Eine Windows Vista Freigabe zickt

[clubchef]

Hallo!

Vielleicht hatte ja jemand von Euch schon einmal mein Problem. Eigentlich nichts wildes, aber ich komme im Moment alleine nicht weiter

Das Problem ist, dass PC1 nicht auf eine Freigabe vom PC2 zugreifen kann, anders herum klappt es einwandfrei.


Die Umgebung:
- Gigabit-Switch (Netgear GS105) mit ein paar PCs und einem Server im Netz
- File-Server: Linux-Server mit ein paar Samba Shares (Windows Freigaben)
- Internetgateway + DHCP-Server: Fritz!Box 7270 mit aktueller Firmware
- DHCP klappt perfekt, Server + Fritz!Box haben feste IP Adressen
(es sind keine doppelt vergeben)
- alle haben die gleiche Arbeitsgruppe eingetragen
- Zugriff von PC1 auf den Server klappt perfekt
- Zugriff von PC2 auf den Server klappt perfekt
- Zugriff von PC2 auf PC1 klappt perfekt
- Zugriff von PC1 auf PC2 klappt NICHT

PC1: Tower (Windows Vista Ultimate SP2)
- zeigt den PC2 in der Netzwerkumgebung an
- doppelklick drauf, Anmeldung kommt, Anmeldung "scheint" zu klappen
- es kommt keine Fehlermeldung, sondern das Anmeldefenster kommt erneut
- es sind keine Freigaben vom PC2 zu sehen
- Zugriff klappt nicht

PC2: Netbook (Windows Vista Business SP2)
- zeigt den PC1 in der Netzwerkumgebung an
- doppelklick drauf, Anmeldung kommt, Anmeldung klappt
- alle Freigaben sind zu sehen
- Zugriff klappt


Problem ist, dass der PC1 nicht auf eine Freigabe vom PC2 zugreifen kann, anders herum klappt es einwandfrei.

- Beide PCs haben keine Probleme beim Zugriff auf den Linux Server (Samba)
- Beide PC sind im gleichen Netz, haben eine korrekte IP Adresse
- Es macht keinen Unterschied ob, die Firewalls an sind oder aus sind (an beiden PCs)
- Beide PCs haben AVG Free 8.5 drauf
- Beide PCs sehen sich in der Netzwerkumgebung und beide PCs können sich anpingen

Ich habe jetzt schon soviel ausprobiert und nichts bringt den PC1 dazu auf PC2 direkt zugreifen zu können!

Kann mir jemand helfen oder einen guten Tip geben?

 

[tfuint]

ist auf PC2 in Systemsteuerung\Netzwerk- und Freigabecenter die Datei Freigabe aktiviert?

 

[clubchef]

ist auf PC2 in Systemsteuerung\Netzwerk- und Freigabecenter die Datei Freigabe aktiviert?

Yep!

Ich habe beide Vista PCs mit einander verglichen und die Einstellungen sind bei beiden gleich. Auch sind die User-Namen auf beiden PCs gleich und haben Admin-Status.

Es ist zum Mäuse melken!

 

[tfuint]

ok dumme Frage, aber sind auf beiden PCs die Uhren richtig gestellt?

 

[ZerHaKKeR]

Systemsteuerung\Benutzerkonten - Eigene Netzwerkkennwörter verwalten ...

Setzt da mal manuell die Anmeldeinformationen rein ...

Hatte ein ähnliches Problem - das war die Lösung ...

mfg

 

[clubchef]

@tfuint: Beide Uhren laufen korrekt (gleiches Datum + Zeit)

@ZerHaKKeR: Da war ich auch schon, es klappt auch nicht, wenn mann hier manuell einen korrekten Eintrag setzt. Ich habe das schon mit und ohne ausprobiert, Ergebnis ist immer das gleiche.

Witzig ist ja, dass ich eigentlich keine Fehlermeldung an PC1 bekomme, ich lande nach der Anmeldung wieder bei der gleichen Anmeldung. Als Wenn Vista irgendetwas nicht richtig rafft ...

