Ich habe eine Domäne mit Windows 10 Enterprise (Upgrade von Win 8.1) mit einem lokalen Benutzer „x“. Ich erstelle eine Freigabe und gebe „x“ einige Rechte für die Freigabe, Lesen oder was auch immer. Ordnerrechte werden von „Jeder“ abgedeckt, aber ich kann „x“ auch expliziten Zugriff geben, das ist egal.
Jetzt mache ich
net use \\mycomputer\share password /user:mycomputer\x
Dies funktioniert auf meinem lokalen Rechner und auf zwei anderen Windows 10-Rechnern einwandfrei, jedoch nicht auf verschiedenen Windows 8.1-Rechnern (einschließlich neu installierter). Der angezeigte Fehler lautet „Zugriff verweigert“.
Wenn ich mir das Windows-Sicherheitsereignisprotokoll auf der gemeinsam genutzten Maschine anschaue, sehe ich eine erfolgreiche Authentifizierung für den Benutzer „x“, gefolgt von einer Anmeldung für diesen Benutzer und (nur im Fall von „Zugriff verweigert“) einer sofortigen Abmeldung.
Irgendwelche Ideen?
Antwort1
Habe es mit Wireshark gefunden, indem ich eine erfolgreiche Authentifizierungsanfrage mit einer erfolglosen verglichen habe. Die erfolglose war verdächtig 9 Bytes länger ...
Nachdem ich mich in die tiefsten Winkel der NTLMv2-Antwort vertieft hatte, fand ich den Unterschied. Ich habe keinen FQDN für den Computernamen verwendet und während die (funktionierende) Win10-Anforderung das Target NameAttribut auf plain setzte cifs/mycomputername, setzte die Win8.1-Anforderung es auf cifs/mycomputername.x.y.comwobei x.y.comdas primäre DNS-Suffix war.
Die Lösung bestand also darin, den FQDN für den Benutzernamen zu verwenden, wie
net use \\mycomputer\share password /user:mycomputer.mydomain.com\x