11
Kein Zugriff auf SMB-Share über Windows 10 Gerät
Hallo Zusammen
Ich habe einen Ubuntu 22.04 Server mit einem SMB-Server. Ich möchte von dort aus diesen Ordner für ein Windows 10 Client freigeben. Leider erhalte ich die Fehlermeldung "Permission denied" aus den Logs. Den share habe ich wie folgt in /etc/samba/smb.conf- Datei gesetzt:
Zusätzliches habe ich folgendes unter [GLOBAL] konfiguriert:
Was ich bisher versucht habe:
- Server updaten
- Server neustarten
Der Zugriff wurde noch erlaubt vor kurzer Zeit...und in diesem Zeitraum habe ich auch nichts an der Konifguration angepasst.
Wüsstet ihr woran es liegen könnte?
Danke für eure Hilfe.
Gruss,
Gabe
Ich habe einen Ubuntu 22.04 Server mit einem SMB-Server. Ich möchte von dort aus diesen Ordner für ein Windows 10 Client freigeben. Leider erhalte ich die Fehlermeldung "Permission denied" aus den Logs. Den share habe ich wie folgt in /etc/samba/smb.conf- Datei gesetzt:
[share]
comment= JellyFinShare
path = /var/snap/docker/common/var-lib-docker/volumes
browsable = yes
public = yes
guest ok= yes
read only = no
writeable = yes
create mask = 0777
directory mask = 0777
force user = nobody
force group = nogroupZusätzliches habe ich folgendes unter [GLOBAL] konfiguriert:
workgroup= WORKGROUP
Usershare allow guests = yesWas ich bisher versucht habe:
- Server updaten
- Server neustarten
Der Zugriff wurde noch erlaubt vor kurzer Zeit...und in diesem Zeitraum habe ich auch nichts an der Konifguration angepasst.
Wüsstet ihr woran es liegen könnte?
Danke für eure Hilfe.
Gruss,
Gabe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6369135910
Url: https://administrator.de/contentid/6369135910
Printed on: April 25, 2024 at 05:04 o'clock
11 Comments
Latest comment
ich glaub das Problem liegt eher woanders, seit ein paar Monaten ist ein Windows-Update im Umlauf, das eine "gehärtete Hostnamensprüfung" verlangt. Ggf sieht man das auch noch per Wireshark, ist aber nicht mein Fachgebiet.
Versuch mal, auf die Freigabe mit der IP-Addresse zuzugreifen... wenn es dann geht, muß man wohl per Registriyeingrag nachhelfen.
Wir mußten gerade ein paar Netapp 2020 und 2045 deshalb wegwerfen, weil das Netapp OS7 das z.B. nicht unterstützt, aber die Firmen-IT Sicherheit das eingesetzt haben will.
Versuch mal, auf die Freigabe mit der IP-Addresse zuzugreifen... wenn es dann geht, muß man wohl per Registriyeingrag nachhelfen.
Wir mußten gerade ein paar Netapp 2020 und 2045 deshalb wegwerfen, weil das Netapp OS7 das z.B. nicht unterstützt, aber die Firmen-IT Sicherheit das eingesetzt haben will.
Hallo Gruenesossemitspeck
Danke für deine Antwort.
Also ich versuche über \\192.168.02\share darauf zuzugreifen, falls du das meinst...was wäre denn der Registry-Eintrag?
Danke für deine Antwort.
Quote from @GrueneSosseMitSpeck:
ich glaub das Problem liegt eher woanders, seit ein paar Monaten ist ein Windows-Update im Umlauf, das eine "gehärtete Hostnamensprüfung" verlangt. Ggf sieht man das auch noch per Wireshark, ist aber nicht mein Fachgebiet.
Versuch mal, auf die Freigabe mit der IP-Addresse zuzugreifen... wenn es dann geht, muß man wohl per Registriyeingrag nachhelfen.
ich glaub das Problem liegt eher woanders, seit ein paar Monaten ist ein Windows-Update im Umlauf, das eine "gehärtete Hostnamensprüfung" verlangt. Ggf sieht man das auch noch per Wireshark, ist aber nicht mein Fachgebiet.
Versuch mal, auf die Freigabe mit der IP-Addresse zuzugreifen... wenn es dann geht, muß man wohl per Registriyeingrag nachhelfen.
Also ich versuche über \\192.168.02\share darauf zuzugreifen, falls du das meinst...was wäre denn der Registry-Eintrag?
ich hab leider von unserem Admin dessen Netapp wegen dieser Geschichte nicht mehr unter dem Hostnamen ansprechbar war, keine weiteren Informationen erhalten.