Habe das auch schon mit einem anderen Benutzernamen probiert, extra dafür ein Konto auf P2 angelegt. Allerdings mit dem gleichen Ergebnis. Anmldung geht nicht.

 

[tfuint]

echt zum Mäuse melken, Systemlog hast du auch mal angeschaut ob da was nptzliches zu finden ist? ansonsten fällt mir erstmal nur ein mit nem Netzwerkmonitor mal die Ports und Verbindungen zu untersuchen, ob da troz abgeschalteter Firewall irgenwas geblockt wird

 

[clubchef]

Danke erstmals für Eure Tips. Was ich noch vergessen habe zu erwähnen, wenn ich bei der Anmeldung einen Benutzernamen wähle, den es nicht gibt, oder extra ein falsches Passwort eintippe, dann passiert genau das gleiche, als wenn Benutzer + Passwort korrekt eingegegen wären -> es kommt der Anmeldescreen wieder (ohne eine Fehlermeldung).

Anbei ein Screenshot was in der Ereignisanzeige bei Windows-Protokolle Sicherheit steht:





Unter Allgemein steht:
Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: Daddel-PC\ldi
Kontoname: ldi
Kontodomäne: Daddel-PC
Anmelde-ID: 0x33ccb
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: ldi
Kontodomäne: NETBOOK-HP
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: Netbook-HP
Weitere Informationen: Netbook-HP

Prozessinformationen:
Prozess-ID: 0x4
Prozessname:

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.



Unter Details steht:

+ System

- Provider

[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-a5ba-3e3b0328c30d}

EventID 4648

Version 0

Level 0

Task 12544

Opcode 0

Keywords 0x8020000000000000

- TimeCreated

[ SystemTime] 2009-09-13T16:19:25.633Z

EventRecordID 78709

Correlation

- Execution

[ ProcessID] 864
[ ThreadID] 964

Channel Security

Computer Daddel-PC

Security


- EventData

SubjectUserSid S-1-5-21-934940682-1543624166-456870342-1000
SubjectUserName ldi
SubjectDomainName Daddel-PC
SubjectLogonId 0x33ccb
LogonGuid {00000000-0000-0000-0000-000000000000}
TargetUserName ldi
TargetDomainName NETBOOK-HP
LogonGuid {00000000-0000-0000-0000-000000000000}
TargetServerName Netbook-HP
TargetInfo Netbook-HP
ProcessId 0x4
ProcessName
IpAddress -
IpPort -

Ergänzung (13. September 2009)

Ich habe das Netbook sowohl mit WLAN als auch nur über LAN angeschlossen. Bei beiden Versionen das Gleiche!

 

[tfuint]

also das Log sieht soweit gut aus. Das einzige was mir aufällt, ist das dein user name recht kurz ist. Evt. klappt es desshalb nicht. Sicherheitsrichtlinien mal anschauen, was da eingestellt ist, kann ich mir aber eher nicht vorstellen ist ja kein server.

Tippe wie ZerHaKKeR das da irgendeine falsche Benutzerinfo beim anmelden benutzt wird, oder das irgendein Prot geblockt wird.

Hast du mal versucht dich so anzumelden
Benutzername: NETBOOK-HP\ldi

wie genau hast du die Freigabe erstellt unter NETBOOK-HP?

 

[clubchef]

also das Log sieht soweit gut aus. Das einzige was mir aufällt, ist das dein user name recht kurz ist. Evt. klappt es desshalb nicht. Sicherheitsrichtlinien mal anschauen, was da eingestellt ist, kann ich mir aber eher nicht vorstellen ist ja kein server.

Tippe wie ZerHaKKeR das da irgendeine falsche Benutzerinfo beim anmelden benutzt wird, oder das irgendein Prot geblockt wird.

Hast du mal versucht dich so anzumelden
Benutzername: NETBOOK-HP\ldi

wie genau hast du die Freigabe erstellt unter NETBOOK-HP?

Mit dem kurzen Usernamen wäre unlogisch wenn es das "Problem" wäre, weil es ja von PC2 auf PC1 geht. Wenn ich in der Netzwerkumgebung von PC1 auf den PC2 klicke und mich mit "ldi" anmelde, dann kommt das Anmelde-Fenster ja wieder und bei Benutzer-Name steht dann eingetragen "NETBOOK-HP\ldi", womit die Anmeldung auch nicht klappt (es kommt keine Fehlermeldung).

