Immer wieder tappe ich in die Falle, dass nach dem ich einen Windows Server neu aufgesetzt habe, mit gewissen Programmen keine Daten auf ein freigegebenes Laufwerk transferieren kann.
Daher ist dieser Blogeintrag auch noch einmal um es einfach einzubranden, zu dokumentieren und anderen Personen mit dem gleichen Problem zu helfen.
Ich habe die Tage wieder einen Windows Server 2019 aufgesetzt und wollte mit einer Software Sicherungen auf ein freigegebenes Laufwerk durchführen.
Jedes Mal erhalte ich die Meldung, dass der Zugriff nicht möglich ist, Username oder Passwort ist falsch.
Das liegt am NTLMv1 Protokoll, welches Windows Server immer noch nutzt und default nicht deaktiviert.
Synology deaktiviert jedoch in den Defaulteinstellungen NTLMv1. Es muss explizit aktiviert werden und eine Sicherheitswarnung muss bestätigt werden.
Somit bleiben zweite Wege offen:
Aktivieren von NTLMv1 in DSM unter (wird nicht empfohlen)
Dateidienste -> SMB -> Erweiterte Einstellungen -> Sonstiges -> NTLMv1-Authentifizierung aktivieren.
GPO setzten die nur noch NTLMv2 setzt und so das System und alle Programm zweigt, nur noch NTLMv2 zu sprechen
Computer Configurations -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options und finden Sie die Richtlinie Network Security: LAN Manager authentication level.
Es gibt 6 Optionen in den Richtlinieneinstellungen:
- LM- und NTLM-Antworten senden;
- Senden Sie LM- und NTLM-Antworten – verwenden Sie die NTLMv2-Sitzungssicherheit, falls vereinbart;
- Nur NTLM-Antwort senden;
- Nur NTLMv2-Antwort senden;
- Nur NTLMv2-Antwort senden. LM ablehnen;
- Nur NTLMv2-Antwort senden. Lehnen Sie LM und NTLM ab.
Hier setzten wir die GPO auf Send NTLMv2 response only. Anschließend schleißen wir alles und booten den Server durch. Im Anschluss ist der Fehler verschwunden.