Jump to content

Zugriff auf NAS seit Update nicht mehr möglich (Betrifft nur Domain Controller)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

seit einem Sicherheitsupdate des Synology NAS kann, hat meine VM (Domain Controller) keinen Zugriff mehr darauf.

 

Ich habe schon einige Zeit in die Recherche gesteckt und folgendes heraus gefunden.

Problem scheint mit folgender Einstellung zusammenzuhängen.

In den Lokalen Sicherheitsrichtlinien unter Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Netzwerksicherheit: LAN Manager-Authentifizierungsebene sollte der Wert eigentlich "Nur NTLMv2-Antwort senden\ LM und NTLM verweigern" sein. Bei mir ist der Wert jedoch "Nur NTLM-Antworten senden".

 

Jetzt habe ich folgendes Problem:

1) Ich weiß nicht warum diese Einstellung so ist.

--> Möglicherweiße durch vorhergehenden Admin. Gibt es Mittel und Wege herauszufinden wieso diese Einstellung so ist?

2) Bei mir ist die Auswahl ausgegraut, so dass ich es nicht ändern kann

Ich hatte die lokalen Sicherheitsrichtlinien als Admin geöffnet. Leider immer nur ausgegraut.

 

Siehe Hilfe Seite von Synology:

https://kb.synology.com/de-de/DSM/tutorial/I_cannot_access_shared_folders_from_WinXP_computer

Folgendes Video zeigt ebenfalls den exakten Fehler der bei mir auch auftritt: (Die Qualität ist der Horror)

 

Ansonsten ist noch zu sagen:

Gruppenrichtlinien sind keine Option.

Nur diese VM/Server ist davon betroffen

Es ist Windows Server 2019 Standard installiert.

Ich habe im Forum schon ähnliche Einträge gefunden, jedoch haben diese (bis auf die Lsg. via Gruppenrichtlinien was keine Option ist) keine Lösungen gegeben. Da das auch der Domain Controller ist, sollte eine Gruppenrichtlinie auch nicht nötig sein.

 

Würde mich über alle Hilfe freuen.

 

Danke und Gruß :)

Link zu diesem Kommentar

Dein Stickwort ist vermutlich "Netlogon RPC sealing". Hat Synology das entsprechend implementiert?

Hier mal der Link von Netapp (die mussten Ontap auch rechtzeitig anpassen):

 

https://kb.netapp.com/Support_Bulletins/Customer_Bulletins/SU530

 

Beim Kerberos gab es auch Änderungen. Hier mal ingessamt:

 

https://www.deskmodder.de/blog/2023/10/11/windows-stufenweise-aenderungen-am-netlogon-und-kerberos-protokoll/

 

Und generell liefert Synology gern mal Samba-Versionen mit irgendwelchen Bugs aus. Du kannst hier mal anfragen? https://www.synology-forum.de/

 

bearbeitet von zahni
Link zu diesem Kommentar

@Nobbyaushb Der DC möchte da DC sein. Ist hier auch so... Hatte keine Lust, die Windows-Domäne in eine SAMBA-Domäne zu migrieren, und die Synos können in einer Windows-Domäne kein DC werden. Also laufen die Windows-DC jetzt als VM auf den Synos, die in diese Domäne gejoint sind :-)

 

Muß man ein wenig tricksen bei AD-integriertem DNS, wenn Synology Updates für QEmu ausliefert - da waren mal beide DC nicht erreichbar, und die Synos müssen deshalb auch noch secondary DNS sein und sich selbst als DNS verwenden. Geht aber problemlos.

 

Und selbstverständlich gibt es auch auf einem DC lokale Richtlinien - siehe secpol.msc. (Fast) alles, was nicht aus einer GPO kommt, ist lokal. Ausnahme nur PW-Policies, die aus dem Domain Head in die DDP zurückwandern.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...