. Auf die Freigabe sind ebenso Änderungsrechte gesetzt
Laut einem MS Artikel sind 6 Rechte zu setzen. Diese sind gesetzt, wenn ich unter Sicherheit / Erweitert / Effektiver Zugriff prüfen.
Sysinternals accesschk.exe attestiert mir, dass der ACE Type Synchronize gesetzt ist.
...
UPDATE:
Im Moment scheint es so, als wirkt sich das Setzen des Computerkontos mit Vollzugriff auf die Freigabe aus. Zumindest lässt sich der Fehler akut nicht reproduzieren, wie vorher. Ob es im Endeffekt nur kosmetisch ist.... no clue!
Vermutlich fehlen noch Details in diesem Beitrag, aber ich will den Leser auch nicht mit zu viel Text zumüllen und hoffe, dass jemand den richtigen Tipp hat, wo ich schauen muss. Leider hab ich im Web nichts gefunden, das mir weitergeholfen hat.
Vielen Dank im Voraus!
ich habe gerade Probleme mit einem Anwendungsserver und komme leider gar nicht voran. Der Hersteller hilft mir auch nur bedingt weiter.
Server = Windows Server 2019 Standard. Eine VM in einer Vsphere 7.0 Umgebung / Subnetz 10.1.0.0/16
Applikationsserver für Projekte und auch Warenwirtschaft usw.
Clients = Alle Windows 10 up2date / Subnetz 10.101.10.0/24
Clients greifen via SMB Freigabe auf die Applikation zu
SMB-Servereinstellungen:
Get-SmbServerConfiguration
AnnounceComment :
AnnounceServer : False
AsynchronousCredits : 512
AuditSmb1Access : True
AutoDisconnectTimeout : 15
AutoShareServer : True
AutoShareWorkstation : True
CachedOpenLimit : 10
DurableHandleV2TimeoutInSeconds : 180
EnableAuthenticateUserSharing : False
EnableDownlevelTimewarp : False
EnableForcedLogoff : True
EnableLeasing : True
EnableMultiChannel : True
EnableOplocks : True
EnableSecuritySignature : False
EnableSMB1Protocol : False
EnableSMB2Protocol : True
EnableStrictNameChecking : True
EncryptData : False
IrpStackSize : 15
KeepAliveTime : 2
MaxChannelPerSession : 32
MaxMpxCount : 50
MaxSessionPerConnection : 16384
MaxThreadsPerQueue : 40
MaxWorkItems : 1
NullSessionPipes :
NullSessionShares :
OplockBreakWait : 35
PendingClientTimeoutInSeconds : 120
RejectUnencryptedAccess : True
RequireSecuritySignature : False
ServerHidden : True
Smb2CreditsMax : 8192
Smb2CreditsMin : 512
SmbServerNameHardeningLevel : 0
TreatHostAsStableStorage : False
ValidateAliasNotCircular : True
ValidateShareScope : True
ValidateShareScopeNotAliased : True
ValidateTargetName : TrueAm Server sehe ich im Eventlog viele dieser Einträge (Namen wurden ersetzt durch Dummys) :
Die Freigabe hat den Zugriff auf den Client verweigert.
