tobixz
Goto Top

SMB Access Denied

Hallo zusammen,

Ich habe folgendes Problem:

Ich möchte über ein RDP Server (Windows Server 2022) ein Programm ausführen, das per SMB auf eine Netzwerkfreigabe zugreift. Der Zielserver ist (Server 2012 R2). Jetzt kommt allerdings in Wireshark die Meldung:
"Nt Status: Status_access_denied (0xc0000022)" oder es kommt die Meldung: "Status Object Name Not Found". Die Firewall vom, RDP Server sowie vom Zielserver waren testweise bereits ausgeschaltet. Wie kann mir der Zugriff auf ein Netzlaufwerk verboten werden, wenn ich mit einem Benutzerkonto (das Vollberechtigung) hat drauf zugreife? Kann es sein das der RDP nicht die Login-Daten richtig weitergibt?

Das wurde bereits probiert:
  • Firewall deaktivieren
  • Ordner für jeden zugänglich gemacht



Mit besten Grüßen
Tobias Rehbein
whatsapp image 2023-03-21 at 19.14.45 (1).

Content-ID: 6481130602

Url: https://administrator.de/forum/smb-access-denied-6481130602.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Vision2015
Vision2015 23.03.2023 um 20:26:59 Uhr
Goto Top
Moin...

lass mich raten, SMB1 am 2012er?

Frank
Tobixz
Tobixz 23.03.2023 um 20:28:49 Uhr
Goto Top
Der 2022 sendet SMB2. Welche SMB Version der 2012 hat, weiß ich nicht auswendig. Wie kann ich kontrollieren?
Vision2015
Vision2015 23.03.2023 um 20:59:28 Uhr
Goto Top
Moin...
Zitat von @Tobixz:

Der 2022 sendet SMB2. Welche SMB Version der 2012 hat, weiß ich nicht auswendig. Wie kann ich kontrollieren?
echt jetzt?

Erkennen, Aktivieren und Deaktivieren von SMBv1, SMBv2 und SMBv3 unter Windows


Frank
Tobixz
Tobixz 23.03.2023 um 21:26:31 Uhr
Goto Top
Nein SMB1 ist deaktiviert. Es wird SMB2 genutzt
O.Gensch
O.Gensch 23.03.2023 um 22:07:54 Uhr
Goto Top
Aloha in die Runde,

laut der Fehlermeldung ist es ein NTLM authentication error. Wenn du die rechtevergabe sicher ausschließen kannst dann schaue mal in den folgenden Beitrag

learn.microsoft.com/de-de/troubleshoot/windows-server/windows-security/windows-updates-add-new-ntlm-pass-through-authentication-protections

Ich weiss zwar nicht wie deine Infrastruktur aufgebaut ist aber könnte evetuell helfen...
NordicMike
NordicMike 24.03.2023 um 07:49:57 Uhr
Goto Top
Wird das Programm "Als Administrator" gestartet? Dann gelten die SMB Rechte des Administrators und nicht mehr die des angemeldeten Benutzers, auch, wenn das Programm für den Benutzer zu sehen ist.
Tobixz
Tobixz 24.03.2023 um 08:32:16 Uhr
Goto Top
Nein, das Programm wird nicht als Admin gestartet.
ElmerAcmeee
ElmerAcmeee 24.03.2023 um 09:06:33 Uhr
Goto Top
Moin,
wirklich ein Netzlaufwerk?
Kannst du per FQDN drauf zugreifen?
Arbeitest du mit Resourcen-Gruppen oder ist der User hart in den NTFS Settings eingetragen?
Kerberos Ticket Größe evtl überschritten?
Gruß und viel Erfolg
Hubert.N
Hubert.N 24.03.2023 um 10:03:38 Uhr
Goto Top
Moin

kannst Du denn per UNC auf das gewünschte Verzeichnis zugreifen? bei einem RDP-Server kann es ja vlt. auch ganz schlicht eine Lockdown-Policy sein, die das verhindert.

Gruß
vossi31
vossi31 24.03.2023 um 11:13:32 Uhr
Goto Top
Moin,

liegt das Programm selbst auf der Netzwerkfreigabe oder greift das Programm auf Daten der Netzwerkfreigabe zu?

Henning
Tobixz
Tobixz 24.03.2023 um 15:06:20 Uhr
Goto Top
Ja das Programm greift auf Daten der Netzwerkfreigabe zu.
jsysde
jsysde 25.03.2023 um 11:44:52 Uhr
Goto Top
Moin.
Zitat von @Tobixz:
[...]Wie kann mir der Zugriff auf ein Netzlaufwerk verboten werden, wenn ich mit einem Benutzerkonto (das Vollberechtigung) hat drauf zugreife?
Worauf Vollberechtigung? Das Share? NTFS?

[...]Kann es sein das der RDP nicht die Login-Daten richtig weitergibt?
Lass mich kurz über... - Nein, das kann nicht sein.

Cheers,
jsysde
Tobixz
Tobixz 25.03.2023 um 11:50:45 Uhr
Goto Top
Ich melde mich mit einem Admin Konto an. Das hat Zugriff auf sämtliche Ordner im Netzwerk. Auf das Verzeichnis komme ich auch über Explorer. Deshalb war meine Vermutung, dass RDP vielleicht die Berechtigungen nicht richtig weitergibt.