Kein Zugriff auf eine Freigabe
Hallo,
ich bin am Ende mit meinem Latein, ich habe alles Mögliche probiert und hoffe, es kann mir jemand den richtigen Tipp geben.
Ich habe einen Win11-PC (Arbeitsplatz-PC) und einen kleinen Win11-NUC, den ich als Backup-Server einsetzen möchte. Beide PCs funktionieren einwandfrei, eine Remoteverbindung zwischen PC und NUC funktioniert ebenfalls ohne Probleme. Zugriff auf Freigaben auf dem MUC ist möglich, das als "Test" freigegebene per USB angeschlossene DAS erscheint im PC-Explorer unter Netzwerk dem NUC-Namen. Insofern alles entspannt.

Ich möchte nun aber diese Freigabe so abändern, dass nur noch ein spezieller Account auf das DAS Zugriff hat. Dazu habe ich den Account "Backup" auf dem NUC eingerichtet, der Freigabe unter Berechtigungen das "Jeder" entzogen und stattdessen "Backup" mit Schreib- und Leserechten eingetragen. Auch unter Sicherheit wurden "Backup" Schreib- und Leserechte gewährt.
Das Ergebnis: "Test" erscheint auf dem PC immer noch als Freigabe unter Netzwerk und dem NUC-Namen. Aber wenn ich nun versuche, darauf zuzugreifen, erscheint nicht etwa das Fenster zur Angabe des Passworts, sondern die Fehlermeldung

Weiß jemand Rat? Danke Euch für Eure Zeit und Mühen!
Gruß,
ASMFreak
ich bin am Ende mit meinem Latein, ich habe alles Mögliche probiert und hoffe, es kann mir jemand den richtigen Tipp geben.
Ich habe einen Win11-PC (Arbeitsplatz-PC) und einen kleinen Win11-NUC, den ich als Backup-Server einsetzen möchte. Beide PCs funktionieren einwandfrei, eine Remoteverbindung zwischen PC und NUC funktioniert ebenfalls ohne Probleme. Zugriff auf Freigaben auf dem MUC ist möglich, das als "Test" freigegebene per USB angeschlossene DAS erscheint im PC-Explorer unter Netzwerk dem NUC-Namen. Insofern alles entspannt.

Ich möchte nun aber diese Freigabe so abändern, dass nur noch ein spezieller Account auf das DAS Zugriff hat. Dazu habe ich den Account "Backup" auf dem NUC eingerichtet, der Freigabe unter Berechtigungen das "Jeder" entzogen und stattdessen "Backup" mit Schreib- und Leserechten eingetragen. Auch unter Sicherheit wurden "Backup" Schreib- und Leserechte gewährt.
Das Ergebnis: "Test" erscheint auf dem PC immer noch als Freigabe unter Netzwerk und dem NUC-Namen. Aber wenn ich nun versuche, darauf zuzugreifen, erscheint nicht etwa das Fenster zur Angabe des Passworts, sondern die Fehlermeldung

Weiß jemand Rat? Danke Euch für Eure Zeit und Mühen!
Gruß,
ASMFreak
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673243
Url: https://administrator.de/forum/nuc-backup-freigabe-zugriff-673243.html
Ausgedruckt am: 27.06.2025 um 13:06 Uhr
25 Kommentare
Neuester Kommentar
Für einen reinen Backup Server wäre es deutlich sinnvoller ein OpenSource NAS wie
https://www.truenas.com
https://www.openmediavault.org
anstatt ein Resourcen fressendes Winblows auf dem NUC zu installieren.
Da sind solche Rechte Einstellungen mit 3 Mausklicks im GUI erledigt!
https://www.truenas.com
https://www.openmediavault.org
anstatt ein Resourcen fressendes Winblows auf dem NUC zu installieren.
Da sind solche Rechte Einstellungen mit 3 Mausklicks im GUI erledigt!
Ist ja logisch, Du musst einfach Jeder löschen, nicht verweigern, sonst verweigerst Du eben "jedem" den Zugriff, egal, wer.
Neue Situation : alles neu gestartet und auch mal net * /delete ausgeführt?
Und wie verbindest Du denn? Wenn jetzt nur noch der 1 User in den Berechtigungen der Freigabe steht, solltest Du den in der Anmeldeinformationsverwaltung hinterlegen
Wie sehen denn nun die Berechtigungen der Freigabe genau aus?
Neue Situation : alles neu gestartet und auch mal net * /delete ausgeführt?
Und wie verbindest Du denn? Wenn jetzt nur noch der 1 User in den Berechtigungen der Freigabe steht, solltest Du den in der Anmeldeinformationsverwaltung hinterlegen
Wie sehen denn nun die Berechtigungen der Freigabe genau aus?
ich nicht! Wer aber dann?
Malware, dein Nachbar, Tante Käthe ...Kannst Du bitte etwas konkreter werden? Ich verstehe nicht, was Du meinst und wo ich das ändern könnte
Google is your friend ... yours not?https://learn.microsoft.com/de-de/windows-server/storage/file-server/ena ...
gpedit.msc => Computer Configuration > Administrative Templates > Network > Lanman Workstation > Enable insecure guest logons => auf "deactivate" stellen
Oder besser am Remote-Server Gastanmeldungen gleich ganz deaktivieren, das musst dort jemand aktiviert haben.
Da ist nichts aktiviert.
Doch, auch wenn dort nichts aktiviert ist, der Gast-Zugriff des Clients ist per Default aktiviert, wenn der Server das dann anbietet macht der Client das automatisch. Deswegen am Client das mal auf Deaktiviert stellen.Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, lässt der SMB-Client unsichere Gastanmeldungen zu.

