Win10 Build 17134 verbindet nicht zu Samba (SMB2 Protokoll)

Hallo zusammen,

ich bin ein wenig verzweifelt und komme nicht weiter:
- Win 10 Enterprise Laptop mit Build 17134 OHNE Admin Zugriff (Firmencomputer)
- Eigenes Heimnetzwerk mit Raspi und Samba 4.5.16 (Debian).
- Auf dem Raspi bin ich Admin und habe einen laufenden Samba Server.

Diverse Rechner im Netzwerk können sich mit dem Samba Server verbinden, je nachdem welches Protokoll ich auf dem Server eingestellt habe NT1, SMB2, SMB3. Der Server spricht alles.
Nur der Windows 10 laptop kommt nicht auf den Samba share. Wenn ich \\servername\share eingebe kommt die PW abfrage und dann geht es nicht weiter. Passwort Fehler schliesse ich aus.

Auf dem Windows Laptop ist SMB2 aktiviert (PowerShell: Get-SmbServerConfiguration gibt "EnableSMB2Protocol :True" zurück) und SMB1 deaktiviert (standard)

Alle LösungsTipps, die ich im Netz gefunden habe benötigen Admin Rechte für Registry oder Gruppenrichtlinien oder Feature aktivierungen. Die habe ich nicht (und bekomme die auch nicht).

Was ich nicht verstehe ist, warum andere Rechner sich mit dem Server mit SMB2 (und höher) verbinden können, der Laptop aber nicht. Ach ja und in der Netzwerkumgebung ist der Samba Server natürlich auch nicht zu sehen.

Wer hat eine Löung auf der Windows Seite (ohne Admin Rechte) oder auf der Server Seite.

Danke Euch!

Ich bin mir ziemlich sicher, daß das Einschalten von SMBv1 Dein Problem löst:



Da wirst Du aber mit Deinem Admin reden müssen, Du mußt zum Umstellen das Admin-Passwort eingeben.
Das SMBv1 Protokoll wird als unsicher angesehen, möglicherweise sträubt sich da Dein Admin.

Hi PeteM92,
auch ich bin mir sicher, dass SMB1 freischalten mir helfen würde... Nur ist meine Firma recht restriktiv was jegliche Änderung an der Grundkonfiguration angeht.

Was ich einfach nicht verstehe: Win10 "spricht" ja SMB2 und höher und es scheint freigeschaltet zu sein. Mein Samba Server spricht ja auch SMB2 und höher... aber sie kommen nicht zusammen, warum nicht?
Wo ist der aktuelle Haken, der fehlt, damit beide sich verstehen? Wenn es auf der Samba Server Seite ist, kann ich da ja alles anpassen, denn da bin ich ja der System Admin.
Danke Dir für Deine Hilfe auf jeden Fall!

Leider kenne ich mich mit den Details der Protokolle nicht aus und kann daher keine weiteren Tipps geben.
Vielleicht schreibt hier noch jemand etwas, der sich da auskennt.

Ich könnte mir aber auch vorstellen, daß Du in einem Raspi-Forum bessere Hinweise bekommst - an Windows darfst Du ja eh nichts verstellen.

Sind irgendwelche Gruppenrichtlinien gesetzt, die die Verbindung mit unbekannten Servern verhindern?

Daß der Samba-Server ohne SMB1 nicht automatisch in der Netzwerkumgebung auftaucht, ist normal. Ohne SMB1 stehen derartige Funtkionen nicht mehr zur Verfügung. Die Adresse muß direkt im Explorer eingegeben werden oder eben dauerhaft als Netzlaufwerk eingerichtet werden.

Ansonsten gibt es bei der Anmeldung mit Passwort via SMB allerlei bekannte Fehler bei Rechnern mit unterschiedlichen Windowsversionen, SMB-Versionen und mit/ohne Microsoft-Konten. Wenn's so etwas ist und Du nur an der Konfiguration des Servers etwas ändern kannst, wirst Du das durchprobieren müssen.

Ich habe gerade mal meinen Raspi angeworfen, wobei ich vorher die SMBv1 Unterstützung in Win10 abgeschaltet habe.
Zugrif auf den Raspi - Samba ist auch damit einwandfrei möglich. Allerdings wird der Raspi nicht mehr unter Netzwerk angezeigt (das hat @build10240 oben ja schon beschrieben).
Wenn ich in der Windows Explorer Adresszeile \\Raspi3 eingebe (Raspi3 ist der Rechnername meines Raspi), kann ich problemlos auf die freigegebenen Dateien auf dem Raspi zugreifen.

Hi Build10240,
vielen Dank für Deine Antwort und ich will das gerne machen!
- Wie bekomme ich die entsprechenden Gruppenrichtlinien heraus? Mit der Power Shell? Denn der GP editor ist gesperrt
- Ich will ja gerne auf dem Server durchprobieren wenn ich denn wüsste was.... die verschiedenen Einstellungen zu den Protokollen (min/max Protocol = SMBx) hilft leider nicht.

