Bestimmte Windows-Rechner verbinden sich nicht mit Synology

Andrepha

Benutzer
Mitglied seit
21. Mrz 2023
Beiträge
14
Punkte für Reaktionen
3
Punkte
53
  • Hallo,

Ich knobele leider noch an einem Problem:

  • Synology DS420+ ist im LAN erreichbar
  • Auf der Synology ist ein User eingerichtet, der nur Zugriff auf einen freigegebenen Ordner auf der NAS hat (Lese + Schreibrechte)
  • Vom iMac aus: mittels Gehe zu -> smb://SynologyName/ erreichbar nach Eingabe von Nutzernamen und Passwort. Voller Schreib- und Lesezugriff.
  • Von einem Windows-Lapop: Windows-Explorer -> \\SynologyName erreichbar nach Eingabe von Nutzernamen und Passwort
  • Von einem Windows-Rechner mit installiertem Warenwirtschaftssystem: Fehlanzeige, hier wird selbiges Vorgehen quittiert mit "Benutzername oder Passwort falsch".
    • Ping mittels IP oder Name der Synology funktioniert
    • Einloggen mit Admin-Account via SynologyAssistant funktioniert
    • Hersteller des Warenwirtschaftsystems hat sich aufgeschaltet und weiß keinen Rat (wobei ich den Support etwas unwissend fand... "ja bei uns geht das aber in der Firma").

Gibt es Einschränkungen, die ich in Windows 10 finden kann, die durch den Hersteller der WaWi eventuell in Windows10 vorgenommen wurden, dass z.B. nur bestimmte Benutzernamen erlaubt sind?
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Wie also über welches Protokoll greift das Programm denn auf die NAS zu und hat der entsprechende Benutzer die Rechte für das gewünschte Protokoll?
 

Andrepha

Benutzer
Mitglied seit
21. Mrz 2023
Beiträge
14
Punkte für Reaktionen
3
Punkte
53
Windows soll über SMB auf die Synology zugreifen. Der Benutzer hat die Rechte, der Dienst ist aktiviert, und von Windows-Rechnern ohne das Warenwirtschaftssystem funktioniert der Zugriff ja auch einwandfrei
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Schau mal nach den SMB-Einstellungen eines PCs mit dem Warenwirtschaftssystem und einem ohne. (Start, Suchen, "windows-features" (tippen)).

Dann schau, ob es in diesem Bereich Unterschiede gibt
1680102408630.png

SMB1 braucht eigentlich niemand mehr und auf der DS ist es vermutlich auch deaktiviert.
 

Hondo

Benutzer
Mitglied seit
03. Nov 2020
Beiträge
120
Punkte für Reaktionen
40
Punkte
78
ich hatte mal einen (Scanner/)Drucker der per SMB den gewünschten Pfad nur erreicht hat, wenn auch das Volume (etwa so /volume1/meineFreigabe statt /meineFreigabe ) mit an geben hat
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Möglich wäre auch, dass eine Doppelzugriff bzw. Doppelanmeldung nicht funktioniert.
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
ich hatte mal einen (Scanner/)Drucker der per SMB den gewünschten Pfad nur erreicht hat, wenn auch das Volume (etwa so /volume1/meineFreigabe statt /meineFreigabe ) mit an geben hat
Jep, ist aber Windows. Also \\NASName\ordnerohnevolume. Musste ich letztens erst durch Trial and Error lernen.
 

Andrepha

Benutzer
Mitglied seit
21. Mrz 2023
Beiträge
14
Punkte für Reaktionen
3
Punkte
53
Danke für eure Antworten!

@Benares SMB-Einstellungen auf beiden Windows-PCs ist (leider, wäre ja froh, wenn hier das Problem läge) identisch, SMB1 ist also bei beiden deaktivert (im Übrigen bei der Synology natürlich auch, hier ist untere Grenze SMB2, obere @SMB3).

@Hondo Stimmt, bei unserem Drucker im Netzwerk ist es exakt so. Bei den PCs / Macs, von denen der Zugriff funktioniert, ist es aber unerheblich, ob das genaue Verzeichnis angegeben wird. Und die Windows-Version ist auf beiden (dem Rechner, von dem es funktioniert und dem, von dem es nicht geht) identisch, auch die Rechner sind bis hin zum Prozessor identisch.