Am Server sollte das Gastkonto natürich deaktiviert werden, dann passiert sowas auch nicht das sich ein Client als Gast authentifiziert! Das hat da wohl jemand aktiviert, wer weiß der Geier ... s.o.
Zeig auch mal die restlichen Settings des secpol des Servers.
Stell den Client mal bitte wie oben geschrieben um und starte neu, dann siehst du was passiert.
p.s. Um gecachte Credentials im Explorer los zu werden zusätzlich zu "net use * /del" => net session /del und klist purge ausführen dann den Explorer-Prozess killen damit der Desktop leer wird und dann über Taskmanager STRG+SHIFT+ESC => "Neuen ask ausführen" einen neuen Explorer starten. Dann sollten sie weg sein, falls welche gespeichert waren.
In der Anmeldeinfiormationsverwaltung müssen nat. auch alle Creds betreffend Remote-Ziel gelöscht werden.
Stell den Client mal bitte wie oben geschrieben um und starte neu, dann siehst du was passiert.
p.s. Um gecachte Credentials im Explorer los zu werden zusätzlich zu "net use * /del" => net session /del und klist purge ausführen dann den Explorer-Prozess killen damit der Desktop leer wird und dann über Taskmanager STRG+SHIFT+ESC => "Neuen ask ausführen" einen neuen Explorer starten. Dann sollten sie weg sein, falls welche gespeichert waren.
In der Anmeldeinfiormationsverwaltung müssen nat. auch alle Creds betreffend Remote-Ziel gelöscht werden.
Tja dann haben deine Kisten ein ernstes Problem. Das eine Freigabe mit falschen Credentials trotzdem am Client aufgelistet wird ist absolut nicht normal wenn der Gastzugriff komplett gesperrt ist. Das ist kein Verhalten was out of the box nach einem Clean-Install so ist, da muss an den Settings manipuliert worden sein, evt. auch durch eine Drittanbieter-Software.
Wieso tippst du eigentlich das Passwort von Hand ein, das hinterlegt man bei einer Arbeitsgruppe im Tresor für das Backupkonto unter dem das Skript läuft, dann gibt es ein Vertippen nicht, oder willst du bei jedem Backup das Kennwort von Hand eintippen?
Wieso tippst du eigentlich das Passwort von Hand ein, das hinterlegt man bei einer Arbeitsgruppe im Tresor für das Backupkonto unter dem das Skript läuft, dann gibt es ein Vertippen nicht, oder willst du bei jedem Backup das Kennwort von Hand eintippen?
Offenbar hapert es da an ein paar Basics... Neustarten hatte ich ja schon recht früh ins Feld gebracht, da waren schlicht Deine Versuche gecached. Also: alles neu starten, dann bist Du frisch.
Und dann überlegen, was Du willst. Denn "eigentlich" kann es da kein ständiges Vertippen geben, oder stellst Du jedes Mal händisch die Verbindung her, wenn der PC neu startet?
Du solltest entweder
Und möglichst nur 1 Verbindung (IP oder DNS), nicht beides parallel.
Und dann überlegen, was Du willst. Denn "eigentlich" kann es da kein ständiges Vertippen geben, oder stellst Du jedes Mal händisch die Verbindung her, wenn der PC neu startet?
Du solltest entweder
- auf dem Arbeitsplatz-PC in der Anmeldeinformationsverwaltung die Daten des Users Backup fest hinterlegen (für den Server \\BACKUPSERVER)
- ein geeignetes Backupprogramm nutzen (z.B. Veeam Agent), in dem die Anmeldedaten einmalig eingegeben und hoffentlich gut verschlüsselt werden.
Und möglichst nur 1 Verbindung (IP oder DNS), nicht beides parallel.
Zitat von @ASMFreak:
"net use * /del" => net session /del und klist purge ausführen dann den Explorer-Prozess killen damit der Desktop leer wird und dann über Taskmanager STRG+SHIFT+ESC => "Neuen ask ausführen"
hilft leider nicht!
"net use * /del" => net session /del und klist purge ausführen dann den Explorer-Prozess killen damit der Desktop leer wird und dann über Taskmanager STRG+SHIFT+ESC => "Neuen ask ausführen"
hilft leider nicht!
Hast Du irgendein Skript da laufen beim Systemstart, das Verbindungen herstellt mit falschen oder ohne Zugangsdaten?
weil dann jeder, der am PC sitzt, auf die Freigabe zurückgreifen kann.
Nein eben nicht, das Kennwort gehört in einem separaten lokalen Konto in dessen Tresor hinterlegt welches eben nicht jeder der am PC sitzt nutzen können sollte. Credentials sind nicht automatisch für jeden auf dem Rechner verfügbar sondern befinden sich immer im jeweiligen User-Profil.
Das Backup-Skript startet man dann mit diesen separaten Credentials z.B. über den Task-Scheduler.
@BiberMan +1