Die Freigabe habe ich mit dem Explorer gemacht, Rechtsklick freigeben für den User ldi und für Jeder! Ich habe es so an beiden PCs gemacht, quasi exakt gleich.


Ich vermute, dass irgendwo in Vista falsche Credentials abgespeichert worden sind, auf die die Anmeldung zurück greift.

Wegen den Einstellungen in den Sicherheitsrichtlinien gucke ich mal. More to Come!

Ergänzung (13. September 2009)

Ich habe eben die lokalen Sicherheitsrichtlinien-Einstellungen miteinander verglichen, sie sind 100% identisch!

 

[ZerHaKKeR]

ok paar sachen fallen mir ein ... :

1. hatte netzwerkartentreiber der remotedesktopverbindungen verweigerte ...
2. öffentliches Netwerk eingestellt
3. Dateifreigabe und kennwortgeschützte freigabenaus statt an ...
4. der ordner desktop liegt im c:user/ verzeichniss da gibt es spezielle NTFS berechtigungen
neuen Ordner auf c oder irgendwoanders im der Rootverzeichniss anlegen (da dann besitzer)
5. Bindungen der Protokolle der Netzwerkarte überprüfen ...Systemsteuerung\Netzwerkverbindungen\erweitert\erweiterte einstellungen ...

mfg

 

[clubchef]

ok paar sachen fallen mir ein ... :

1. hatte netzwerkartentreiber der remotedesktopverbindungen verweigerte ...
2. öffentliches Netwerk eingestellt
3. Dateifreigabe und kennwortgeschützte freigabenaus statt an ...
4. der ordner desktop liegt im c:user/ verzeichniss da gibt es spezielle NTFS berechtigungen
neuen Ordner auf c oder irgendwoanders im der Rootverzeichniss anlegen (da dann besitzer)
5. Bindungen der Protokolle der Netzwerkarte überprüfen ...Systemsteuerung\Netzwerkverbindungen\erweitert\erweiterte einstellungen ...

mfg

zu 1.) Habe eine RDP Session noch nicht probiert, kann ich aber mal versuchen
zu 2.) habe beides probiert öffentlich und privat -> macht keinen Unterschied
zu 3.) beides so und so probiert -> macht keinen Unterschied
zu 4.) habe einen Ordner genommen der unter C:/ liegt und nicht unter c:/user
zu 5.) Kannst Du Dich hier bitte etwas konkreter äußern
Die Einstellungen sind meines Erachtens korrekt und vollständig, sie sind auch auf beiden PCs gleich. Beide PCs können ja problemlos auf das Samba-Share zugreifen und PC2 (Netbook) ohne Probleme auf PC1.

Es kann meiner Meinung nach nur ein Problem am PC2 (Netbook) sein, dass hier eintreffende Anfragen / Anmeldeversuch von "extern" geblockt werden bzw. nicht zugelassen werden.

Gibts nicht irgendwo in den Interneteinstellungen / Sicherheitseinstellungen der Zonen (Internet / Intranet / etc.) eine Option dafür?

Ich kann ja mal Videos von den Anmeldungen posten, wenn es so anschaulicher wird ...

Danke!

 

[ZerHaKKeR]

Wie siehts hiermit aus ??
Secpol.msc

??

 

[clubchef]

@ZerHaKKeR

Gut sieht es hier aus. Die Einstellungen sind bei beiden PCs exakt gleich und zwar genau so wie bei Dir!

Könnte es ein DNS Problem von der Fritz-Box sein?
Hmmm - das Doofe ist ja, dass es alles im Netz sauber rennt, auch alle Freigaben, bis auf die vom Netbook (PC2).

Es ist mir echt ein Rätsel. Ping an die IP Adresse geht einwandfrei, Ping an den PC Namen "netbook-hp" geht auch einwandfrei, somit sollte die Namensauflösung doch auch klappen. Ist alles auf DHCP und automatisch eingestellt - nirgendwo eine Extra-Wurst ...