@Andy+ Hatte ich auch schon gedacht, aber ich kann von mehreren anderen Rechnern gleichzeitig mit dem selben User zugreifen, das habe ich ausprobiert.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.033
Punkte für Reaktionen
1.615
Punkte
308
ich hatte mal einen (Scanner/)Drucker der per SMB den gewünschten Pfad nur erreicht hat, wenn auch das Volume (etwa so /volume1/meineFreigabe statt /meineFreigabe ) mit an geben hat
Bezweifel. Wenn das Volumen mit angegeben werden musste war das NFS und kein SMB/CIFS.
@Andy+ Hatte ich auch schon gedacht, aber ich kann von mehreren anderen Rechnern gleichzeitig mit dem selben User zugreifen, das habe ich ausprobiert.
Es ging @Andy+ nicht um mehrere Rechner, die mit dem gleichen User zugreifen, sondern um einen Windows-Rechner mit mehreren Usern unter einem Windows-Benutzer. Aber das sollte eine entsprechende Fehlermeldung liefern.
 

Andrepha

Benutzer
Mitglied seit
21. Mrz 2023
Beiträge
14
Punkte für Reaktionen
3
Punkte
53
@synfor ok, habe Andy+ falsch verstanden, stimmt. Aber das es von einem anderen Windows-PC ja ohne Probleme geht - dürfte das nicht die Ursache sein :(
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Ich meine, dass das nicht unbedingt so sein muss.
 

Andrepha

Benutzer
Mitglied seit
21. Mrz 2023
Beiträge
14
Punkte für Reaktionen
3
Punkte
53
Hm... ich bin nun einen Schritt weiter - aber irgendwie auch wieder nicht.

In der Synology habe ich das Protokoll-Center geladen und mir die Zugriffe angesehen. Die SMB-Zugriffe von dem Warenwirtschafts-Windows-10-PC werden dort protokolliert mit "Warnung" : "User [] from [] failed to log in via SMB dute to [NTLMv1 not permitted]." (Screenshot 1)

Auf dem Windows-PC in gpedit.msc unter Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen findet sich unter dem Punkt "Netzwerksicherheit: LAN Manager Authentifizierungsebene" die im zweiten Screenshot angezeigte Einstellung.

Hier ist der Punkt, wo ich dann doch nicht weiter bin, denn ich kenne mich damit nicht aus: Welche Einstellung muss da gewählt werden, damit auch NTLMv1 zugelassen wird - und kompromittiere ich damit eventuell eine Sicherheitseinstellung im LAN...
 

Anhänge

  • Bildschirmfoto 2023-03-30 um 15.10.21.png
    Bildschirmfoto 2023-03-30 um 15.10.21.png
    55,1 KB · Aufrufe: 5
  • Screenshot Windows-Featuress NTLM.png
    Screenshot Windows-Featuress NTLM.png
    12,6 KB · Aufrufe: 5

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.650
Punkte für Reaktionen
5.820
Punkte
524
Das kannst du hier aktivieren, ist aber nicht so toll Sicherheitsmäßig:
 

Anhänge

  • 1680190977054.png
    1680190977054.png
    113 KB · Aufrufe: 9
  • Like
Reaktionen: Andrepha

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Ich denke, du bist auf der richtigen Spur, lies mal hier.
SMB1 kommt oft gepaart mit NTLMv1 - wird oft von älteren Netzwerk-Druckern verwendet.
Aber beides braucht wirklich keiner mehr. Schalt SMB1 aus (s. #4 hier) und lösch den Schlüssel wie im verlinkten Thread unter #8 angegeben.
 

Andrepha

Benutzer
Mitglied seit
21. Mrz 2023
Beiträge
14
Punkte für Reaktionen
3
Punkte
53
So, liess mir keine Ruhe, hab es direkt ausprobiert; "Nur NTLMv2-Antworten senden" eingestellt, neu gestartet: Einloggen klappt vorzüglich!

Vielen Dank für die guten Hinweise und Ratschläge hier!

Jetzt muss ich nur noch sicherstellen, dass seitens der Warenwirtschaft mit diesen Einstellungen alles weiter korrekt läuft. Bisher kann ich da keine Unterschiede feststellen.... phew!
 
  • Like
Reaktionen: ctrlaltdelete

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Lösch besser den Schlüssel, dann gilt der Betriebssystem-abhängige Default-Wert wieder. Ist besser als feste Einstellungen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat