r2d2r3po
10.03.2025 um 14:40:16 Uhr
view210
view15
0
Goto Top

Zugriff auf Windows Server und NAS mit Windows 11

gelöstFrageWindows 11
Hi,

habe hier zwei Windows 10 PC's die ich auf Windows 11 aktualisiert habe.
Die PC's sind Mitglied in einer Windows Domäne
Mit Windows 10 hatten die Zugriff auf eine Windows Freigabe und auch auf eine Synology NAS.

Wenn man nun auf die Windows-Server-Freigabe klickt kommt ein Popup man soll sich mit seinem Benutzername und Kennwort anmelden.

Beim Zugriff auf die NAS ist das gleichen Problem.

Ich hatte das schon einmal und konnte das mit Deaktivieren von IPv6 lösen. Das funktioniert hier aber nicht.

Hat da jemand ggf. einen Lösungsansatz?

Gruß, Fred
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 671849

Url: https://administrator.de/forum/zugriff-auf-windows-server-und-nas-mit-windows-11-671849.html

Ausgedruckt am: 10.03.2025 um 16:03 Uhr

15 Kommentare
Neuester Kommentar
Goto Top
ForgottenRealm
ForgottenRealm 10.03.2025 um 14:51:26 Uhr
Goto Top
Moin,

welches SMB Protokoll ist auf Server/NAS aktiv? Unter Windows 11 siehts mit SMB1 schlecht aus, SMB2/3 sollte verwendet werden.
Sind NAS und Server in der selben Domäne, wie die PCs?

Grüße
heart1
kpunkt
kpunkt 10.03.2025 um 14:51:36 Uhr
Goto Top
Nuja....Da war wohl das Häkchen drin, dass die Authentifizierung gespeichert bleiben soll....
Lochkartenstanzer
Lochkartenstanzer 10.03.2025 um 14:56:06 Uhr
Goto Top
Moin,

Ich tippe mal auf https://techcommunity.microsoft.com/blog/filecab/smb-security-hardening- ...

MS hat in Win11 24H2 und W2025 eine "security-Hardenig" durchgeführt.

lks
r2d2r3po
r2d2r3po 10.03.2025 um 15:43:30 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

Ich tippe mal auf https://techcommunity.microsoft.com/blog/filecab/smb-security-hardening- ...

MS hat in Win11 24H2 und W2025 eine "security-Hardenig" durchgeführt.

lks

Wenn ich das korrekt verstehe, ist das die Lösung ?
clipboard-image
r2d2r3po
r2d2r3po 10.03.2025 um 16:06:32 Uhr
Goto Top
Zitat von @ForgottenRealm:

Moin,

welches SMB Protokoll ist auf Server/NAS aktiv? Unter Windows 11 siehts mit SMB1 schlecht aus, SMB2/3 sollte verwendet werden.
SMB 2 und 3

Sind NAS und Server in der selben Domäne, wie die PCs?
ja
r2d2r3po
r2d2r3po 10.03.2025 um 16:08:50 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

Ich tippe mal auf https://techcommunity.microsoft.com/blog/filecab/smb-security-hardening- ...

MS hat in Win11 24H2 und W2025 eine "security-Hardenig" durchgeführt.

lks

Beim Zugriff auf den Windows 2019 Server kommt aber auch die Abfrage nach dem Benutzernamen, obwohl der PC in der Domäne ist
r2d2r3po
r2d2r3po 10.03.2025 um 16:13:02 Uhr
Goto Top
Im Eventlog ist beim Zugriff auf die Windows Domäne dieser Hinweis
clipboard-image
r2d2r3po
r2d2r3po 10.03.2025 um 16:35:25 Uhr
Goto Top
Jemand noch eine Idee, warum trotz deaktiviertem IPv6 (über die Registry) hier immer noch eine IPv6 Adresse bei
NSLOOKUP "Servername" kommt?

clipboard-image

Wir haben hier noch eine Fritz!Box die auch DHCP und DNS macht. Hier ist aber IPv6 auch abgeschaltet
mbehrens
mbehrens 10.03.2025 aktualisiert um 16:49:18 Uhr
Goto Top
Zitat von @r2d2r3po:

Jemand noch eine Idee, warum trotz deaktiviertem IPv6 (über die Registry) hier immer noch eine IPv6 Adresse bei
NSLOOKUP "Servername" kommt?

Es wird immer sowohl der A als auch der AAAA Record abgefragt. Das deaktivieren von IPv6 ist im übrigen keine empfohlene Konfiguration.

Wir haben hier noch eine Fritz!Box die auch DHCP und DNS macht. Hier ist aber IPv6 auch abgeschaltet

D. h. der Router ist primärer DNS für die Domäne?
aqui
aqui 10.03.2025 aktualisiert um 16:55:44 Uhr
Goto Top
netsh interface ipv6 show neighbors
eingeben und mal sehen wer das ist anhand der Mac Adresse.
In der Switch Mac Forwarding Tabelle kannst du dann sehen an welchem Port der böse Buhmann hängt der weiter die beiden IPv6 Netze vermutlich per SLAAC im Netz distribuiert.
Die öffentliche 2001:16b8...er Adresse in Kombination mit der fd00:: Unique Local Adresse lässt vermuten das die Fritte doch noch fröhlich v6 macht.
Wie oben schon gesagt: Mit einem sauber adressierten v6 Netz wäre das generell auch kein Problem. Sowas als Admin panisch abzuschalten nur um angebliche SMB Problemchen fixen zu wollen zeugt eher von schlechtem oder keinem v6 Design. face-sad
https://danrl.com/ipv6/
Lesen und verstehen...
r2d2r3po
r2d2r3po 10.03.2025 um 16:57:18 Uhr
Goto Top
Zitat von @mbehrens:

Zitat von @r2d2r3po:

Jemand noch eine Idee, warum trotz deaktiviertem IPv6 (über die Registry) hier immer noch eine IPv6 Adresse bei
NSLOOKUP "Servername" kommt?