Anderer Gedankengang...
- in Windows mal im Ereignisprotokoll schauen, da Windows - Protokolle, Sicherheit. Manchmal findet man was da
- Linux mal mit Updates versorgen
- im Linux die Verwaltung für die Authentifizierung von Windows Usern kontrollieren, die meisten Distributionen haben da ein paar Einstellungen sowas wie NTLMv2 forcieren NTLM verbieten u.s.w.
- .\username als Benutzername. Muß ich bei meiner Syonology zuhause so machen, da mein Thinclient Domänenmitglied ist und ansonsten mit meinem Domänennamen ankommt. Die Synology ist aber bewußt nicht in der Domäne
ich meine da waren auch noch Tricks den SMB Server im Linux im Debugmodus laufen lassen, man hat dann in /var/logs auch irgendeinen Log vom SMB Prozess da müßten sich auch Spuren des Loginprozesses finden
Anderer Gedankengang...
- in Windows mal im Ereignisprotokoll schauen, da Windows - Protokolle, Sicherheit. Manchmal findet man was da
- Linux mal mit Updates versorgen
- im Linux die Verwaltung für die Authentifizierung von Windows Usern kontrollieren, die meisten Distributionen haben da ein paar Einstellungen sowas wie NTLMv2 forcieren NTLM verbieten u.s.w.
- .\username als Benutzername. Muß ich bei meiner Syonology zuhause so machen, da mein Thinclient Domänenmitglied ist und ansonsten mit meinem Domänennamen ankommt. Die Synology ist aber bewußt nicht in der Domäne
ich meine da waren auch noch Tricks den SMB Server im Linux im Debugmodus laufen lassen, man hat dann in /var/logs auch irgendeinen Log vom SMB Prozess da müßten sich auch Spuren des Loginprozesses finden
- Linux update habe ich gemacht
- Ereigninaprotokoll von Windows habe ich leider nichts gefunden
- Credentials habe ich gesetzt
- Logs habe ich nachgeschaut, kommt einfach "no permissions"
- Ereigninaprotokoll von Windows habe ich leider nichts gefunden
- Credentials habe ich gesetzt
- Logs habe ich nachgeschaut, kommt einfach "no permissions"
Hallo,
Sollte das so stimmen, ist ggf. dieser Artikel interessant.
Gruß
OpSec
Der Zugriff wurde noch erlaubt vor kurzer Zeit...und in diesem Zeitraum habe ich auch nichts an der Konifguration angepasst.
Sollte das so stimmen, ist ggf. dieser Artikel interessant.
Gruß
OpSec
Moin @gabeBU,
> Wüsstet ihr woran es liegen könnte?
theoretisch ja. 🤪
Starte auf dem Windows 10 PowerShell als Administrator und klopfe die beiden Zeilen mal da rein.
Gruss Alex
> Wüsstet ihr woran es liegen könnte?
theoretisch ja. 🤪
[share]
guest ok= yesStarte auf dem Windows 10 PowerShell als Administrator und klopfe die beiden Zeilen mal da rein.
Set-SmbClientConfiguration -RequireSecuritySignature $false -Confirm:$false
Set-SmbClientConfiguration -EnableInsecureGuestLogons $true -Confirm:$falseGruss Alex
Win10 verwendet wie MacOS nur noch SMBv2 oder höher. Es macht also Sinn das auch in der Samba Konfig vorzugeben mit:
client min protocol = SMB2
client max protocol = SMB3
Siehe auch hier.
client min protocol = SMB2
client max protocol = SMB3
Siehe auch hier.
Okay, das habe ich nun alles versucht...leider erhalte ich immer noch keinen Zugriff.
Moin,
Greifst Du als Benutzer mit credentials drauf zu oder als unangemeldete Benutzer?
Versuch Mal in Du Dich als Benutzer authentifizieren kannst.
lks
Greifst Du als Benutzer mit credentials drauf zu oder als unangemeldete Benutzer?
Versuch Mal in Du Dich als Benutzer authentifizieren kannst.
lks
Hallo Lochkartenstanzer
Ich würde gerne als Guest user darauf zugreifen ohne credentials. Ich habe es aber auch testweise versucht die Credentials im Credentialmanager anzupassen, das hat leider auch nicht geholfen:
Cheers,
Gabe
Ich würde gerne als Guest user darauf zugreifen ohne credentials. Ich habe es aber auch testweise versucht die Credentials im Credentialmanager anzupassen, das hat leider auch nicht geholfen:
Cheers,
Gabe
Ich konnte das Problem lösen: ich musste die lokalen Berechtigungen setzen. Danke für eure hilfe.