Clientname: \\10.101.10.41
Clientadresse: 10.101.10.41:50151
Benutzername: DOMAIN\Rechnername$
Sitzungs-ID: 0x12002C4000401
Freigabename: \\*\Anwendung
Freigabepfad: \??\D:\Anwendung
Status: {Zugriff verweigert}
Ein Prozess hat einen Zugriff auf ein Objekt angefordert, aber ihm wurden nicht die Rechte für den Zugriff erteilt. (0xC0000022)
Zugeordneter Zugriff: 0x100080
Gewährter Zugriff: 0x0
Sicherheitsbeschreibung: 0x0100048054010000640100000000000014000000020040010900000000002400FF011F00010500000000000515000000782E9D13FD43461E8AA7323F682B000000002400FF011F00010500000000000515000000782E9D13FD43461E8AA7323F5B31000000002400BF011300010500000000000515000000782E9D13FD43461E8AA7323FF927000000002400FF011F00010500000000000515000000782E9D13FD43461E8AA7323F1B2A000000002400FF011F00010500000000000515000000782E9D13FD43461E8AA7323F5A31000000002400FF011F00010500000000000515000000782E9D13FD43461E8AA7323FA008000000002400FF011F00010500000000000515000000782E9D13FD43461E8AA7323F9909000000002400FF011F00010500000000000515000000782E9D13FD43461E8AA7323FD314000000031800FF011F000102000000000005200000002002000001020000000000052000000020020000010500000000000515000000782E9D13FD43461E8AA7323F01020000
Erläuterung:
Zugriffsverweigerungsfehler treten auf, wenn ein Prinzipal ohne die erforderlichen Berechtigungen auf eine Freigabe zugreift. Dies ist in der Regel ein Hinweis darauf, dass der Prinzipal nicht über die direkten Sicherheitsberechtigungen verfügt oder dass ihm die Mitgliedschaft in einer Gruppe fehlt, die über direkte Zugriffsberechtigungen verfügt. Um die Berechtigungen für die angegebene Freigabe zu bestimmen und zu korrigieren, kann ein Administrator die Registerkarte "Sicherheit" im Eigenschaftendialogfeld des Datei-Explorers, das Windows PowerShell-Modul SMBSHARE oder den Befehl NET SHARE verwenden. Darüber hinaus können Sie mithilfe der Registerkarte "Effektiver Zugriff" im Datei-Explorer das Problem diagnostizieren.
Anwendungen genieren möglicherweise Zugriffsverweigerungsfehler beim Versuch, Dateien zunächst in einem Schreibmodus zu öffnen und anschließend in einem schreibgeschützten Modus erneut zu öffnen. In diesem Fall ist keine Benutzeraktion erforderlich.
Falls der Zugriff auf die Freigabe verweigert wird und dieses Ereignis nicht protokolliert wird, können Sie die Datei- und Ordnerberechtigungen für NTFS/REFS analysieren.Auf den Ordner selbst haben die User und auch jetzt testweise die Computerobjekte Änderungsrechte. Teilweise sogar Vollzugriff. Auf die Freigabe sind ebenso Änderungsrechte gesetzt
Laut einem MS Artikel sind 6 Rechte zu setzen. Diese sind gesetzt, wenn ich unter Sicherheit / Erweitert / Effektiver Zugriff prüfen.
Sysinternals accesschk.exe attestiert mir, dass der ACE Type Synchronize gesetzt ist.
...
UPDATE:
Im Moment scheint es so, als wirkt sich das Setzen des Computerkontos mit Vollzugriff auf die Freigabe aus. Zumindest lässt sich der Fehler akut nicht reproduzieren, wie vorher. Ob es im Endeffekt nur kosmetisch ist.... no clue!
Vermutlich fehlen noch Details in diesem Beitrag, aber ich will den Leser auch nicht mit zu viel Text zumüllen und hoffe, dass jemand den richtigen Tipp hat, wo ich schauen muss. Leider hab ich im Web nichts gefunden, das mir weitergeholfen hat.
Vielen Dank im Voraus!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4252196112
Url: https://administrator.de/forum/eventlog-smbserver-ereignis-1006-zugriff-verweigert-4252196112.html
Ausgedruckt am: 22.04.2025 um 16:04 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Evtl. könnte es auch eine Lösung sein, den Windows-Dienst der Anwendungen oder die Anwendung selbst unter einem Service Account laufen zu lassen. Somit könnte man auch die Berechtigungen auf die Freigabe bzw. Verzeichnis sehr gut einschränken. Somit hat nicht automatisch der ganze Computer Zugriff auf die Daten. Da muss man - leider heute immer noch - dem Hersteller auf die Füße treten.
Gruß,
Dani
Im Moment scheint es so, als wirkt sich das Setzen des Computerkontos mit Vollzugriff auf die Freigabe aus. Zumindest lässt sich der Fehler akut nicht reproduzieren, wie vorher. Ob es im Endeffekt nur kosmetisch ist.... no clue!