@PeteM92: genau so habe ich es immer versucht; direkt in der Adresszeile des WE den Pfad eingegeben \\servername\share. Dann kommt auch die PW abfrage, aber egal welches PW ich eingebe... nichts geht durch....

Danke für Eure Hilfe!

Ich habe das auf dem Raspi nach folgender Anweisung eingerichtet:
Beim Zugriff auf diese Dateifreigabe muß ich in Windows kein Passwort eingeben.

Nachtrag:
noch folgender Hinweis: der Ordner RaspiDateien muß extra auf dem Raspi angelegt worden sein und es muß mindestens eine Datei im Ordner drin sein - sonst wird unter Windows nichts angezeigt.

Hi PeteM92,
Hab ich soweit gemacht, hat aber auf dem Firmenlaptop nix geändert.

Auf einer anderen Win10-Maschine habe ich eben das anmelden über \\servername\share\ auch einmal ausprobiert und es geht ohne Probleme, mit und ohne PW automatisch per SMB3.

Ich habe die beiden SMB Konfigurationen verglichen (Get-SmbServerConfiguration); sie sind bei beiden gleich; bei beiden SMB1 deaktiviert. Bei einer Maschine gehts bei der anderen nicht, beide Build 17134.

Es muss doch irgendwo einen Unterschied geben, aber wo???

Aus eigener Erfahrung kann ich Dir sagen, daß ein Firmen-Administrator eine Windows-Installation so "verbiegen" kann, daß bestimmte Dinge einfach nicht gehen.

Wenn dieser Administrator gute Kenntnisse hat, dann weiß er auch, woran das hakt. Aber gegen seinen Willen wirst Du kaum die entsprechenden Windows - Stellen wieder zurückverändern können. Und wenn Du das gegen die Firmen-Philosophie machst, riskierst Du Deinen Job.

Also ist der einzige gangbare Weg folgender: Du überzeugst Deinen Chef, daß Deine Arbeitsleistung enorm steigt (zum Wohle der Firma) wenn Du Zugriff auf Deinen Raspi-Samba-Server hast. Dann kann Dein Chef den Administrator anweisen, Dir das einzurichten.
Am einfachsten nimmst Du dazu Deinen Raspi mal mit in die Firma - aber keinesfalls versuchen, den selbst ins Firmennetz zu bringen.

Alternativ kaufst Du Dir einen eigenen Laptop mit dem Du dann machen kannst, was Dir selbst gefällt.

Einen zeitweise in einem Firmennetzwerk eingebundenen Laptop, zu Hause für einen privaten SMB1/2 Raspi freizuschalten - da könntest du gleich die Firewall der Firma deaktivieren. Nichts gegen deinen Server, aber in dem Moment wo das passiert, kannst du alles an Schadprogrammen in die Firma mitbringen was geht. Ein Scheunentor ist ein Nadelöhr dagegen. Wenn da etwas schiefgeht - wer hält dafür den Kopf hin?
Wenn du das unerlaubt trotzdem durchziehst - ich weiß nicht wie groß die Firma ist und wie wichtig deren Daten.
Ich möchte, auch bei einem kleinen Krauter, nicht für Datenverlust haftbar gemacht werden. Solange es gut geht ist alles schick , aber wenn nicht - so schnell kannst du dich garnicht eingraben.

Hallo, wenn ein Admin die GPO sperrt hat das einen guten Grund, weil das SMBV 1 unsicher geworden ist, und wenn Du über es Umwege einschaltest kannst Du deine Kündigung gleich in Empfang nehmen wenn das rauskommt und ein guter Admin sieht das

Dann passiert das was @ tkmoped nämlich auch meint,

Hallo an alle,

vielen Dank für Eure warnenden Worte, und das meine ich auch so!
Ich will ja gar nicht SMB1 aktivieren, sondern erst einmal wissen, warum mein Firmen-Laptop nicht mit meinem Samba Server SMB2/3 spricht...
Und in der Tat brauche ich das u.A. um meine Backups brav jeden Sonntag zu speichern.

Da versuche ich mal unseren Admin zu erweichen und mir die entsprechenden Sachen frei zu schalten.

Nochmal danke in die Runde.

eventuell läuft der Server hinter der Fritzbox, kann das sein? Dann wäre es logisch da die Fritzbox das SMBV 1 braucht

@Henry E.
das hat mit der Fritzbox nichts zu tun. SMBv1 wird nur benötigt, damit man alle Rechner mit ihren Namen im Windows Netzwerk sehen kann. Der Zugriff auf Rechner ist auch ohne SMBv1 möglich, nur muß man dann ahlt irgendwo eine Liste der Rechnernamen pflegen.

ebel schrieb:

Und in der Tat brauche ich das u.A. um meine Backups brav jeden Sonntag zu speichern.

Zum Vergrößern anklicken....

Das glaube ich schlicht und einfach nicht. Ich kenne keine Firma, die Backups von Firmenrechnern außerhalb der eigenen IT-Struktur irgendwo speichern läßt - siehe auch Post #11.

Ich denke, zu diesem Thema ist alles gesagt und schlage vor, diesen Thread zu schließen.