4
Windows Server 2019: SMB Session Authentification Failure mit einem Apple iMac
Hallo Zusammen,
Ich habe immer wieder mit einem Apple iMac (2018er Baujahr, neuestes Catalina Update) das Problem, dass er sich mit einem SMB Share nicht verbinden kann.
Der Share wird auf einem Windows Server 2019 bereitgestellt.
Eventvwr sagt folgendes:
Ich verbinde mich am IMAC über:
gehe zu / Server / smb://server.domain.de credentials: user@domain.de
das Domänen Konto verfügt natürlich über R/W Rechte auf den Share.
Weiß jemand Rat?
Danke und viele Grüße
Ich habe immer wieder mit einem Apple iMac (2018er Baujahr, neuestes Catalina Update) das Problem, dass er sich mit einem SMB Share nicht verbinden kann.
Der Share wird auf einem Windows Server 2019 bereitgestellt.
Eventvwr sagt folgendes:
SMB Session Authentication Failure
Client Name: \\192.168.10.107
Client Address: 192.168.10.107:60054
User Name:
Session ID: 0xC00178000071
Status: The referenced account is currently disabled and may not be logged on to. (0xC0000072)
SPN: session setup failed before the SPN could be queried
SPN Validation Policy: SPN optional / no validation
Guidance:
You should expect this error when attempting to connect to shares using incorrect credentials.
This error does not always indicate a problem with authorization, but mainly authentication. It is more common with non-Windows clients.
This error can occur when using incorrect usernames and passwords with NTLM, mismatched LmCompatibility settings between client and server, an incorrect service principal name, duplicate Kerberos service principal names, incorrect Kerberos ticket-granting service tickets, or Guest accounts without Guest access enabledIch verbinde mich am IMAC über:
gehe zu / Server / smb://server.domain.de credentials: user@domain.de
das Domänen Konto verfügt natürlich über R/W Rechte auf den Share.
Weiß jemand Rat?
Danke und viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 577759
Url: https://administrator.de/contentid/577759
Printed on: April 26, 2024 at 05:04 o'clock
4 Comments
Latest comment
Moinsen,
bin nun nicht der Fallobst-Experte. Nutzt Apple nicht das alte SMB 1.0 Protokoll?
Falls Ja, ist das auf dem Server aktiviert? Muss man ggf als Feature dazu installieren.
VG
bin nun nicht der Fallobst-Experte. Nutzt Apple nicht das alte SMB 1.0 Protokoll?
Falls Ja, ist das auf dem Server aktiviert? Muss man ggf als Feature dazu installieren.
VG
Hallo,
hätte ich vielleicht erwähnen sollen, SMB 1 ist nicht aktiviert.
hätte ich vielleicht erwähnen sollen, SMB 1 ist nicht aktiviert.
Oh da würde ich mich gerne mit dranhängen.
Ich habe nämlich auch einige Macken mit Catalina und Server 2019.
Also erstmal zur SMB Frage, nein die Macs nutzen mittlerweile SMB 3. Bei Performanceproblemen soll man seitens Apple das SMB 3 signing abschalten.
Wie authentifizieren sich deine Macs denn am Fileserver? Hast du die mit ins AD aufgenommen?
Meine sind im AD und die User melden sich auch mit AD Benutzern am Mac an.
Bei mir melden sich die SMB Freigaben zum Teil willkürlich ab. Selbst wenn Dateien geöffnet sind...
Ich habe nämlich auch einige Macken mit Catalina und Server 2019.
Also erstmal zur SMB Frage, nein die Macs nutzen mittlerweile SMB 3. Bei Performanceproblemen soll man seitens Apple das SMB 3 signing abschalten.
Wie authentifizieren sich deine Macs denn am Fileserver? Hast du die mit ins AD aufgenommen?
Meine sind im AD und die User melden sich auch mit AD Benutzern am Mac an.
Bei mir melden sich die SMB Freigaben zum Teil willkürlich ab. Selbst wenn Dateien geöffnet sind...
1
Abend,
Meine sind nicht im AD integriert... die sollen lediglich die AUTH dafür nutzen zwecks Berechtigung...
wie gesagt:
smb://server.domain.xyz
interessant ist auch, dass ich manchmal nie nach credentials gefragt werde, weiß allerdings nicht ob ich die ausversehen gespeichert habe? falls ja, wo kann man das löschen...
wenn ich gefragt werde, dann authentifiziere ich mich mit USER@domain.xyz und entsprechendem PASSWORD
(ich bin eine macOS Niete, bin da auch nur hereingedrängt worden
, ich habe noch nicht gesehen, warum sich mit ad konten anzumelden wirklich Vorteile bringt (am Apfel).... HABEN MACS EIGENTLICH SOETWAS WIE EIN EVENTLOG ?)
Brechen wir die Fehlermeldung mal in Ihre Einzelteile:
This error can occur when:
1) using incorrect usernames and passwords with NTLM,
2) mismatched LmCompatibility settings between client and server,
3) an incorrect service principal name, duplicate Kerberos service principal names,
4) incorrect Kerberos ticket-granting service tickets,
5) or Guest accounts without Guest access enabled
zu 1) kann ich auschließen.... kann mich damit wunderbar an einem anderem Client authentifizieren.
zu 2) weiß jeamand wie ich soetwas gegenprüfen kann? am besten an einem MacOS
zu 3) hmm ich verbinde mich nicht über einen alias oder ähnliches, der SPN sollte default mäßig angelegt worden sein, nichts destotrotz... wie kann ich das gegenprüfen?
zu 4) eventlog schmeißt nichts mit kerberos fehlern. nichts desto trotz wie am besten kerberos auth zwischen server 2019 und macOS prüfen?
zu 5) kann ich ebenfalls auschließen... wie gesagt ich versuche es mit AD Credentials....
Grüße
Meine sind nicht im AD integriert... die sollen lediglich die AUTH dafür nutzen zwecks Berechtigung...
wie gesagt:
smb://server.domain.xyz
interessant ist auch, dass ich manchmal nie nach credentials gefragt werde, weiß allerdings nicht ob ich die ausversehen gespeichert habe? falls ja, wo kann man das löschen...
wenn ich gefragt werde, dann authentifiziere ich mich mit USER@domain.xyz und entsprechendem PASSWORD
(ich bin eine macOS Niete, bin da auch nur hereingedrängt worden
, ich habe noch nicht gesehen, warum sich mit ad konten anzumelden wirklich Vorteile bringt (am Apfel).... HABEN MACS EIGENTLICH SOETWAS WIE EIN EVENTLOG ?)Brechen wir die Fehlermeldung mal in Ihre Einzelteile:
This error can occur when:
1) using incorrect usernames and passwords with NTLM,
2) mismatched LmCompatibility settings between client and server,
3) an incorrect service principal name, duplicate Kerberos service principal names,
4) incorrect Kerberos ticket-granting service tickets,
5) or Guest accounts without Guest access enabled
zu 1) kann ich auschließen.... kann mich damit wunderbar an einem anderem Client authentifizieren.
zu 2) weiß jeamand wie ich soetwas gegenprüfen kann? am besten an einem MacOS
zu 3) hmm ich verbinde mich nicht über einen alias oder ähnliches, der SPN sollte default mäßig angelegt worden sein, nichts destotrotz... wie kann ich das gegenprüfen?
zu 4) eventlog schmeißt nichts mit kerberos fehlern. nichts desto trotz wie am besten kerberos auth zwischen server 2019 und macOS prüfen?
zu 5) kann ich ebenfalls auschließen... wie gesagt ich versuche es mit AD Credentials....
Grüße