Vollzugriff ist halt in gewissen Maße gefährlich. Daher würde ich das mit dem Support der Anwendung klären. Zumal du nicht explizit geschrieben has, ob es um Vollzugriff im Rahmen der Freigabe oder/und NTFS Berechtigungen geht.Evtl. könnte es auch eine Lösung sein, den Windows-Dienst der Anwendungen oder die Anwendung selbst unter einem Service Account laufen zu lassen. Somit könnte man auch die Berechtigungen auf die Freigabe bzw. Verzeichnis sehr gut einschränken. Somit hat nicht automatisch der ganze Computer Zugriff auf die Daten. Da muss man - leider heute immer noch - dem Hersteller auf die Füße treten.
Gruß,
Dani
1
Hi,
also ich hatte im Eingangspost gemeint, dass ich sowohl auf Ordner als auch auf die Freigabe Berechtigungen gesetzt hatte.
Aber wie es aktuell aussieht, braucht das COMPUTERKONTO den Zugriff (auf die Freigabe) und nicht der jeweilige User
Der Hersteller sagte nur "wir brauchen Lese und Schreibzugriff. Keinen Vollzugriff"
Vollzugriff will ich definitiv vermeiden. Aber leider geht die Funktion vor
Dienst am Client gibt es keinen. Die .exe wird von der Freigabe aufgerufen
Morgen weiß ich mehr, ob das Setzen des Zugriffs auf die Freigabe für das Computerkonto definitiv ausreichend war.
Ich bin halt höchst verwirrt. Dass die Fehlermeldung sich auf die Freigabe bezieht, stand nirgends... Und vor allem war das bis vor einiger Zeit so gesetzt ohne dass es Probleme gab...
Update:
Das Setzen von
DOMÄNENCOMPUTER ( Domäne\Computerobjekte) mit Zugriff LESEN + SCHREIBEN auf die FREIGABE
hat die Fehler wohl eleminiert, soweit ich das nach über einem halben Tag testen sicherstellen kann. Vorher waren die Fehler häufiger
Nur Lesen hat nicht gereicht.
Zur Vollständigkeit halber. Ich finde es wie geschrieben irritierend, dass es sich dieses Event 1006 auf die Freigabe bezieht.
also ich hatte im Eingangspost gemeint, dass ich sowohl auf Ordner als auch auf die Freigabe Berechtigungen gesetzt hatte.
Aber wie es aktuell aussieht, braucht das COMPUTERKONTO den Zugriff (auf die Freigabe) und nicht der jeweilige User
Der Hersteller sagte nur "wir brauchen Lese und Schreibzugriff. Keinen Vollzugriff"
Vollzugriff will ich definitiv vermeiden. Aber leider geht die Funktion vor
Dienst am Client gibt es keinen. Die .exe wird von der Freigabe aufgerufen
Morgen weiß ich mehr, ob das Setzen des Zugriffs auf die Freigabe für das Computerkonto definitiv ausreichend war.
Ich bin halt höchst verwirrt. Dass die Fehlermeldung sich auf die Freigabe bezieht, stand nirgends... Und vor allem war das bis vor einiger Zeit so gesetzt ohne dass es Probleme gab...
Update:
Das Setzen von
DOMÄNENCOMPUTER ( Domäne\Computerobjekte) mit Zugriff LESEN + SCHREIBEN auf die FREIGABE
hat die Fehler wohl eleminiert, soweit ich das nach über einem halben Tag testen sicherstellen kann. Vorher waren die Fehler häufiger
Nur Lesen hat nicht gereicht.
Zur Vollständigkeit halber. Ich finde es wie geschrieben irritierend, dass es sich dieses Event 1006 auf die Freigabe bezieht.
Moin,
Gruß,
Dani
Zur Vollständigkeit halber. Ich finde es wie geschrieben irritierend, dass es sich dieses Event 1006 auf die Freigabe bezieht.
könnte daran liegen, dass evtl. die Freigaberechte zu erst nicht gepasst haben?! Im Regelfall gibt man auf der Freigabeberechtigung Vollzugriff auf Jeder. Iie notwendigen Rechte werden dann über NFTS Berechtigungen konfiguriert und getestet. So hat man automatisch eine Fehlerquelle weniger.Gruß,
Dani
Was die Applikation betraf - es gab bis ca. Mitte Juli keine mir bekannten Probleme.
NTFS-Berechtigungen auf den Share und Berechtigungen auf die Freigabe selbst waren immer auf USER. Teils Vollzugriff, im weiteren Verlauf der Diagnose wurde angepasst.
Es wurden nie Berechtigungen auf die Computerobjekte erstellt
Mir ist zweifelhaft, wieso plötzlich Berechtigungen auf die Computerobjekte nötig waren (was mir die Fehlermeldung ja sagte)
Auf den Share selbst berechtige ich auch gern weniger, damit es nicht automatisch sichtbar ist.
NTFS-Berechtigungen auf den Share und Berechtigungen auf die Freigabe selbst waren immer auf USER. Teils Vollzugriff, im weiteren Verlauf der Diagnose wurde angepasst.
Es wurden nie Berechtigungen auf die Computerobjekte erstellt
Mir ist zweifelhaft, wieso plötzlich Berechtigungen auf die Computerobjekte nötig waren (was mir die Fehlermeldung ja sagte)
Auf den Share selbst berechtige ich auch gern weniger, damit es nicht automatisch sichtbar ist.
Hallo nochmal,
der Vollständigkeit halber:
Der Fehler im Eventlog war seither nicht mehr da. Das Berechtigen der Computerobjekte hat das gelöst (stand ja eh auch in der Fehlermeldung). Immer noch unklar, wieso das plötzlich anders und so nötig war
Die initial berichteten Performanceprobleme, weshalb ich den Thread eröffnet hatte, sind soweit auch weg. Schuld war die Anwendung selbst. Sie hatten in einem Update ein Dashboard eingeführt, das alle 3-5 Minuten sehr aggressiv war in der Standardeinstellung und durch das kopieren der Daten aus der Echtumgebung in die Testumgebung, was ein paar Mal die Woche gemacht wurde, wurde auch die Suchfunktion intern immer wieder neu aufgebaut.
Durch das Ändern zweier Einstellungen der Anwendung war das deaktiviert bzw. entschärft
Die Software hat also geruckelt und war ausgelastet, im Monitoring von CPU/RAM/IOPs/Netzwerk ... schlug sich das also nie nieder und es war immer genügend frei.
Aus meiner Sicht rein eine Limitierung innerhalb der Anwendung und für mich nicht zu diagnostizieren. Jedenfalls wüsste ich nicht wie.
der Vollständigkeit halber:
Der Fehler im Eventlog war seither nicht mehr da. Das Berechtigen der Computerobjekte hat das gelöst (stand ja eh auch in der Fehlermeldung). Immer noch unklar, wieso das plötzlich anders und so nötig war
Die initial berichteten Performanceprobleme, weshalb ich den Thread eröffnet hatte, sind soweit auch weg. Schuld war die Anwendung selbst. Sie hatten in einem Update ein Dashboard eingeführt, das alle 3-5 Minuten sehr aggressiv war in der Standardeinstellung und durch das kopieren der Daten aus der Echtumgebung in die Testumgebung, was ein paar Mal die Woche gemacht wurde, wurde auch die Suchfunktion intern immer wieder neu aufgebaut.
Durch das Ändern zweier Einstellungen der Anwendung war das deaktiviert bzw. entschärft
Die Software hat also geruckelt und war ausgelastet, im Monitoring von CPU/RAM/IOPs/Netzwerk ... schlug sich das also nie nieder und es war immer genügend frei.
Aus meiner Sicht rein eine Limitierung innerhalb der Anwendung und für mich nicht zu diagnostizieren. Jedenfalls wüsste ich nicht wie.