Ergänzung (16. September 2009)

.
.
.
Ich habe ein Video in Youtube gestellt, da könnt Ihr mal gucken wie das Problem am Bildschirm aussieht ...

http://www.youtube.com/watch?v=qLQUm4JP85I

 

[clubchef]

Es gibt New bei meinem "Problem", positive News...

Zunächst hatte ich mich schon mit Freds über "Netzwerksicherheit: LAN-Manager Authentifizierungsebene" und "von ntlmv2 auf LM und NTLM umstellen" beschäftigt, bin damit aber nicht weiter gekommen, besser gesagt alle Tips haben nicht geholfen.

ALLERDINGS KAM HEUTE DER ENTSCHEIDENDE TIP:
War heute mit dem Netbook bei einem Kollegen und dort lief alles ohne Probleme. Der hat auch eine Fritz-Box (eine ältere) und einen Netgear Gigabit Switch und alles ganz easy und auf Anhieb. Zugriff von seinem PC (XP) aufs Netbook -> kein Problem. Zugriff von seinem Netbook (Vista) auf mein Netbook -> kein Problem.

Also muss es wohl an meinem Netz liegen. Habe eben mal den Linux-Server runter gefahren und aus gelassen, und dann die Sache nochmals getestet und dann ging auch bei mir alles ohne Probleme

Wahrscheinlich habe ich Probleme mit WINS gehabt, muss wir wohl die smb.conf nochmals vornehmen. Glaube mich erinnern zu können, dass ich den Linux-Server dafür konfiguriert hatte (damals hatte ich noch keine Fritz-Box!)

Irgendwie verträgt sich das nicht mit der Fritz-Box.

Hier meine smb.conf

# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2006/06/08 23:22:27

[global]
netbios name = SERVER1
workgroup = NETZWERK
security = user
encrypt passwords = yes
wins support = yes
local master = yes
preferred master = yes
os level = 65

[Server]
path = /server
read only = No

[Webserver]
comment = Webserver
path = /home/ldi/public_html
read only = No

Vielleicht kann jemand was dazu sagen, wäre fein!

Ich bedanke mich hier recht herzlich bei allen Helfern!

 

[ZerHaKKeR]

Ah ... okay ... das einzige was mir noch einfiel waren die komplexitätsrichtlinien des Adminpasswords ... wobei man imho mindestens 8 zeichen (+ sonderzeichen) nehmen sollte da sonst die wiederherstellungskonsole keine anmeldung erlaubt ...

Gut das ein falsche WINS eintrag das Problem verursache kann ist klar aber soweit ich weis kann man das auch Sicherheitsanfällige Netbios basierte SMB auch abschalten da es unter Vista eh nicht mehr benötigt wird ...

Glaube nur win2000 clients brauchen aus kompatibilitätsgründen noch netbios ...

mfg

 

[clubchef]

Ah ... okay ... das einzige was mir noch einfiel waren die komplexitätsrichtlinien des Adminpasswords ... wobei man imho mindestens 8 zeichen (+ sonderzeichen) nehmen sollte da sonst die wiederherstellungskonsole keine anmeldung erlaubt ...

Gut das ein falsche WINS eintrag das Problem verursache kann ist klar aber soweit ich weis kann man das auch Sicherheitsanfällige Netbios basierte SMB auch abschalten da es unter Vista eh nicht mehr benötigt wird ...

Glaube nur win2000 clients brauchen aus kompatibilitätsgründen noch netbios ...

mfg

Hallo ZerHaKKeR,

ich habe den Linux-Server wieder am Netz (mit unveränderter smb.conf) und jetzt gehts immer noch. Ohne Probleme klappen nun die Freigaben vom Netbook. Wenn Du mich fragst waren es "die Geister" oder mein Netz hat das Fremdgehen bemerkt und strengt sich nun besonders an

Ich kann es mir sonst nicht erklären, grad wo meine smb.conf ja sehr einfach gestrickt ist!

Nochmals vielen Dank für Deine Hilfe!

Der Clubchef!