Zum Inhalt wechseln


Foto

UNC Verbindung - Zugriff verweigert (Nur ein Client betroffen)


  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 scars

scars

    Newbie

  • 39 Beiträge

 

Geschrieben 31. Januar 2017 - 21:30

Hallo zusammen,

 

ich hab grad ein Phänomen, das mich ein bisschen verzweifeln lässt.

 

2x AD = Server 2012 

Domänenlevel = 2008R2

Synology Rackstation an Domäne angebunden als Netzwerkshare. (IP = 192.168.2.50; 192.168.2.51)

 

Client = Win7 64 bit, aktueller Patchlevel.

 

Über ein Loginskript werden die Shares als Laufwerke verbunden.

User1

 

X: \\192.168.2.50\freigabe1

Y: \\192.168.2.50\freigabe2

Z: \\192.168.2.50\freigabe3

 

X: & Y: gehen einwandfrei, Z: bringt Zugriff verweigert. (Obwohl User Zugriff hat)

 

Explorer Aufruf von \\192.168.2.50\ => Ich sehe alle Ordner und komme auch rein, wo ich Zugriff habe bis auf "freigabe3"

 

User2 (identische Rechte) am Client angemeldet => selbes Problem: Zugriff verweigert.

Administrator am Client angemeldet => selbes Problem: Zugriff verweigert.

 

User1,User2&Administrator auf zwei anderen Clients probiert => Zugriff auf X,Y,Z funktioniert.

 

Problem scheint also nur der eine Client PC zu sein.

Am Client PC Aufruf von \\192.168.2.51\freigabe3 => Zugriff auf freigabe3 möglich. (Also über die zweite IP gehts)

Am Client PC Aufruf von \\FIRMA_FILESERVER\freigabe3 => Zugriff auf freigabe3 möglich.

 

Setze ich eine Abfrage, spuckt er mir für die Netzwerknamen "FIRMA_FILESERVER" die 192.168.0.50 aus.

 

Wo könnte man denn da ansetzen für die Fehlersuche?

 

Das Problem muss lokal am Client liegen, offene UNC Verbindung hab ich jeweils geschlossen mit "net use * /delete", aber auch bei Neuaufbau der selbe Fehler.

IP Einstellungen, DNS Abfragen sind alle i.O.; Syslog spuckt mir nichts aus.



#2 Jim di Griz

Jim di Griz

    Board Veteran

  • 832 Beiträge

 

Geschrieben 31. Januar 2017 - 23:13

Hallo,

der synology support mag 2 ips im selben subnetz nicht. welche ports sind freigegeben, 135-139 und 445 oder nur 445?

was passiert wenn die netzkarte mit .51 deaktiviert wird?

Wurden clients und NAS mal neu gestartet?

ich bin auch nicht sicher was synology da gebaut hat, habe 6 freigaben die regelmaessig verbunden werden vom selben domainuser auf demselben NAS. in den verbundenen Benutzern wird der benutzer meist doppelt angezeigt auf dem synology, fast immer mit anders gruppierten shares. Mapping erfolgt ueber den Namen mit einer IP. Es funktioniert alles, aber ich mag es nicht wenn so etwas nicht reproduzierbar zu sein scheint.


2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#3 scars

scars

    Newbie

  • 39 Beiträge

 

Geschrieben 02. Februar 2017 - 08:21

Guten Morgen,

 

Synology, Client, AD wurden alle Neu gestartet, halt nichts.

Zweite Netzwerkschnittstelle deaktivieren brachte auch nichts.

Wo sehe ich die freigebenen Ports an der Diskstation?

 

Ich würde da eher mal lokal den Client als schuldigen vermuten, mit den anderen Clients im Netz geht es ja einwandfrei?


Bearbeitet von scars, 02. Februar 2017 - 08:21.


#4 Jim di Griz

Jim di Griz

    Board Veteran

  • 832 Beiträge

 

Geschrieben 03. Februar 2017 - 07:16

wenn die firewall aktiv ist kannst du die offenen ports dort sehen.

es funktioniert nicht ueber IP, Netbios.

es funktioniert über den Namen.

cached credentials?


2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo