Netzlaufwerk: "Benutzername oder das Kennwort ist falsch" - aber keine Passwortabfrage

Mitglied: samweis78

samweis78 (Level 1) - Jetzt verbinden

26.02.2021 um 12:22 Uhr, 733 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hab da folgendes Problem:
Mehrere Domänennutzer greifen auf unsere Server zu. Sie haben alle einige Netzlaufwerke eingerichtet. Sie können sowohl direkt aus unserem Netzwerk heraus arbeiten oder sich per VPN einwählen (via DrayTek).
Nun ist es aber so, dass seit einiger Zeit regelmäßig (meist nach Neustart des Clients) trotz aufgebauter VPN-Verbindung bei Zugriff auf die Netzlaufwerke die Meldung ""Der Pfad ist nicht verfügbar. Auf X:\ kann nicht zugegriffen werden. Der Benutzername oder das Kennwort ist falsch" kommt.
Leider kommt an dieser Stelle keine Aufforderung, die Benutzerdaten neu einzugeben.

Mein Workaround ist, manuell (oder per Link) einen direkten Pfad auf dem Server zu öffnen (z.B. einfach "\\server") und dann kommt eine Eingabeaufforderung. Wenn jetzt das Userpasswort nochmal eingegeben wird (und nur bei gesetztem Häkchen "Anmeldedaten speichern") kann man anschließend auch wieder auf die Netzlaufwerke zugreifen.
Das "Vergessen der Zugangsdaten" scheint auch tatsächlich mit dem Neustart des Client PCs zusammenzuhängen. Meinen PC starte ich zB nur sehr selten neu und baue nur täglich die VPN-Verbindung auf und habe dieses Problem nur selten, wobei anderen Benutzer die täglich mit frisch gestartetem Rechner arbeiten, quasi täglich diesen Workaround anwenden müssen.

Unsere Infrastruktur läuft schon seit Jahren aber dieses Problem ist noch recht frisch und poppt erst seit einigen Monaten auf, seit auch mehr im Homeofice gearbeitet wird. Serverseitig hat sich meiner Meinung nach seitdem nicht viel getan, aber alle Clients sind natürlich von Win7 auf Win10 geupdatet worden (und sind dabei auch aktuell).
Unser Fileserver (und Domänenserver) ist noch ein Windows Server 2008 R2 aber ein Netzlaufwerk liegt auch auf einem Windows Server 2016 und der Workaround muss immer für beide Server ausgeführt werden.

Andere Dienste wie das Starten einer Remote App auf dem Server funktioniert übrigens immer, auch wenn der Zugriff auf die Netzlaufwerke wegen der o.g. Fehlermeldung nicht funktioniert.

Habt ihr eine Idee an welcher Stelle es hier bei mir hakt? Mir würde es schon genügen, wenn denn diese Passwortabfrage beim Aufruf der Netzlaufweke käme. Besser wäre es aber, wenn sie gar nicht mehr käme, wie "früher".

Die Netzlaufwerke werden übrigens im Anmeldescript folgendermaßen angelegt:
Beispiel: net use S: \\Server\Scan

Danke schonmal vorab für eure Tipps!
Mitglied: Franz-Josef-II
26.02.2021 um 13:19 Uhr
Servas

Die Ursache kann ich Dir jetzt auch nicht sagen, nur ich würde die Netzlaufwerke mittels GPO statt Script anlegen. Keine Option?
Bitte warten ..
Mitglied: support-it
26.02.2021 um 13:26 Uhr
Zitat von @samweis78:

Hallo zusammen,

ich hab da folgendes Problem:
Mehrere Domänennutzer greifen auf unsere Server zu. Sie haben alle einige Netzlaufwerke eingerichtet. Sie können sowohl direkt aus unserem Netzwerk heraus arbeiten oder sich per VPN einwählen (via DrayTek).
Nun ist es aber so, dass seit einiger Zeit regelmäßig (meist nach Neustart des Clients) trotz aufgebauter VPN-Verbindung bei Zugriff auf die Netzlaufwerke die Meldung ""Der Pfad ist nicht verfügbar. Auf X:\ kann nicht zugegriffen werden. Der Benutzername oder das Kennwort ist falsch" kommt.
Leider kommt an dieser Stelle keine Aufforderung, die Benutzerdaten neu einzugeben.
Moin,
damit kann ich dir vermutlich sogar helfen. Ich habe zwar keine Lösung aber eine Erklärung.

