Hallo zusammen!

Wir hatten hier in meiner Firma das Problem, das man sich an Windows XP Workstations anmelden konnte und problemlos auf eine von einem Linux Samba Server bereitgestellte Ressource zugreifen konnte, jedoch als derselbe User, der an einer Windows Vista Workstation angemeldet ist, auf dieselbe Ressource keinen Zugriff bekam.

Ich habe zunächst vermutet, das ich einen Fehler in meiner PDC Konfiguration hatte oder ähnliches, da der Domänencontroller und die Bindung der Samba Dateiserver an diesen erst recht neu implementiert wurde. Jedoch liegt es an einem neuen "Feature" von Windows Vista das diese Zugriffe überhaupt nicht klappen können.

Nach kurzer Suche bin ich auf dieses Blog gestossen, in dem genau dieses Problem beschrieben wurde.

Ich denke ohne diesen Beitrag wäre ich da nie drauf gekommen.

Da ich immer Angst habe, das Beiträge die ich verlinke in naher Zukunft wieder verschwinden, kopiere ich den Inhalt des erwähnten Beitrages in mein eigenes Blog. Ich hoffe Jörn hat nichts dagegen. Ansonsten bitte einfach einen Kommentar schreiben :)

Vista und Samba Shares

Ich habe mir Vista zum Testen installiert. Da ich ein WL700gE habe nutze ich auch die eingebaute Platte als Netzlaufwerke. In den ersten Wochen ging noch alles gut mit den Netzlaufwerken unter Vista.
Nachdem ich aber eines Tages auf meine Laufwerke zugreifen wollte bekam ich die Abfrage nach einem anderen “richtigen” Passwort, da der alte Nutzer nicht authentifiziert werden konnte. Ich habe nicht lange nachgedacht und schnell mein Username und Passwort eingetippt, und.. nichts. Es funktioniert nicht.

Nach etwas Suchen habe ich dann eine Lösung gefunden.

Vista nutzt eine neuen Version des SMB Protokolls. Soll sicherer sein, einziges Problem war nur, dass Samba dieses nicht unterstützt. Und da mein WL700g auf einem Linux läuft und Samba für die Shares nutzt kann es nicht funktionieren.

Um das Problem zu beheben muss man die Lokalen Sicherheitsrichtlinien bearbeiten. Erstmal den Richtlinieneditor über

Start -> Eingabeleiste -> secpol.msc

starten und dann folgenden Pfad hinunter hangeln.

Lokale Richtlinien -> Sicherheitsoptionen

Dort findet ihr dann auf der rechten Seite einen Punkt der
Netzwerksicherheit: LAN-Manager-Authentifizierungsebene
heißt. Dort ein Doppelklick und die Option

LM-und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden)

auswählen. Dann nur noch auf Ok klicken und den Editor wieder schließen.
Nun sollte es wieder möglich sein Samba Shares zu öffnen und zu verbinden. Falls nicht sollte noch ein Neustart gemacht werden. Bei mir hat es zwar ohne funktioniert, aber bei Windows kann man ja nie wissen. ;)

Ob das jetzt ein Versuch von Microsoft sein soll Linux als Fileserver Betriebssystem auszustechen ist fraglich, da es zu einfach zu umgehen ist. ;)
Grüße Jörn

Kleine Ergänzung noch von mir selbst:

Bei  Vista Home Basic und Vista Home Premium soll es anders sein. Da sind stattdessen folgende Schritte notwendig:

  • In der Registry den Schlüssel "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\Lsa" suchen
  • Den Wert für LmCompatibilityLevel von "3" auf "1" ändern

Dieses kann ich nur leider nicht nachstellen, da wir diese Versionen in der Firma nicht haben.

Teilen per: TwitterEmail


Comments

comments powered by Disqus