watislos
Goto Top

Kein Zugriff über SMB auf Synology Ordner

Guten Morgen,

Ich habe einen neuen Win Server 2019 STD installiert und versuche über den Lokalen Admin Account auf einen Ordner der sich auf der Synology NAS liegt zuzugreifen.
Beim Zugriff darauf bekomme ich diese Fehlermeldung?!

Auf der Synology habe ich die Firewall deaktiviert, andere können ohne Probleme darauf zugreifen.

Wenn ich mich statt Lokaleradmin als Domainbenutzer anmelde funktioniert der Zugriff, das ist an sich auch nachvollziehbar da die Synology in der gleichen Domain befindet, aber andere Clients können als Lokaler Admin eben auch auf bestimmte Verzeichnisse zugreifen, bei diesem klappt es gar nicht, wieso auch immer.

stehe gerade auf dem Schlauch und weiß nicht wieso ich hier nicht weiterkomme...
smb

Content-Key: 4207065414

Url: https://administrator.de/contentid/4207065414

Printed on: July 22, 2024 at 22:07 o'clock

Member: Vision2015
Vision2015 Oct 09, 2022 at 07:32:05 (UTC)
Goto Top
moin...

hast du auf der Syno SMB1 als Protokoll ausgewählt? wenn ja, stell das mal auf 2/3 um.

Frank
Member: watIsLos
watIsLos Oct 09, 2022 at 07:37:02 (UTC)
Goto Top
Hallo Frank,

genau das wundert mich ja, aus Sicherheitsgründen ist als mindest SMB2 und max SMB3 eingestellt.
Wir haben SMB1 nirgends mehr aktiv.
sm
Member: jsysde
jsysde Oct 09, 2022 at 07:52:07 (UTC)
Goto Top
Moin.

Was haben lokale User auf einem Client oder Server mit der Syno zu tun? Lokale User auf Windows-Maschinen erstellen sich nicht von allein auf einer Syno. Und die Fehlermeldung ist ja eindeutig: Zugriff verweigert.
Gibt es denn auf der Syno einen Benutzer mit gleichlautenden Benutzernamen/Passwort deines Admin-Account auf dem Windows-Server?

Wenn ich dich richtig verstehe, ist deine Syno domain-joined - warum benutzt du also überhaupt lokale Accounts?
Das ergibt für mich so irgendwie gar keinen Sinn....

Cheers,
jsysde
Member: watIsLos
watIsLos Oct 09, 2022 at 08:03:11 (UTC)
Goto Top
Das ist richtig, normalerweise geht man hier auch über einen Domainbenutzer, das funktioniert auch!

Manchmal wenn auch selten greife ich als lokal-admin auf die synology zu, auf einen bestimmten Ordner. Auf dieses Verzeichnis darf nur ein bestimmter User zugreifen. Dieser wurde auch in der Synology hinterlegt, hier handelt es sich um kein Domain Benutzer!

Die Problematik ist das ich noch nichtmal eine Abfrage bekomme wo ich Benutzer und Passwort eingeben kann und das wundert mich.
Member: jsysde
jsysde Oct 09, 2022 updated at 08:11:37 (UTC)
Goto Top
Moin.

Ok, ich glaub', jetzt hab' ich es begriffen. face-wink
Was sagt denn ein
net use
auf deinem Windows-Clients, sind da evtl. schon Verbindungen zu Syno offen? Hast du (evtl. falsche) Anmeldedaten im Credential Manager hinterlegt?

Verbinde dich per net use oder im Explorer mal direkt auf die Syno, also ohne Angabe einer Freigabe:
\\192.168.69.120 statt \\192.168.69.120\eins - kommt dann die Abfrage?

Cheers,
jsysde

EDITH:
Falls deine Syno per DNS auflösbar ist von der Windows-Büchse aus - nimm mal \\<name-der-syno> statt der IP.
Member: watIsLos
watIsLos Oct 09, 2022 updated at 08:24:09 (UTC)
Goto Top
beides habe ich schon vorher ausrobiert bei \\192.168.69.120 genau das gleiche Ergebniss.
Auch mit Domainname oder über IP über Explorer angesprochen, genau das gleiche!

Die Synology ist über den Namen(DNS) auch ansprechbar, aber ob so oder über net use beides funktioniert nicht.

Dabei sind beide im gleichen Netz, auf andere Synology die im gleichen Netz sind komme ich als Lokaler Admin drauf.

Es wundert mich wirklich, dabei sind die Einstellungen bei beiden NAS identisch, habe zum Testen auch die Synology mal neugestartet, macht aber kein Unterschied...
Member: jsysde
jsysde Oct 09, 2022 at 08:38:31 (UTC)
Goto Top
Moin.

Dann prüf' doch mal deinen Credential Manager auf der Windows-Büchse. Auf Deutsch heißt das Teil "Anmeldeinformationsverwaltung".

Cheers,
jsysde
Member: watIsLos
watIsLos Oct 09, 2022 at 08:47:29 (UTC)
Goto Top
Habe ich, da ist nichts eingetragen!
Der Server ist neu installiert.
Member: Csui8n1
Solution Csui8n1 Oct 09, 2022 at 11:19:13 (UTC)
Goto Top
Moin,

ich vermute, der Server versucht NTLMv1 zu nutzen.

Entweder im DSM Aktivieren ( Dateidienste > SMB > Erweiterte Einstellungen > Sonstiges > NTLMv1 Aktivieren)
oder wenn man es gleich richtig machen möchte "Nur NTLMv2-Antwort senden" auf dem Server einstellen.

Einfach mal mit einer Lokalen Richtlinie testen.
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\ Netzwerksicherheit: LAN-Manager-Authentifizierungsebene
Member: watIsLos
watIsLos Oct 10, 2022 at 06:20:46 (UTC)
Goto Top
@Csui8n1
Danke, jetzt funktioniert es!
Member: Csui8n1
Csui8n1 Oct 10, 2022 at 09:58:43 (UTC)
Goto Top
Das freut mich.
Sehr gern!