Nach ewig langem herumprobieren und einer Menge Frustration, dass ich mit dem im Geschäft installierten Vista nicht mehr auf die dort verwendeten Samba Shares komme, habe ich heute nun endlich die Lösung für dieses Problem gefunden. Da das Problem wohl weit verbreitet ist, sich aber fast nirgendwo über Google & Co. Lösungen finden lassen, steht der Artikel weiter unten auch auf Englisch (English version: see below!)
Vista versucht eine "sicherere" Authentifizierungsmethode für den LAN Manager zu erzwingen, indem es sich per NTLMv2 versucht auf dem Zielshare (dem SMB Server) einzuloggen. Da aber weder die aktuell unter Linux verwendeten SMB Versionen, noch die unter Mac OS X verwendeten diese Authentifizierungsmethode unterstützen, schlägt die Anmeldung fehl, weshalb man immer wieder aufgefordert wird, erneut seinen Benutzernamen und sein Passwort einzugeben.
Die Lösung für das Problem findet sich in der Systemsteuerung unter einem Punkt, der in der Deutschen Version wohl "Verwaltung" heissen dürfte. Ist die klassische Ansicht deaktiviert und die Systemsteuerung in der Standard-Ansicht geöffnet, findet sich die Verwaltung unter "System und Wartung". In der Verwaltung öffnet man die "Lokale Sicherheitsrichtline" (sofern sie noch so heißt, wie unter XP), dort den Punkt "Lokale Richtlinien" -> "Sicherheitsoptionen".
Dort gibt es dann einen Eintrag der wie folgt heißen sollte (Abweichungen möglich, wie gesagt, ich habe ein englisches Vista): "Netzwerksicherheit: LAN Manager Authentifizierungsebene". Diesen Eintrag per Doppelklick öffnen und dann im folgenden Fenster den Wert auf "Sende LM & NTLM - verwende NTLMv2 Sitzungssicherheit falls ausgehandelt" setzen (Zitat von Gerald aus den Kommentaren: "Die Eintellung ist nicht vollständig sichtbar, sie lautet aber: '&LM und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwe'").
Die Änderung nun übernehmen und siehe da, es sollte nun alles funktionieren. Sobald ich bei Gelegenheit an ein deutsches Vista irgendwo herankomme, oder falls mir jemand die entsprechenden Punkte auf Deutsch nennen könnte, werde ich das hier auch entsprechend anpassen.
English Version:
After a lot of trial and error and much frustration for beeing unable to access SMB shares using Vista at the office, I finally found the solution of this problem.
Vista is trying to force a more secure authentication method for the LAN manager by using NTLMv2 to log on to the remote SMB share. But NTLMv2 isn't available for the current SMB implementations on Linux and Mac OS X system, so the connection gets rejected and the user will be reasked for his username and password.
The solution of this problem can be found in the control panel inside the point "Administrative Tools" or "System and Maintenance" -> "Administrative Tools" when using the default instead of the classical view. There you will find the "Local Security Policy". Open it and browse to "Local Policies" -> "Security Options". Now look for the entry "Network Security: LAN Manager authentication level" and open it. Click on the dropdown menu and select "Send LM & NTLM - use NTLMv2 session security if negotiated". Apply the settings and voila, you should now be able to connect to your SMB shares again!
Nightrage – Elusive Emotion
Donnerstag, 29. März 2007 um 10:17 (Website) (Antwort)
In der Sicherheitsrichtlinie:
"Netzwerksicherheit: LAN Manager.Authentifizierungsebene"
Die Eintellung ist nicht vollständig sichtbar, sie lautet aber:
"&LM und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwe"
Der Rest war richtig...
Danke für den Beitrag, ein blödes Ding das
Donnerstag, 29. März 2007 um 13:53 (Website) (Antwort)
Freut mich geholfen zu haben
Freitag, 30. März 2007 um 23:46 (Antwort)
siehe hierzu:
http://www.netzwerktotal.de/vistaundsamba.htm
Montag, 16. April 2007 um 21:05 (Antwort)
leider funktioniert das nicht bei meiner Kombination aus Vista und Samba 3.0.14a-Debian. Der Tipp steht auch in der aktuellen c't (2007/09). Ich habe mal die Autoren kontaktiert - vielleicht fällt denen ja noch was anderes ein. Oder gibt's hier noch weitere Tipps? Wo kann ich weiter nach Fehlern in meiner Konfiguration suchen?
Fragen über Fragen,
Stephan
Montag, 16. April 2007 um 21:42 (Website) (Antwort)
hast Du schon diesen Link von fennsen probiert?
http://www.netzwerktotal.de/vistaundsamba.htm
Wäre klasse, wenn Du mir zwecks der c't nochmal Feedback geben könntest.
Montag, 16. April 2007 um 22:21 (Antwort)
der Link stimmt ja im Wesentlichen mit Deinem Hinweis überein - bis auf den Neustart des Rechners. Aber auch das hat nichts gebracht. Ich fürchte, dass da bei mir woanders was im Argen ist. Vielleicht auch bei der Samba-Konfiguration (per SWAT: 192.168.XXX.YYY:901). Nur eben von meinen XP Home und Pro Rechnern funktionierts
Falls sich jemand von der c't rührt, gebe ich Bescheid. Ich versuche es aber auch noch unter news://de.comp.os.unix.networking.samba (was für eine Gruppen-Bezeichnung...)
(I'll) stay tuned,
Stephan
Montag, 16. April 2007 um 22:32 (Website) (Antwort)
Sonntag, 13. Mai 2007 um 13:24 (Antwort)
Sonntag, 16. September 2007 um 21:05 (Antwort)
Mittwoch, 26. September 2007 um 15:34 (Antwort)
Kann mir jemand weiter helfen? Habe ein Netzwerk eingerichtet und kann von meinem Mac auf meinen PC, basierend auf Vista zugreifen. Jedoch funzt es nicht anders rum. Habe die oben beschriebenden Einstellungen geändert. Kein Ahnung....
wobei, wie bekomme ich Benutzername und Kennwort heraus, wenn ich von Vista auf den Mac zugreifen will. Oder ist es das gleiche wie von Mac auf Vista?
Vielen Dank Daniel
Mittwoch, 26. September 2007 um 18:44 (Website) (Antwort)
D.h. Systemeinstellungen -> Sharing. Dann bei "Windows Sharing" den Haken zum Aktivieren setzen und auf dem Button "Accounts" festlegen, über welche Accounts der Zugriff auf den Mac möglich ist.
Anschließen einfach per Vista auf den Mac zugreifen und als Benutzername + Password das verwenden, welchen Benutzer man zuvor unter "Accounts" dafür freigegeben hat.
Beispiel: ich aktiviere meinen Account "Sebastian Bauer (sbauer)" für das Windows Sharing.
Unter Vista rufe ich dann auf:
\\[ip_vom_mac]\sbauer
Und logge mich mit "Sebastian Bauer" und meinem Passwort vom Mac ein.
Mittwoch, 26. September 2007 um 18:53 (Antwort)
jetzt will er mir aber irgendwie garnichts mehr anzeigen....weder bei mac noch bei vista....
aber danke, werde es nochmals versuchen
Mittwoch, 26. September 2007 um 19:20 (Antwort)
Donnerstag, 27. September 2007 um 15:10 (Antwort)
wenn ich nun mit dem mac auf meinen rechner zugreifen will, basis vista, kommt eine Fehlermeldung...
Fehler-34...
hat jemadn eine ahnung