Zugriff auf Netzwerkfreigaben

[Klo-X-ter 10]

Hallo Gemeinde,

 

ich habe ein sehr kniffliges Problem:

 

von einem Server W2K SP4 (er ist DC) kann auf keine Netzwerkshares mehr zugegriffen werden.

mit "\\eigene IP" bekomme ich die eigen Shares zwar angezeigt kann aber keine öffnen. "Das Ziellaufwerk ist nicht erreichbar".

 

bei "\\anderer Server IP" kommt sofort: Die Datei wurde nicht gefunden.

 

Es kann aber von überall auf diesen Server zugegriffen werden. Sowohl per Name als auch per IP. Ein weiteren W2K Server, der allerdings nicht DC ist hat keine Probleme.

 

ping und telnet mit unterschiedlichen Ports von diesem Server auf alle anderen funktioniert. Sogar die DC-Replikation funktioniert noch, allerdings kann ich keine GPOs mehr editieren. (da kein Zugriff auf Sysvol Freigabe)

 

Reboot brachte keinen Erfolg.

 

Vielleicht hat ja noch jemand von Euch eine Idee?

[Stephan Betken 43]

Moin,

 

hört sich sehr nach SMB-Signing an. Konfiguriere mal nach best practice. Gruppenrichtlinien - Übersicht, FAQ und Tutorials

[Klo-X-ter 10]

Da ich das auch schon befürchtet habe hier die effiktiven Einstellungen vom DC mit den Problemen:

 

Clientkommunikation digital signieren (immer): deaktiviert

Clientkommunikation digital signieren (wenn möglich): aktiviert

 

Serverkommunikation digital signieren (immer): deaktiviert

Serverkommunikation digital signieren (wenn möglich): deaktiviert

 

Ich denke das hier bei letzterer Einstellung mein Problem liegt.

 

Allerdings weiß ich nicht, woher die Einstellung kommt.

 

Default Domain Policy: nicht definiert

Default Domain Controller Policy: Aktiviert

beides kann ich aber von dem Server nicht mehr öffnen

Lokale Einstellung: Aktiviert

Serverkommunikation digital signieren (immer): deaktiviert

Serverkommunikation digital signieren (wenn möglich): deaktiviert

HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\enablesecuritysignature=1

 

Müsste also eigentlich doch aktiviert sein.

[Stephan Betken 43]

Serverkommunikation digital signieren (wenn möglich): deaktiviert

Default Domain Policy: nicht definiert

Schon mal schlecht. So lange der Computer die GPOs nicht lesen kann, interessieren ihn auch nicht die in einem GPO konfigurierten Einstellungen.

Konfiguriere die Einstellungen mal direkt in der Registry und konfiguriere danach sofort die entsprechenden Einstellungen in Default Domain Policy und Default Domain Controllers Policy laut best practice.

[lefg 276]

Hallo,

 

was steht im Ereignisprotokoll?

 

Gruß

 

Edgar

[Klo-X-ter 10]

Hallo. Konnte leider erst am Wochende testen, da der Server immernoch produktive läuft.

Hab das gemacht. Leider erfolglos.

You cannot open file shares or Group Policy snap-ins when you disable SMB signing for the Workstation or Server service on a domain controller

 

Im Ereignisprotokoll werden alle 5 Minuten und Anwendung folgende beide Ereignisse angezeigt:

ID: 1000 Quelle: Userenv

Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.

 

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts kann nicht zugegriffen werden. Die Datei muss im Pfad <> vorhanden sein. (). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

 

DNS-Server und Replikationsdienst melden keine Fehler.

[Stephan Betken 43]

Ich meinte aber eigentlich nach dem verlinkten Artikel. Die gpt.ini ist aber auf dem Server vorhanden?

[Klo-X-ter 10]

Hallo,

ich habe es auch nach dem Artikel probiert. Leider erfolglos.

Auch hier habe ich nach Änderungen der Registry keinen Zugriff auf die GPO's.

Die gpt.ini sind alle vorhanden über C:\WINNT\SYSVOL\... kann ich sie öffnen. Nur habe ich auf \\localhost\Sysvol\ ja keinen Zugriff.

[Klo-X-ter 10]

So das Problem konnte ich jetzt tatsächlich lösen. Es war ein Con****er-A Wurm. der im Netzwerk rumgeisterte.

Toll trotz automatischen Windowsupdates und Virenscanner, der zwar die nachgeladen Schaddateien immer schön sauber entfernt hat, nur leider die Quelle nicht lokalisieren konnte.

Danke für alle Tipps.