Nach beitritt in Azure AD Cloud - keine Netzwerk Laufwerke mehr

[Seppim 14]

Hallo,

 

ich habe durch Office365 meinen PC mir der Azure AD verbunden.

Dies heißt aber nicht, das mein PC Mitglied einer Domäne ist, oder doch? In den Systemeinstellungen zeigt er die Workgroup an, die ich nun nicht ändern kann.

 

Jedenfalls kann ich keine Netzlaufwerke mehr von meinen Linux Rechner öffnen.

Sie werden nicht mehr in der Netzwerkumgebung angezeigt und durch Eingabe der IP oder Name auch nicht öffenbar.

 

Hat sich da eine Richtlinie durch das hinzufügen in zur Azure AD aktiviert? oder wie kann ich das Problem finden und beheben?

 

Danke!

 

[NilsK 2.934]

Moin,

 

nein, Azure AD ist keine Domäne im herkömmlichen Sinn. Aber tatsächlich ändert der Beitritt einige Sicherheitseinstellungen. Wenn du nun nicht mehr auf deine Linux-Rechner zugreifen kannst - arbeiten diese evtl. mit SMB 1.0?

 

Gruß, Nils

 

[Seppim 14]

Hallo Nils,

 

danke für die Info.

hmmm ... ist Ubuntu 18.04 ... denk nicht ... aber ich habe sogar SMBv1 auf meinem PC aktiviert ... es kommt nicht mal die Aufforderung das ich mich anmelden soll, wenn ich die Freigabe aufrufe.

Auf einem älteren Notebook greife ich auf die Freigabe ohne Problem zu. Muss also am Notebook wo ich zur Azure beigetreten bin.

 

Es scheint so als wäre kein Netzwerk vorhanden, bin aber per SSH und Webbrowser auf den Rechnern drauf.

 

Sehr merkwürdig.

 

Gibts eventuell ein genaueres Tool zum prüfen?

 

[NilsK 2.934]

Moin,

 

naja, so die Basics halt ... systematisch prüfen, was genau geht und was nicht. Du könntest auch die Admins des O365-Tenants fragen, welche Settings sie denn so vorgeben.

 

Gruß, Nils

 

[Seppim 14]

Hallo Nils,

 

der Admin von O365 bin ich selbst

Ich habe keine Einstellungen gemacht bzw. geändert. Ich finde auch nach langen suchen im Netz keine Infos wo ich da eine Setting in O365 machen könnte.

 

Und es ist so, als wäre SMB komplett deaktiviert. Ich habe 4 Linux Geräte im Netz und keines kann ich öffnen.

[NilsK 2.934]

Moin,

 

kannst du denn Freigaben auf anderen Windows-Rechnern öffnen? Kannst du die Linux-Rechner ohne SMB erreichen, also ping, andere Dienste ...? (Und bist du sicher, dass die Linux-Rechner kein SMBv1 verwenden? Die Versionsnummer von Ubuntu gibt darüber jedenfalls keine Auskunft.)

 

Ein bisschen Troubleshooting wirst du ja sicher hinbekommen, um die Sache einzugrenzen.

 

Gruß, Nils

 

[Seppim 14]

Hallo Nils,

 

ja natürlich habe ich das schon alles gemacht bevor ich ein Post hier öffne:

1. Ubuntu Server hat Internet und eine funktionsfähiges Netzwerk. Onedrive Sync läuft seit Tagen
2. SSH klappt
3. Ping klappt
4. Mit einem anderen Win10 Notebook öffne und arbeite ich auf den Freigaben ohne Probleme
5. SMBv3 läuft. Wenn ich mit dem anderen Win10 Notebook drauf zugreife und im Linux "smbstatus" abrufe, sehe ich SMB3_11
6. Am Windows Notebook:
   1. SMBv1 deaktiviert / neu gestartet / aktiviert / neu gestartet
   2. SMBv2 deaktiviert und wieder aktiviert

 

 

Ich weiß da nun nicht mehr was ich noch machen soll

 

[NilsK 2.934]

Moin,

 

deine Vermutung war:

vor 20 Minuten schrieb Seppim:

es ist so, als wäre SMB komplett deaktiviert

Deswegen fragte ich, ob du mit dem betreffenden Notebook auf Freigaben anderer Windows-Rechner zugreifen kannst. Wenn ja, ist deine Vermutung widerlegt und es liegt wahrscheinlich "nur" an der Verbindung des Problemrechners mit den Linux-Rechnern.

