11
Kein Zugriff über SMB auf Synology Ordner
Guten Morgen,
Ich habe einen neuen Win Server 2019 STD installiert und versuche über den Lokalen Admin Account auf einen Ordner der sich auf der Synology NAS liegt zuzugreifen.
Beim Zugriff darauf bekomme ich diese Fehlermeldung?!
Auf der Synology habe ich die Firewall deaktiviert, andere können ohne Probleme darauf zugreifen.
Wenn ich mich statt Lokaleradmin als Domainbenutzer anmelde funktioniert der Zugriff, das ist an sich auch nachvollziehbar da die Synology in der gleichen Domain befindet, aber andere Clients können als Lokaler Admin eben auch auf bestimmte Verzeichnisse zugreifen, bei diesem klappt es gar nicht, wieso auch immer.
stehe gerade auf dem Schlauch und weiß nicht wieso ich hier nicht weiterkomme...
Ich habe einen neuen Win Server 2019 STD installiert und versuche über den Lokalen Admin Account auf einen Ordner der sich auf der Synology NAS liegt zuzugreifen.
Beim Zugriff darauf bekomme ich diese Fehlermeldung?!
Auf der Synology habe ich die Firewall deaktiviert, andere können ohne Probleme darauf zugreifen.
Wenn ich mich statt Lokaleradmin als Domainbenutzer anmelde funktioniert der Zugriff, das ist an sich auch nachvollziehbar da die Synology in der gleichen Domain befindet, aber andere Clients können als Lokaler Admin eben auch auf bestimmte Verzeichnisse zugreifen, bei diesem klappt es gar nicht, wieso auch immer.
stehe gerade auf dem Schlauch und weiß nicht wieso ich hier nicht weiterkomme...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4207065414
Url: https://administrator.de/contentid/4207065414
Printed on: May 7, 2024 at 22:05 o'clock
11 Comments
Latest comment
moin...
hast du auf der Syno SMB1 als Protokoll ausgewählt? wenn ja, stell das mal auf 2/3 um.
Frank
hast du auf der Syno SMB1 als Protokoll ausgewählt? wenn ja, stell das mal auf 2/3 um.
Frank
1
Hallo Frank,
genau das wundert mich ja, aus Sicherheitsgründen ist als mindest SMB2 und max SMB3 eingestellt.
Wir haben SMB1 nirgends mehr aktiv.
genau das wundert mich ja, aus Sicherheitsgründen ist als mindest SMB2 und max SMB3 eingestellt.
Wir haben SMB1 nirgends mehr aktiv.
Moin.
Was haben lokale User auf einem Client oder Server mit der Syno zu tun? Lokale User auf Windows-Maschinen erstellen sich nicht von allein auf einer Syno. Und die Fehlermeldung ist ja eindeutig: Zugriff verweigert.
Gibt es denn auf der Syno einen Benutzer mit gleichlautenden Benutzernamen/Passwort deines Admin-Account auf dem Windows-Server?
Wenn ich dich richtig verstehe, ist deine Syno domain-joined - warum benutzt du also überhaupt lokale Accounts?
Das ergibt für mich so irgendwie gar keinen Sinn....
Cheers,
jsysde
Was haben lokale User auf einem Client oder Server mit der Syno zu tun? Lokale User auf Windows-Maschinen erstellen sich nicht von allein auf einer Syno. Und die Fehlermeldung ist ja eindeutig: Zugriff verweigert.
Gibt es denn auf der Syno einen Benutzer mit gleichlautenden Benutzernamen/Passwort deines Admin-Account auf dem Windows-Server?
Wenn ich dich richtig verstehe, ist deine Syno domain-joined - warum benutzt du also überhaupt lokale Accounts?
Das ergibt für mich so irgendwie gar keinen Sinn....
Cheers,
jsysde
1
Das ist richtig, normalerweise geht man hier auch über einen Domainbenutzer, das funktioniert auch!
Manchmal wenn auch selten greife ich als lokal-admin auf die synology zu, auf einen bestimmten Ordner. Auf dieses Verzeichnis darf nur ein bestimmter User zugreifen. Dieser wurde auch in der Synology hinterlegt, hier handelt es sich um kein Domain Benutzer!
Die Problematik ist das ich noch nichtmal eine Abfrage bekomme wo ich Benutzer und Passwort eingeben kann und das wundert mich.
