SMB Laufwerk auf Agorum Core Open Debian-Server lässt sich unter Windows 11 nicht erreichen

1. offizieller Beitrag

    Hallo zusammen,

    ich bin noch neu hier und mit der Agorum Software. Aktuell versuche ich die Core open bei uns lauffähig zu bekommen, scheitere aber schon an den "einfachen" Dingen.

    Ich habe Agorum auf einer Debian 13 VM installiert, soweit läuft auch alles. Der Login funktioniert. Nun möchte ich auf meinem Windows 11 Client das SMB-Laufwerk hinzufügen, bekomme es aber nicht hin. Die Passwort-Abfrage kommt, mehr aber nicht. Danach kommt immer eine Fehlermeldung. Das Passwort ist richtig, ich habe es sogar mit mehreren Agorum-Usern und Pfaden getestet.


    Nun habe ich es von einem anderen System getestet, auf dem Windows Server 2022 läuft. Dieser befindet sich auch in einer anderen Active Directory Gruppe und erhält andere Richtlinien. Mein Windows 11 Client bekommt die Microsoft Security Baselines, der Windows Server 2022 nicht.
    Gibt es irgendetwas, was den SMB Zugriff auf den Agorum Server verhindern könnte? Habt ihr Ideen?
    Irgendwo habe ich gelesen, dass Microsoft den SMB Zugriff auf SMB Version 3 einschränkt. Unterstützt der Agorum Server das?

    • Offizieller Beitrag

    Hallo sheep7697,

    das spricht typischerweise für ein Protokoll-Kompatibilitätsproblem (SMB1 vs. SMB2/3), Authentifizierungsprobleme (NTLMv1 vs. NTLMv2) oder Richtlinien, die Weak Ciphers blockieren. Schau doch mal in der smb.conf (etc/samba/smb.conf), welche Protokolle dort aktiviert sind. SMBv1 sollte deaktiviert sein.

    Das sollte so wie hier aussehen:

    Code
    [global]
    server min protocol = SMB2
    server max protocol = SMB3

    Falls SMBv1 noch nicht deaktiviert ist, bitte ändern und samba mit

    • sudo systemctl restart smbd

    , neu starten.

    Check außerdem mal die Samba-Version (sollte min. die 4.x sein) und auf Client-Seite, ob in den Features „SMB 1.0/CIFS“ deaktiviert ist (Systemsteuerung → Windows-Features).

    Prüfe, dass dein Netzwerkprofil auf „privat“ steht (bei „öffentlich“ sind evtl. Freigabe-Protokolle blockiert).

    Sollte das alles nicht fruchten, müssten wir uns das mal auf dem System anschauen.

    Viel Erfolg :)

    Vielen Dank für die Rückmeldung!

    Hm, also ich habe weder den smbd Service noch den Samba Ordner?
    Im Agorum Support Tool habe ich SMB 1 deaktiviert.

    Das Problem konnte ich identifizieren. Laut Microsoft Security Baseline ist es meinem Windows 11 Client nur noch erlaubt mit SMB 3.11 zu sprechen.

    Der Agorum Server bietet mir aber nur SMB 2.02 an:

    Kann ich SMB 3.11 aktivieren? Das wäre deutlich schicker, als die Security Baseline überschreiben zu müssen.

    Beim Windows 11 Client könnte es an der nicht authentifizierten Gastanmeldung liegen.
    SMB-Signierung auf dem Client anpassen

    Starte PowerShell als Administrator auf dem Windows 11-Client und führe Folgendes aus:

    powershell
    Set-SmbClientConfiguration -RequireSecuritySignature $false -Force
    Set-SmbClientConfiguration -EnableSecuritySignature $false -Force
    Set-SmbClientConfiguration -EnableInsecureGuestLogons $true -Force

    Danach einmal neu starten und die Verbindung erneut testen:

Jetzt Teil von agorum Community werden!

Noch kein Benutzerkonto? Registriere dich kostenlos und werde Teil von agorum Community!

Benutzerkonto erstellen Anmelden