13
SMB Access Denied
Hallo zusammen,
Ich habe folgendes Problem:
Ich möchte über ein RDP Server (Windows Server 2022) ein Programm ausführen, das per SMB auf eine Netzwerkfreigabe zugreift. Der Zielserver ist (Server 2012 R2). Jetzt kommt allerdings in Wireshark die Meldung:
"Nt Status: Status_access_denied (0xc0000022)" oder es kommt die Meldung: "Status Object Name Not Found". Die Firewall vom, RDP Server sowie vom Zielserver waren testweise bereits ausgeschaltet. Wie kann mir der Zugriff auf ein Netzlaufwerk verboten werden, wenn ich mit einem Benutzerkonto (das Vollberechtigung) hat drauf zugreife? Kann es sein das der RDP nicht die Login-Daten richtig weitergibt?
Das wurde bereits probiert:
Mit besten Grüßen
Tobias Rehbein
Ich habe folgendes Problem:
Ich möchte über ein RDP Server (Windows Server 2022) ein Programm ausführen, das per SMB auf eine Netzwerkfreigabe zugreift. Der Zielserver ist (Server 2012 R2). Jetzt kommt allerdings in Wireshark die Meldung:
"Nt Status: Status_access_denied (0xc0000022)" oder es kommt die Meldung: "Status Object Name Not Found". Die Firewall vom, RDP Server sowie vom Zielserver waren testweise bereits ausgeschaltet. Wie kann mir der Zugriff auf ein Netzlaufwerk verboten werden, wenn ich mit einem Benutzerkonto (das Vollberechtigung) hat drauf zugreife? Kann es sein das der RDP nicht die Login-Daten richtig weitergibt?
Das wurde bereits probiert:
- Firewall deaktivieren
- Ordner für jeden zugänglich gemacht
Mit besten Grüßen
Tobias Rehbein
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6481130602
Url: https://administrator.de/contentid/6481130602
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
13 Kommentare
Neuester Kommentar
Moin...
lass mich raten, SMB1 am 2012er?
Frank
lass mich raten, SMB1 am 2012er?
Frank
1
Der 2022 sendet SMB2. Welche SMB Version der 2012 hat, weiß ich nicht auswendig. Wie kann ich kontrollieren?
Moin...
Erkennen, Aktivieren und Deaktivieren von SMBv1, SMBv2 und SMBv3 unter Windows
Frank
Zitat von @Tobixz:
Der 2022 sendet SMB2. Welche SMB Version der 2012 hat, weiß ich nicht auswendig. Wie kann ich kontrollieren?
echt jetzt?Der 2022 sendet SMB2. Welche SMB Version der 2012 hat, weiß ich nicht auswendig. Wie kann ich kontrollieren?
Erkennen, Aktivieren und Deaktivieren von SMBv1, SMBv2 und SMBv3 unter Windows
Frank
Nein SMB1 ist deaktiviert. Es wird SMB2 genutzt
Aloha in die Runde,
laut der Fehlermeldung ist es ein NTLM authentication error. Wenn du die rechtevergabe sicher ausschließen kannst dann schaue mal in den folgenden Beitrag
learn.microsoft.com/de-de/troubleshoot/windows-server/windows-security/windows-updates-add-new-ntlm-pass-through-authentication-protections
Ich weiss zwar nicht wie deine Infrastruktur aufgebaut ist aber könnte evetuell helfen...
laut der Fehlermeldung ist es ein NTLM authentication error. Wenn du die rechtevergabe sicher ausschließen kannst dann schaue mal in den folgenden Beitrag
learn.microsoft.com/de-de/troubleshoot/windows-server/windows-security/windows-updates-add-new-ntlm-pass-through-authentication-protections
Ich weiss zwar nicht wie deine Infrastruktur aufgebaut ist aber könnte evetuell helfen...
1
Wird das Programm "Als Administrator" gestartet? Dann gelten die SMB Rechte des Administrators und nicht mehr die des angemeldeten Benutzers, auch, wenn das Programm für den Benutzer zu sehen ist.
Nein, das Programm wird nicht als Admin gestartet.
Moin,
wirklich ein Netzlaufwerk?
Kannst du per FQDN drauf zugreifen?
Arbeitest du mit Resourcen-Gruppen oder ist der User hart in den NTFS Settings eingetragen?
Kerberos Ticket Größe evtl überschritten?
Gruß und viel Erfolg
wirklich ein Netzlaufwerk?
Kannst du per FQDN drauf zugreifen?
Arbeitest du mit Resourcen-Gruppen oder ist der User hart in den NTFS Settings eingetragen?
Kerberos Ticket Größe evtl überschritten?
Gruß und viel Erfolg
1
Moin
kannst Du denn per UNC auf das gewünschte Verzeichnis zugreifen? bei einem RDP-Server kann es ja vlt. auch ganz schlicht eine Lockdown-Policy sein, die das verhindert.
Gruß
kannst Du denn per UNC auf das gewünschte Verzeichnis zugreifen? bei einem RDP-Server kann es ja vlt. auch ganz schlicht eine Lockdown-Policy sein, die das verhindert.
Gruß
Moin,
liegt das Programm selbst auf der Netzwerkfreigabe oder greift das Programm auf Daten der Netzwerkfreigabe zu?
Henning
liegt das Programm selbst auf der Netzwerkfreigabe oder greift das Programm auf Daten der Netzwerkfreigabe zu?
Henning
Ja das Programm greift auf Daten der Netzwerkfreigabe zu.
Moin.
Cheers,
jsysde
Zitat von @Tobixz:
[...]Wie kann mir der Zugriff auf ein Netzlaufwerk verboten werden, wenn ich mit einem Benutzerkonto (das Vollberechtigung) hat drauf zugreife?
Worauf Vollberechtigung? Das Share? NTFS?[...]Wie kann mir der Zugriff auf ein Netzlaufwerk verboten werden, wenn ich mit einem Benutzerkonto (das Vollberechtigung) hat drauf zugreife?
[...]Kann es sein das der RDP nicht die Login-Daten richtig weitergibt?
Lass mich kurz über... - Nein, das kann nicht sein.Cheers,
jsysde
Ich melde mich mit einem Admin Konto an. Das hat Zugriff auf sämtliche Ordner im Netzwerk. Auf das Verzeichnis komme ich auch über Explorer. Deshalb war meine Vermutung, dass RDP vielleicht die Berechtigungen nicht richtig weitergibt.