Es wird immer sowohl der A als auch der AAAA Record abgefragt. Das deaktivieren von IPv6 ist im übrigen keine empfohlene Konfiguration.

Wir haben hier noch eine Fritz!Box die auch DHCP und DNS macht. Hier ist aber IPv6 auch abgeschaltet

D. h. der Router ist primärer DNS für die Domäne?

ja ist er
r2d2r3po
r2d2r3po 10.03.2025 um 16:59:15 Uhr
Goto Top
Zitat von @aqui:

netsh interface ipv6 show neighbors
eingeben und mal sehen wer das ist anhand der Mac Adresse.

Da kommt dann das hier dabei raus

clipboard-image

In der Switch Mac Forwarding Tabelle kannst du dann sehen an welchem Port der böse Buhmann hängt der weiter die beiden IPv6 Netze vermutlich per SLAAC im Netz distribuiert.
Die öffentliche 2001:16b8...er Adresse in Kombination mit der fd00:: Unique Local Adresse lässt vermuten das die Fritte doch noch fröhlich v6 macht.
Wie oben schon gesagt: Mit einem sauber adressierten v6 Netz wäre das generell auch kein Problem. Sowas als Admin panisch abzuschalten nur um angebliche SMB Problemchen fixen zu wollen zeugt eher von schlechtem oder keinem v6 Design. face-sad
https://danrl.com/ipv6/
Lesen und verstehen...

ich werde zu alt für den ganze Müll der da gerade überall passiert.
mbehrens
Lösung mbehrens 10.03.2025 um 16:59:40 Uhr
Goto Top
Zitat von @r2d2r3po:

Zitat von @mbehrens:
D. h. der Router ist primärer DNS für die Domäne?

ja ist er

Das sollte dringend auf den DNS des Domain Controllers geändert werden.
r2d2r3po
r2d2r3po 10.03.2025 um 17:06:47 Uhr
Goto Top
Zitat von @mbehrens:

Zitat von @r2d2r3po:

Zitat von @mbehrens:
D. h. der Router ist primärer DNS für die Domäne?

ja ist er

Das sollte dringend auf den DNS des Domain Controllers geändert werden.

hatte ein ehemaliger Dienstleister so eingerichtet face-sad
r2d2r3po
r2d2r3po 10.03.2025 um 17:29:13 Uhr
Goto Top
Zitat von @mbehrens:

Zitat von @r2d2r3po:

Zitat von @mbehrens:
D. h. der Router ist primärer DNS für die Domäne?

ja ist er

Das sollte dringend auf den DNS des Domain Controllers geändert werden.

Das war die Lösung. Habe in den Netzwerkeinstellung unter DNS mal den AD-Server angegeben und schon geht wieder alles.

Danke
gelöstFrageWindows 11
Mehr von r2d2r3por2d2r3poInstall Fehler Visio 2024 LTSC auf einem Terminal-Serverr2d2r3po - 31 Kommentarer2d2r3poFehler Windows Update KB5051987 0x80242008r2d2r3po - 10 Kommentarer2d2r3poOffice 2016 ist unter Windows 11 extrem langsamr2d2r3po - 4 Kommentarer2d2r3poEs wurde eine temporäre Auslagerungsdatei erstelltr2d2r3po - 3 Kommentare
Heiß diskutiert
Uwe-KernchenWieviel (v)LANs sind "normal"?Uwe-Kernchen - 52 KommentareITeinsteigerIst in einem Netzwerk die MAC-Adresse nicht überflüssig?ITeinsteiger - 36 KommentareAbstrackterSystemimperatorJobsuche: Eventuell übergangsweise als SL-Supporter?AbstrackterSystemimperator - 25 KommentareMysticFoxDEUSA sehen Russland nicht mehr als CyberbedrohungMysticFoxDE - 24 KommentarePeterleBProfessionelle PDF-Bearbeitung für StadtverwaltungPeterleB - 20 KommentareMilordIT-Großhandel für kleinen IT-DienstleisterMilord - 20 KommentareStefanKittelDie Schwarz-Gruppe hat mal eben die TLD .schwarz gekauftStefanKittel - 17 KommentareByteArchitectNOC - SoftwareByteArchitect - 14 KommentareWolf2000Ist mein Server sicher?Wolf2000 - 14 Kommentare-WeBu-ODT für Office 365 Family möglich?-WeBu- - 14 KommentareStefanKittelAdmin.exchange.microsoft.com Offline?StefanKittel - 14 KommentareStefanKittelAlternative zu O365 + TeamsStefanKittel - 13 KommentarepetereIT Inventar verwaltenpetere - 13 Kommentare