Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auth. Problem, NRG-Drucker, Scanner an Windows Server 2012 Share

Frage Microsoft Windows Server

Mitglied: PrivatePAULA

PrivatePAULA (Level 1) - Jetzt verbinden

15.02.2013 um 10:58 Uhr, 5181 Aufrufe, 2 Kommentare

Hallo zusammen,

mittlerweile komme ich mit eigenem bescheidenen KnowHow und Onkel Google nicht mehr weiter.
Ich hoffe bei nachfolgend beschriebenem Problem auf fachkundige Hilfe der versammelten Experten hier

Ausgangssituation:

Normalerweise nutzt unser Sekretariat die "Scan to PDF" Funktion des Multifunktionsgerätes NRG-DSc535 (Ricoh/Nashuatec).
Dabei verbindet sich der Drucker/Scanner mit den jeweiligen Shares auf dem Fileserver. Er nutzte dabei einen "jobadmin" Account um in alle Shares zu gelangen.
Also z. B. \\fs\scans\nutzer1 usw.

Das funktionierte jahrelang prima.

Nun habe ich die Domäne und die Server von Windows 2003 R2 auf Windows Server 2012 (Standard) umgestellt. Das hat hinsichtlich AD, DNS, DHCP (mit Failover) alles super geklappt.
Der neue Fileserver hat die alten Shares (mit Berechtigungen) übernommen. Klappt auch alles prima in den Terminalservern und den Client-PC.

Nur der Drucker/Scanner mag sich nicht mehr mit dem neuen Fileserver (2012 statt 2003) authentifzieren!
Jeder 2003 Server der Domäne klappt mit jeder Freigabe. Auf 2012 Servern klappt keine Verbindung vom Drucker/Scanner.

Micrsoft hat wohl das SMB-Protkoll geändert. Im Ereignisprotokoll des neuen Fileservers passieren beim Scan-Versuch (speichern auf dem Server) immer folgende drei Ereigenisse:


Event-ID: 4672
Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: SCHULVERWALTUNG\jobadmin
Kontoname: jobadmin
Kontodomäne: SCHULVERWALTUNG
Anmelde-ID: 0x456E02F

Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege

danach
Event-ID: 4624
Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0

Anmeldetyp: 3

Identitätswechselebene: Identitätswechsel

Neue Anmeldung:
Sicherheits-ID: SCHULVERWALTUNG\jobadmin
Kontoname: jobadmin
Kontodomäne: SCHULVERWALTUNG
Anmelde-ID: 0x456E02F
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x0
Prozessname: -

Netzwerkinformationen:
Arbeitsstationsname: NRG_DSC435
Quellnetzwerkadresse: 192.168.0.27
Quellport: 65494

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): NTLM V1
Schlüssellänge: 128



und dann:
Ein Konto wurde abgemeldet.

Antragsteller:
Sicherheits-ID: SCHULVERWALTUNG\jobadmin
Kontoname: jobadmin
Kontodomäne: SCHULVERWALTUNG
Anmelde-ID: 0x456E02F

Anmeldetyp: 3

Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.


Ich habe bereits Versuche mit einer Richtlinie für den Server unternommen. Einstellungen siehe die beiden Screenshots. Leider kenne ich mich mit NTLM/SMB nicht aus

Weiterhin habe ich probiert, per Powershell SMB 1.0 Unterstützung beim Server zu aktivieren (keine Ahnung ob er nicht ohenhin ein Fallback macht wenn ein Client nur ältere Versionen unterstützt).
Dazu habe ich eingegeben: Set-SmbServerConfiguration -EnableSMB1Protocol $true

Und auch noch folgenden Parameter: Set-SmbServerConfiguration -RejectUnencryptedAccess $false

Leider bisher alles ohne Erfolg. Wie gesagt, lasse ich den Drucker/Scanner auf ein Windows 2003 Share zeigen, klappt es sofort.

Vielleicht ist das aber auch ein Denkfehler bei SMB/NTLM anzusetzen? Wäre schön, wenn ich noch Tipps bekommen könnten.

Herzliche Grüße!


5c90e9e2544c003b317885bc63aae425 - Klicke auf das Bild, um es zu vergrößern


c6fbd4ed2506deade16106853f0344b7 - Klicke auf das Bild, um es zu vergrößern





Mitglied: MorgonVonHed
09.09.2013 um 13:18 Uhr
Hallo PrivatePaula,

haben Sie eine Lösung zu Ihrem Problem gefunden? Ich habe exakt das gleiche Phänomen und die gleichen Einträge im Ereignisprotokol - und noch keine Lösung dazu gefunden.

Vielen Dank im Voraus.

Herzliche Grüße

Morgon
Bitte warten ..
Mitglied: PrivatePAULA
09.09.2013 um 13:47 Uhr
Hallo,

ja habe ich...

kurzfristig: Den Drucker per FTP auf das Windows 2012 Share schreiben lassen.
jetzt: ein neues MuFu-System bestellt

Der hatte zwar erst knapp eine Million Seiten, aber die Firmware Updates seitens (Ricoh/Nashuatec) konnten das Problem nicht heilen.

mfg
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Drucker funktioniert unter Windows Server 2012 nicht
gelöst Frage von pelzfruchtDrucker und Scanner7 Kommentare

Hallo, ich versteh einfach nicht warum mein HP Officejet 6700 Premium (Netzwerk Drucker) sich nicht auf dem Server installieren ...

Windows Server
Server 2012 r2 Treiber Scanner
Frage von adrian138Windows Server2 Kommentare

Hallo zusammen, Wir haben ein paar DELL PowerEdges, Supermicro und HP Microserver im Einsatz. Frage; Gibt es ein Treiber ...

Viren und Trojaner
Kann Windows-Defender zuverlässig SMB-Shares scannen? Nö!
Information von DerWoWussteViren und Trojaner4 Kommentare

Ziemlich bittere Sache: Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen". Mal sehen, was daraus ...

Windows Server
Share-Problem?
gelöst Frage von kellbiddenWindows Server5 Kommentare

Hallo Ich habe hier ein ganz komisches Phänomen: Wenn User A eine Datei auf dem Share A ablegt, zu ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 4 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...