Wir hatten bei einem Kunden seit einigen Monaten genau das Problem. Es hat alles funktioniert und "plötzlich" ging es nicht mehr: Der VPN wurde mit Domänencomputern mit dem Windows 10-eigenen VPN-Tool und einem Draytek-Router aufgebaut. Zugriff auf SMB war aber nicht möglich, wir haben immer einen Fehler bekommen. Es gab Probleme mit verschiedenen Windows 10 Versionen und auch die Aktualisierung der Draytek-Firmware hat keine Abhilfe geschaffen.
Ich meine durch das Checken vom Ereignislog sowohl beim Client als auch Server haben wir herausgefunden, dass das Windows 10 sich mit den VPN-Zugangsdaten beim Server authentifizieren will, was nicht geht (weil der VPN-User unterschiedlich zum Windows-User hieß).

Auch mit Einträgen in der Anmeldeinformationsverwaltung haben wir keine Laufwerke gemappt bekommen. Damit wir nicht bei allen Clients die VPN-Verbindung anfassen mussten, haben wir schlicht die VPN-Usernamen als neue Windows-User angelegt und diese in die gleichen Sicherheitsgruppen gepackt wie die eigentlichen User. Damit war dann der Zugriff "über Umwege" möglich.

Dabei hat es sich um ein 2012 R2 Foundation gehandelt und wir haben dann recht bald Lizensierungsprobleme bekommen, da die maximale Userzahl erreicht war. Kürzlich haben wir das System aber auf Server 2019 Standard und OpenVPN umgestellt.

Jetzt funktioniert alles wieder :) face-smile

Ich würde dir also als Vorschläge geben: Als Workaround: bennent eure VPN-User um oder erstellt User, die wie die VPN-User heißen. Langfristig, stellt euer VPN um.

MfG
Bitte warten ..
Mitglied: samweis78
26.02.2021, aktualisiert um 15:05 Uhr
Hallöchen support-it,
danke für den Tipp soweit.
Tatsächlich sind zumindest die Benutzernamen (VPN und Domäne) größtenteils bei uns identisch. Die Passwörter natürlich nicht.

Ich habe auch mal mit dem VPN Client von Draytek experimentiert. Der scheint neuerdings ganz gut zu funktionieren. Vielleicht umgeht der die Windows-interne VPN-Verwaltung und wir können das Problem so lösen...
Ich werde mal bei einem User die VPN Verbindung darauf umstellen und beobachten lassen, ob sich das Netzlaufwerkproblem dadurch ändert.

Ich nehme mir vor, hier dann zu berichten. Kann aber etwas dauern.

Danke nochmal :) face-smile
Bitte warten ..
Mitglied: samweis78
26.02.2021, aktualisiert um 15:05 Uhr
Hi, Franz-Josef-II,
doch, ist sicher eine Option... wurde halt seinerzeit nicht so gemacht und ich habs immer so weitergemacht wie es mal eingerichtet wurde...
Ich werde das mal bei einem User testweise ändern.
Danke für den Tipp!
Bitte warten ..
Mitglied: Franz-Josef-II
27.02.2021, aktualisiert um 10:36 Uhr
Zitat von @samweis78:
... wurde halt seinerzeit nicht so gemacht und ich habs immer so weitergemacht wie es mal eingerichtet wurde...

Never touch a running system ;-) face-wink Ich stelle auch immer erst dann um, wenns sein muß ;-) face-wink Habe auch so genug Arbeit. In manchen Firmen sinds halt Vorgaben, egal von wem (ich weiß von was ich spreche ;-) face-wink ) ..... aber einen Versuch ist es wert.

Zitat von @samweis78:
Ich nehme mir vor, hier dann zu berichten. Kann aber etwas dauern.

Ergebnisse, egal ob positiv oder negativ sind immer gut. Danke im voraus
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 19 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...