Win10 client kann nicht mehr auf Shares (DSM7) zugreifen - Nutzerdaten stimmen - alles probiert

randfee · 16. Jan 2022

Hi,

einer meiner Windows 10 clients kann nicht mehr auf die Shares einer Diskstation mit DSM7 (aktuell) zugreifen.
Verändert wurde zwecks Zugriff von einem WinXP die Tage kurzfristig die DSM Einstellung, als minimale SMB version 1 zu setzen. Danach ging es mit win10 nicht mehr. Ein zurücksetzen auf minimal smb2 hilft nicht.
Auf dem Win 10 client kommen immer diese Fehlernachrichten. Eigentlich sind die drives dauernd als network drive gemappt.

beim Versuch die IP im File-Explorer direkt anzusprechen werden auch Nutzerdaten abgefragt und dann korrekt (!) eingegeben, trotzdem kommt dann immer das:

was geht:

pingen von dem client geht, sowohl IP wie auch Hostname
Zugriff via webinterface (mit gleichen Nutzerdaten) geht
Zugriff auf diese SMB shares via MacOS und gleichen Nutzerdaten geht wie gehabt

Bereits probiert:

andere user oder admin Accounts auf der Maschine können auf die shares auch nicht zugreifen, gleiche Fehlermeldungen
in win 10 die ensprechenden user windows credentials gelöscht, neu eingetragen --> nix
alle Netzwerkkarten resettet und nur den LAN NIC eingeschaltet --> nix
neue DHCP leases für Host und DS (laufen aber beide über statische IPs per DHCP) --> nix
in DSM
- Minimum SMB Protokoll 1, 2, 2 with large MTU -- alle durch
- transport encryption
  - disable
  - client defined
  - force
- clear SMB cache --> done
- das einzige was ich nicht weiß ist, was hier standard-settings waren. Ich habe nur für XP auf min. SMB1 umgestellt und nachdem das erledigt war wieder auf SMB2
Mount Shares via Synology Assistant --> nope

da bin ich jetzt überfragt... hab ich so noch nie gesehen!

Jede Idee willkommen!

Anzeige · 16. Jan 2022

Hallo randfee,

Bücher und Hardware zum Thema gibt es bei Amazon: Win10 client kann nicht mehr auf Shares (DSM7) zugreifen - Nutzerdaten stimmen - alles probiert

Benares · 16. Jan 2022

Die erste Meldung besagt, dass Laufwerk T: bereits verbunden bzw. benutzt sei.
Die zweite Meldung besagt, dass zur DS bereits eine Laufwerksverbindung unter einem anderen Benutzer besteht. Der Windows-Client kann nur eine Session zu einem Ziel, also nicht mehrere Netzwerk-Laufwerke mit unterschiedlichen Usern gleichzeitig.
Boote mal deinen PC neu und schau mit "net use" welche Verbindung evtl. bereits existieren und trenne diese.

Hattest du neben Min-SMB:SMB1 auch NTLMv1 (Reiter Sonstiges) eingeschaltet? Wenn ja, schalt auch das mal wieder ab.

randfee · 16. Jan 2022

Benares schrieb:
Die erste Meldung besagt, dass Laufwerk T: bereits verbunden bzw. benutzt sei.
Die zweite Meldung besagt, dass zur DS bereits eine Laufwerksverbindung unter einem anderen Benutzer besteht. Der Windows-Client kann nur eine Session zu einem Ziel, also nicht mehrere Netzwerk-Laufwerke mit unterschiedlichen Usern gleichzeitig.
Boote mal deinen PC neu und schau mit "net use" welche Verbindung evtl. bereits existieren und trenne diese.

jein... die sind ja alle disconnected... aber klar, kann ich auch nochmal komplett entfernen.
dann der versuch wieder eines zu verbinden resultiert in "the user name or password is incorrect".... . kein Plan.

PC schon xmal gebootet, aber klar einfach nochmal: --> nix

Benares schrieb:
Hattest du neben Min-SMB:SMB1 auch NTLMv1 (Reiter Sonstiges) eingeschaltet? Wenn ja, schalt auch das mal wieder ab.

nein, beim reiter sonstiges ist alles aus. Was sind denn die fallback "standard" settings die laufen sollten - wenn es denn welche gibt?

-------------------------------
... edit

hab mir jetzt mal die Logs der DS angeschaut, ziemlich eindeutig:

2022-01-16

18:16:54

Warning

DS1817

randfee

Connection

User [randfee] from [xxx.xxx.xx.xx] failed to log in via [SMB] due to [NTLMv1 not permitted].

interessant, denn das habe ich nie umgestellt. secpol.msc > Local Policies > Security Options > Net security: LAN Manager authentication level ...
das stand tatsächlich auf "send NTLM response only". Umgestellt auf "Send NTLMv2 response only. Refuse LM & NTLM" und geht wieder....

Ich hab das setting der Win10 Maschine gar nicht angefasst... :-/

ergo gelöst, aber ich verstehe nicht warum....

Benares · 16. Jan 2022

Anstatt mit Policies zu arbeiten und einen bestimmten Modus festzunageln lösch besser einfach den Schlüssel LmCompatibilityLevel unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa in der Registry ganz. Dann gilt (wieder) der Default abhängig vom Betriebssystem.
In secpol.msc steht dann "Nicht definiert"

stefanpet · 09. Feb 2022

Seit 3 Stunden suche ich den Fehler, das löschen des Schlüssels LmCompatibilityLevel brachte den gewünschten Erfolg. Ich habe aber ein ungutes Gefühl, bin im Urlaub und in der Firma kann evt. nach einem W10 Update keiner mehr darauf zugreifen. Woran liegt es, W10 oder DSM7.
Kann in der Synology etwas umgestellt werden, wäre mir sympatischer und verstehe den Fehler nicht...

Benares · 09. Feb 2022

stefanpet schrieb:
Woran liegt es, W10 oder DSM7.

Es liegt einfach am Zusammenspiel. NTLMv1 ist einfach uralt, egal ob (noch) unter Windows oder DSM aktiviert.

Suche

Win10 client kann nicht mehr auf Shares (DSM7) zugreifen - Nutzerdaten stimmen - alles probiert

randfee

Benutzer

Anzeige

Benares

Benutzer

randfee

Benutzer

Anhänge

Benares

Benutzer

stefanpet

Benutzer

Benares

Benutzer

Kaffeautomat