Manchmal wenn auch selten greife ich als lokal-admin auf die synology zu, auf einen bestimmten Ordner. Auf dieses Verzeichnis darf nur ein bestimmter User zugreifen. Dieser wurde auch in der Synology hinterlegt, hier handelt es sich um kein Domain Benutzer!
Die Problematik ist das ich noch nichtmal eine Abfrage bekomme wo ich Benutzer und Passwort eingeben kann und das wundert mich.
Moin.
Ok, ich glaub', jetzt hab' ich es begriffen.
Was sagt denn ein auf deinem Windows-Clients, sind da evtl. schon Verbindungen zu Syno offen? Hast du (evtl. falsche) Anmeldedaten im Credential Manager hinterlegt?
Verbinde dich per net use oder im Explorer mal direkt auf die Syno, also ohne Angabe einer Freigabe:
\\192.168.69.120 statt \\192.168.69.120\eins - kommt dann die Abfrage?
Cheers,
jsysde
EDITH:
Falls deine Syno per DNS auflösbar ist von der Windows-Büchse aus - nimm mal \\<name-der-syno> statt der IP.
Ok, ich glaub', jetzt hab' ich es begriffen.
Was sagt denn ein
net useVerbinde dich per net use oder im Explorer mal direkt auf die Syno, also ohne Angabe einer Freigabe:
\\192.168.69.120 statt \\192.168.69.120\eins - kommt dann die Abfrage?
Cheers,
jsysde
EDITH:
Falls deine Syno per DNS auflösbar ist von der Windows-Büchse aus - nimm mal \\<name-der-syno> statt der IP.
beides habe ich schon vorher ausrobiert bei \\192.168.69.120 genau das gleiche Ergebniss.
Auch mit Domainname oder über IP über Explorer angesprochen, genau das gleiche!
Die Synology ist über den Namen(DNS) auch ansprechbar, aber ob so oder über net use beides funktioniert nicht.
Dabei sind beide im gleichen Netz, auf andere Synology die im gleichen Netz sind komme ich als Lokaler Admin drauf.
Es wundert mich wirklich, dabei sind die Einstellungen bei beiden NAS identisch, habe zum Testen auch die Synology mal neugestartet, macht aber kein Unterschied...
Auch mit Domainname oder über IP über Explorer angesprochen, genau das gleiche!
Die Synology ist über den Namen(DNS) auch ansprechbar, aber ob so oder über net use beides funktioniert nicht.
Dabei sind beide im gleichen Netz, auf andere Synology die im gleichen Netz sind komme ich als Lokaler Admin drauf.
Es wundert mich wirklich, dabei sind die Einstellungen bei beiden NAS identisch, habe zum Testen auch die Synology mal neugestartet, macht aber kein Unterschied...
Moin.
Dann prüf' doch mal deinen Credential Manager auf der Windows-Büchse. Auf Deutsch heißt das Teil "Anmeldeinformationsverwaltung".
Cheers,
jsysde
Dann prüf' doch mal deinen Credential Manager auf der Windows-Büchse. Auf Deutsch heißt das Teil "Anmeldeinformationsverwaltung".
Cheers,
jsysde
Habe ich, da ist nichts eingetragen!
Der Server ist neu installiert.
Der Server ist neu installiert.
Moin,
ich vermute, der Server versucht NTLMv1 zu nutzen.
Entweder im DSM Aktivieren ( Dateidienste > SMB > Erweiterte Einstellungen > Sonstiges > NTLMv1 Aktivieren)
oder wenn man es gleich richtig machen möchte "Nur NTLMv2-Antwort senden" auf dem Server einstellen.
Einfach mal mit einer Lokalen Richtlinie testen.
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\ Netzwerksicherheit: LAN-Manager-Authentifizierungsebene
ich vermute, der Server versucht NTLMv1 zu nutzen.
Entweder im DSM Aktivieren ( Dateidienste > SMB > Erweiterte Einstellungen > Sonstiges > NTLMv1 Aktivieren)
oder wenn man es gleich richtig machen möchte "Nur NTLMv2-Antwort senden" auf dem Server einstellen.
Einfach mal mit einer Lokalen Richtlinie testen.
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\ Netzwerksicherheit: LAN-Manager-Authentifizierungsebene
1
@Csui8n1
Danke, jetzt funktioniert es!
Danke, jetzt funktioniert es!
Das freut mich.
Sehr gern!
Sehr gern!
