kein Zugriff auf SMB Freigaben

[Klo-X-ter 10]

Hallo,

 

ich hoffe mir kann jemand helfen.

Der relevante Teil meiner Umgebung:

Suse Linux mit Samba Freigaben für Drucker und Fileshare (alles in der Domain und lief jahrelang)

diverse Windows 2K Server, die z.Z. durch W2K3 Server ersetzt werden.

 

Mein Problem:

Von allen W2K SP4 Servern und den XP SP2 Rechnern kann auf die Samba Freigaben zugegriffen werden. Von allen W2K3R2 SP2 Servern (egal ob DC, MS oder TS) sehe ich die Linuxkiste in der Netzwerkumgebung, aber weder dort per Doppelklick noch per UNC-Pfad oder IP-Adresse komme ich zu den Freigaben.

 

Fehlermeldung: Auf \\Servename kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Admin....

Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.

 

PS.: Ich wette, dass hängt mit irgendwelchen Sicherheitsrichtlinien zusammenhängt oder einem miesen Registryeintrag, welcher unter W2K3 anders ist und für mehr Sicherheit sorgen soll.

[djmaker 95]

Mit fällt da schlagartig der Begriff "SMB Signing" ein . . . . ganz hässlich unter w2k3 mit Linux (zumindest bei Kopierern etc., das ist die gleiche Soße).

[Deejablo 10]

Gruppenrichtlinien für die W2k3 Server:

 

Lokale Richtlininen -> Sicherheitsoptionen -> Microsoft Netzwerk (client) - Kommunikation digital signieren (immer) Deaktiviert

Kommunikation digital signieren (wenn Server zustimmt) Aktiviert.

[djmaker 95]

Gruppenrichtlinien für die W2k3 Server:

 

Lokale Richtlininen -> Sicherheitsoptionen -> Microsoft Netzwerk (client) - Kommunikation digital signieren (immer) Deaktiviert

Kommunikation digital signieren (wenn Server zustimmt) Aktiviert.

 

Danke, ich war zu müde um das genau heraus zu suchen. :-)

[Klo-X-ter 10]

Danke erstmal, aber da hab ich schon gesucht, weil es unter W2K ja dort wesentlich weniger Einstellungen gibt.

Meine Einstellungen (die relevant sein könnten):

Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich) --> aktiviert

Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich) --> aktiviert

Domänenmitglied: Daten des sicheren Kanals digital signieren oder verschlüsseln (immer) --> deaktiviert

Domänenmitglied: starke Sitzungsschlüssel erforderlich --> deaktiviert

MS-Netzwerk client: Kommunikation digital signieren (immer) --> deaktiviert

MS-Netzwerk client: Kommunikation digital signieren (wenn Server zustimmt) --> aktiviert

MS-Netzwerk client: unverschlüsseltes Kennwort an SMB Drittanbieter ... --> aktiviert

MS-Netzwerk server: Kommunikation digital signieren (immer) --> deaktiviert

MS-Netzwerk server: Kommunikation digital signieren (wenn Client zustimmt) --> aktiviert

 

Also so funktioniert es noch nicht. P.S.: Das mit dem Remotprozeduraufruf in der Fehlermeldung stimmt mich ein wenig merkwürdig.

[djmaker 95]

Dann könnte

 

Netzwerksicherheit: LAN-Manager Authentifizierungsebene

 

für Dich noch interessant sein (sleber Menüpunkt). Allerdings spielst Du start an deiner Netzwerksicherheit.

[Klo-X-ter 10]

Dort ist "Nur NTLM-Anworten senden" eingestellt. Nach der Änderung auf "LM- und NTLM" hab ich die gleiche Meldung.

[Klo-X-ter 10]

Ich hab noch eine Ergänzung, die mich völlig fertig macht.

Wenn ich die Freigaben direkt anspreche \\%Computername%\%Freigabename%\ per net use oder im Explorer, dann komme ich ohne Probleme drauf. Jetzt bin ich echt total perplex.

 

Per "net view \\%Computername%" bekomme ich folgenden Fehler: "Systemfehler 1727. Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt." Aber nur auf den W2K3 Servern.