absurt
Goto Top

Windows NT (DMZ) will auf Freigabe W2012 R2 zugreifen

Hallo Zusammen,

aus gewissen anwendungstechnischen Gründen wird hier noch einige NT4.0 und XP-Workstation verwendet.
Der Ziel-Server ist ein Windows 2012 R2 im Domänennetzwerk.

Problem:
Die NT-Workstation hat keinen Zugriff mehr auf den Server und erhält beim Laufwerk-Mapping die Fehlermeldung:
- Benutzer oder Gruppe hat nicht den richtigen Parameter
- - CMD: NET USE T \\192.168.10.10\Freigabe /USER:localservername\Benutzer

Ping von NT-Workstation auf den Server geht - kein Netzwerk Problem.

Server und NT-Workstation neu gestartet, Firewall und Log geprüft: OK

Umgekehrt habe ich vom Server Vollzugriff auf die NT-Workstation (kann mich als User anmelden).
Die XP-Workstation haben keine Verbindungsprobleme und verwenden die identische CMD-Datei.

Ich finde keine Lösung, warum ich keinen Zugriff mehr von der NT-Workstation auf den Server 2012R2 bekomme. Da es ja nur die NT betrifft, nicht die XP, denke ich, dass die etwas mit der Authentifizierung zu tun haben könnte...

Hat jemand hier eine Idee?
Danke Vorab!

Content-ID: 312097

Url: https://administrator.de/forum/windows-nt-dmz-will-auf-freigabe-w2012-r2-zugreifen-312097.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

Pjordorf
Pjordorf 08.08.2016 um 17:04:09 Uhr
Goto Top
Hallo,

Zitat von @absurt:
Die NT-Workstation hat keinen Zugriff mehr
Seit wann? Hat das überhaupt schon mal funktioniert? Was wurde geändert bevor es nicht mehr ging?

Ping von NT-Workstation auf den Server geht - kein Netzwerk Problem.
Ping ungleich CIF/SMB Protokolle. Nur weil einer über Wasser gehen kann bedeutet dies nicht das alle es können. Ping = ICMP

Hat jemand hier eine Idee?
http://woshub.com/smb-1-0-support-in-windows-server-2012-r2/

Gruß,
Peter
Dani
Dani 08.08.2016 um 23:49:55 Uhr
Goto Top
Guten Abend @absurt,
unabhängig von der Lösung von Kollege Peter, würde mich fragen weshalb ein Client aus der DMZ ins LAN zugreifen muss und ob es evtl. eine andere Lösung gibt. Gerade bei Betriebssystemn welche keinerlei Sicherheitsaktualsierungen erhalten, halte ich nichts davon.


Gruß,
Dani
LordXearo
LordXearo 09.08.2016 um 11:10:36 Uhr
Goto Top
Hallo,

wir haben einen Windows Server 2012 als Dateiserver wo sich auch ein paar NT Clients (siemens Drehmaschinen) mit verbunden !haben!. Seit dem der Dateiserver das letzte mal aktualisiert wurde (vor einem monat ca.) kommen diese Clients nicht mehr auf die Freigabe mit dem gleichen Fehlerbild. Die Windows XP Clients erreichen die Freigaben noch. Vor dem update hatte es noch funktioniert. Die NT Clients verbinden sich jetzt mit einem Server 2008, dort funktioniert der Zugriff noch.

Viele Grüße
Xearo
Pjordorf
Pjordorf 09.08.2016, aktualisiert am 10.08.2016 um 10:44:42 Uhr
Goto Top
Hallo,

> Zitat von @LordXearo:
Seit dem der Dateiserver das letzte mal aktualisiert wurde
SMB/CIF Zugriffe ist dein Freund und Helfer. Da wirst du schon Hand anlegen müssen. Out of the Box tut das nicht mehr...


> (vor einem monat ca.)
An @absurt:
Schau doch mal was diese Updates denn alles veranstalten bzw. wo die rein greifen bzw. ändern tun.

Vor dem update hatte es noch funktioniert.
Immer diese pösen pösen Updates. Wer hat die bloss erfunden face-smile


Gruß,
Peter
LordXearo
LordXearo 10.08.2016 um 09:43:46 Uhr
Goto Top
Hi,

ich habe damals das Update gefunden, was aktualisierungen an SMB vorgenommen hat. Ein Problem haben wir aber nicht damit, da wir auch noch Server 2008 im Einsatz haben und eine zusätzliche Freigabe tut uns da nicht weh.

Ich hab für dich nochmal nachgeschaut, es müsste das hier gewesen sein.

https://support.microsoft.com/en-us/kb/3161561

Hätte ich Probleme damit hätte ich schon versucht das wieder hinzubekommen, aber um mich geht es hier ja nicht ;)

Gruß
Xearo
Pjordorf
Pjordorf 10.08.2016 aktualisiert um 11:53:47 Uhr
Goto Top
Hallo,

Zitat von @LordXearo:
aber um mich geht es hier ja nicht ;)
Dein Kommentar war aber so zu lesen als wenn du zum TO Problem gehörstface-smile Sorry - ich formuliere meine Antwort um. Sorry.