 

Die Firewall hast du testhalber schon mal temporär abgeschaltet? 

Was genau machst du und was genau passiert, wenn du per SMB auf die Linux-Rechner zugreifen willst?

Was findet sich im Eventlog?

... usw.

 

Gruß, Nils

 

[Seppim 14]

Logs werden am Server keine erzeugt, da wohl gar kein Aufruf vom Windows NB kommt.

 

Aber ich habe nun wohl etwas gefunden:

 

Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

 

Der Dienst "Arbeitsstationsdienst" ist vom Dienst "SMB 2.0-Miniredirector" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

 

Ich gehe der Sache mal nach

[NilsK 2.934]

Moin,

 

vor 10 Minuten schrieb Seppim:

Logs werden am Server keine erzeugt, da wohl gar kein Aufruf vom Windows NB kommt

*seufz* ich meinte ja auch das Eventlog des Notebooks. Das zeigt doch schließlich den Fehler ...

 

vor 11 Minuten schrieb Seppim:

ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde

Naja, ohne den gibt es auch keinen SMB-Clientzugriff. Also nächstes Mal besser gleich ins Eventlog des Rechners schauen, der sich komisch verhält.

 

Viel Erfolg, Nils

 

[Seppim 14]

Hallo Nils,

 

ja, die hatte ich zuerst nicht gesehen.

Tief in der Struktur gibt es auch ein eigenes SMB Protokoll.

 

Ich habe diese 2 Bat Dateien ausgeführt:

http://batcmd.com/windows/10/services/mrxsmb20/

http://batcmd.com/windows/10/services/mrxsmb/

 

Nun laufen die Dienste wieder und ich kann auf eine NAS zugreifen.

 

Jedoch die 3 Linux Server, die unter Hyper-V laufen sind immer noch nicht erreichbar per SMB.

Mit meinem anderen Notebook klappt es ohne Probleme.

 

Hab nochmal einen Reboot gemacht ... nun klappt es wieder!

 

 

bearbeitet 15. Februar 2021 von Seppim

[Seppim 14]

edit:

Nach einem weiterem reboot war das Share wieder nicht erreichbar. Ich habe aber nun wohl endgültig die Lösung gefunden:

https://dareneiri.github.io/Access-Samba-Shares-With-Windows-10-and-Azure-AD-Setup/

 

Wenn ich das Passwort nicht zuvor hier hinterlege, klappt der Zugriff nicht.

 

[NilsK 2.934]

Moin,

 

OK, danke für die Info. War mir so nicht bekannt - im professionellen Umfeld trifft man kaum noch Samba-Shares an, scheint mir. 

Das klingt ja, als käme Samba mit der Art, wie bei Azure-AD-Integration die Anmeldung übermittelt wird, nicht klar. Zumindest nicht die Version, die du einsetzt. Der Credential Manager sollte dafür aber ausreichend sicher sein, denke ich.

 

Gruß, Nils

 

[Seppim 14]

Mir ist einzig aufgefallen das wenn ich das Share aufrufe und ein falsches gespeichertes Kennwort drinnen habe, die Abfrage nach dem Login kommt.

Da möchte er als Standard mal meine PIN, was aber nicht klappen kann.

 

Wähle ich anderen Benutzer, erwartet er beim username wohl eine Email Adresse. share_rechner_name\user nimmt er aber.

 

Jedoch wenn eben noch kein Passwort gespeichert ist, kommt gar keine Abfrage und connect scheitert. Er versucht wohl mit meinem Azure Account erstmalig das share aufzurufen, was dann halt scheitert. Habs beim Samba Stundenlange verschiedene Settings nach Anleitungen getestet, aber keine hat etwas gebracht.

bearbeitet 17. Februar 2021 von Seppim

[mwiederkehr 373]

Besteht das Problem nur, wenn Du Dich mit PIN anmeldest?

 

Bei der Anmeldung mit PIN (oder Windows Hello etc.) existiert das Problem auch bei privaten Konten (hatte dazu schon einige Anfragen von Bekannten, da ein NAS ja auch Samba ist). Die Ursache scheint zu sein, dass der LSASS keinen Passworthash hat, da man sich ja nie mit Passwort anmeldet.

 

Wäre schön, wenn das mal gelöst würde. Ich weiss nicht, ob es auf Seite Samba gelöst werden kann, aber Windows sollte a.) eine bessere Meldung anzeigen und b.) bei der manuellen Eingabe von Benutzername und Passwort sollte es dann funktionieren.