Kein Zugriff über SMB auf Synology Ordner
Guten Morgen,
Ich habe einen neuen Win Server 2019 STD installiert und versuche über den Lokalen Admin Account auf einen Ordner der sich auf der Synology NAS liegt zuzugreifen.
Beim Zugriff darauf bekomme ich diese Fehlermeldung?!
Auf der Synology habe ich die Firewall deaktiviert, andere können ohne Probleme darauf zugreifen.
Wenn ich mich statt Lokaleradmin als Domainbenutzer anmelde funktioniert der Zugriff, das ist an sich auch nachvollziehbar da die Synology in der gleichen Domain befindet, aber andere Clients können als Lokaler Admin eben auch auf bestimmte Verzeichnisse zugreifen, bei diesem klappt es gar nicht, wieso auch immer.
stehe gerade auf dem Schlauch und weiß nicht wieso ich hier nicht weiterkomme...
Ich habe einen neuen Win Server 2019 STD installiert und versuche über den Lokalen Admin Account auf einen Ordner der sich auf der Synology NAS liegt zuzugreifen.
Beim Zugriff darauf bekomme ich diese Fehlermeldung?!
Auf der Synology habe ich die Firewall deaktiviert, andere können ohne Probleme darauf zugreifen.
Wenn ich mich statt Lokaleradmin als Domainbenutzer anmelde funktioniert der Zugriff, das ist an sich auch nachvollziehbar da die Synology in der gleichen Domain befindet, aber andere Clients können als Lokaler Admin eben auch auf bestimmte Verzeichnisse zugreifen, bei diesem klappt es gar nicht, wieso auch immer.
stehe gerade auf dem Schlauch und weiß nicht wieso ich hier nicht weiterkomme...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4207065414
Url: https://administrator.de/forum/kein-zugriff-ueber-smb-auf-synology-ordner-4207065414.html
Ausgedruckt am: 21.12.2024 um 14:12 Uhr
11 Kommentare
Neuester Kommentar
Moin.
Was haben lokale User auf einem Client oder Server mit der Syno zu tun? Lokale User auf Windows-Maschinen erstellen sich nicht von allein auf einer Syno. Und die Fehlermeldung ist ja eindeutig: Zugriff verweigert.
Gibt es denn auf der Syno einen Benutzer mit gleichlautenden Benutzernamen/Passwort deines Admin-Account auf dem Windows-Server?
Wenn ich dich richtig verstehe, ist deine Syno domain-joined - warum benutzt du also überhaupt lokale Accounts?
Das ergibt für mich so irgendwie gar keinen Sinn....
Cheers,
jsysde
Was haben lokale User auf einem Client oder Server mit der Syno zu tun? Lokale User auf Windows-Maschinen erstellen sich nicht von allein auf einer Syno. Und die Fehlermeldung ist ja eindeutig: Zugriff verweigert.
Gibt es denn auf der Syno einen Benutzer mit gleichlautenden Benutzernamen/Passwort deines Admin-Account auf dem Windows-Server?
Wenn ich dich richtig verstehe, ist deine Syno domain-joined - warum benutzt du also überhaupt lokale Accounts?
Das ergibt für mich so irgendwie gar keinen Sinn....
Cheers,
jsysde
Moin.
Ok, ich glaub', jetzt hab' ich es begriffen.
Was sagt denn ein auf deinem Windows-Clients, sind da evtl. schon Verbindungen zu Syno offen? Hast du (evtl. falsche) Anmeldedaten im Credential Manager hinterlegt?
Verbinde dich per net use oder im Explorer mal direkt auf die Syno, also ohne Angabe einer Freigabe:
\\192.168.69.120 statt \\192.168.69.120\eins - kommt dann die Abfrage?
Cheers,
jsysde
EDITH:
Falls deine Syno per DNS auflösbar ist von der Windows-Büchse aus - nimm mal \\<name-der-syno> statt der IP.
Ok, ich glaub', jetzt hab' ich es begriffen.
Was sagt denn ein
net use
Verbinde dich per net use oder im Explorer mal direkt auf die Syno, also ohne Angabe einer Freigabe:
\\192.168.69.120 statt \\192.168.69.120\eins - kommt dann die Abfrage?
Cheers,
jsysde
EDITH:
Falls deine Syno per DNS auflösbar ist von der Windows-Büchse aus - nimm mal \\<name-der-syno> statt der IP.
Moin,
ich vermute, der Server versucht NTLMv1 zu nutzen.
Entweder im DSM Aktivieren ( Dateidienste > SMB > Erweiterte Einstellungen > Sonstiges > NTLMv1 Aktivieren)
oder wenn man es gleich richtig machen möchte "Nur NTLMv2-Antwort senden" auf dem Server einstellen.
Einfach mal mit einer Lokalen Richtlinie testen.
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\ Netzwerksicherheit: LAN-Manager-Authentifizierungsebene
ich vermute, der Server versucht NTLMv1 zu nutzen.
Entweder im DSM Aktivieren ( Dateidienste > SMB > Erweiterte Einstellungen > Sonstiges > NTLMv1 Aktivieren)
oder wenn man es gleich richtig machen möchte "Nur NTLMv2-Antwort senden" auf dem Server einstellen.
Einfach mal mit einer Lokalen Richtlinie testen.
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\ Netzwerksicherheit: LAN-Manager-Authentifizierungsebene