Gruß,
Peter
LordXearo
LordXearo 10.08.2016 um 11:41:37 Uhr
Goto Top
Ich glaube ich steh gerade was auf dem Schlauch ?!

Ich habe nur meinem Senf dazu gegeben, weil ich die Vermutung hatte, dass der TO vielleicht das gleiche Problem haben könnte wie ich es vor einem Monat festgestellt habe.


Gruß
Xearo
GrueneSosseMitSpeck
GrueneSosseMitSpeck 10.08.2016 um 12:51:03 Uhr
Goto Top
Leute eine professionelle Vorgehensweise wäre es mal beiderseitig das Ereignisprotokoll durchzuschauen.

Und zwar im "system" und "security" Bereich. Also im NT und noch mal am Windows 2012 R2 Server. Die fehlgeschlagenen Anmeldungen müßten auf beiden Seiten Spuren dort hinterlasen haben, und wenn sie nicht im Klartext sind, dann mindestenfalls mal ein 8-stelliger Hex Code den man googeln kann.

In Windows 2012 R2 kann es durchaus sein daß die NTLM Authentifikation, die das NT auf einem Uraltlevel verwendet wird, nicht mehr akzeptiert wird. Das muß man mit einer Sicherheitsrichtlinie erst wieder aktivieren.

XP kann "schon" NTLMv2 oder v3 deshalb ist das XP hier nicht relevant.

Und selbst wenn sich das überhauptnicht mehr konfigurieren läßt könnte man immer noch am 2012 R2 einen FTP Server aktivieren und den dann vom NT aus benutzen.
leon123
leon123 05.08.2018 aktualisiert um 21:13:40 Uhr
Goto Top
kIch habe das gleiche Problem.

Als die NT Maschinen noch im selben Netz waren, hat der Zugriff funktioniert.

jetzt sind die NT Rechner aus Sicherheitsgründen in einer DMZ gelandet und der Zugriff auf unseren Fileserver 2008 R2 geht nicht.

PINGEN geht da in der firewall zum Test “any“ eingetragen wurde.

Lösen wird das Problem eh noch ein extra qnap (auf welches der Zugriff funktioniert). Das wird aber erst im Schritt zwei eingerichtet.

Allerdings würde ich gerne verstehen warum es nicht funktioniert.

Die xp Maschinen haben wie beim TE ganz normal zugriff.

Was war denn dann die Lösung?
Pjordorf
Pjordorf 05.08.2018 um 21:38:09 Uhr
Goto Top
Hallo,

Zitat von @leon123:
kIch habe das gleiche Problem.
Warum kein neuer Thread?

Als die NT Maschinen noch im selben Netz waren, hat der Zugriff funktioniert.
Aha, und was habt ihr denn so alles geändert?

jetzt sind die NT Rechner aus Sicherheitsgründen in einer DMZ gelandet und der Zugriff auf unseren Fileserver 2008 R2 geht nicht.
Da greift dann wohl die Sicherheit, oder? Was steht in den Ereignissprotokollen (auf beiden seiten)? Was sagt ein Wireshark beim beobachten was der NT Client (oder Server) nafrgat bzw. nicht mehr drauf reagiert?

PINGEN geht da in der firewall zum Test “any“ eingetragen wurde.
ICMP ist aber nicht ein drauf zugreifen, oder? Das zeigt nur das Netzwerktechnisch das Grundlegende (IP, SNM, Default GW) stimmt, sagt aber nichts über verwendete Ports und Protokolle aus.

Allerdings würde ich gerne verstehen warum es nicht funktioniert.
Wireshark ist dein Freund, auch ein TCPView kann helfen wenn es denn auf NT (4.0?) läuft.

Die xp Maschinen haben wie beim TE ganz normal zugriff.
NT ungleich XP. Das war es damals schon so und ist bis heute auch so geblieben

Domäne oder alles in verschiedenen Workgroups?
https://serverfault.com/questions/532879/windows-nt-cannot-browse-window ...
https://social.technet.microsoft.com/Forums/windowsserver/en-US/48ff2365 ...
https://www.sans.org/reading-room/whitepapers/forensics/windows-logon-fo ...

Gruß,
Peter
LordXearo
LordXearo 06.08.2018 um 12:56:08 Uhr
Goto Top
Servus,

bin leider gerade was kurz angebunden. Das Problem / die Lösung müsste doch in den Link stehen? Aus dem Gedächtnis raus, hatte es irgendwas mit erhöter Sicherheit zu tun, bei der andere Netze (ausser das eigene) blockiert werden. Mit einem Registry Wert ist das "problem" dann ausgehebelt.

Gruß
Xearo