Windows 10 (1709) – Problem mit Gastzugriff in SMB2

Windows 10 (1709) – Problem mit Gastzugriff in SMB2

Keine Kommentare zu Windows 10 (1709) – Problem mit Gastzugriff in SMB2

Manchmal sind es die kleinen Dinge, die einen Umstieg auf ein neues Betriebssystem erschweren. So kommt es vor, dass kleine Änderungen an der Konfiguration des OS oder an den Sicherheitseinstellungen (Gastzugriff) dazu führen, dass an Arbeiten nach dem Upgrade nicht zu denken ist.

So gesehen mit dem Update auf 1709 in einem kleinen Unternehmen…aber fangen wir von vorn an:

Hintergrund:

In vielen großen Unternehmen wird die Änderung an Windows 10 kaum auffallen. Manchmal sind es aber eben die kleinen Kunden… Stellt man sich also ein kleines Ingenieursbüro, ein Startup oder einen Architekten in seiner Nähe vor, so kann man sich vorstellen, dass bei einer Bürogröße von 2-6 Mitarbeitern die IT nicht an erster Stelle steht. Schon gar nicht besetzt durch einen eigenen ITler… Dennoch stehen auch in so kleinen Unternehmen die Themen Zusammenarbeit und Austausch auf der Tagesordnung. Wo nun mehr und mehr Cloud-Lösungen wie Office 365 Einzug halten, finden sich dennoch bewährte On-Premises Lösungen. So steht in der Ecke eines Raumes das NAS mit den Projektdaten, die aufgrund von Datenschutz, Angst oder Latenz nicht in der Cloud gelandet sind. Dieses NAS ist Grundlegend eingerichtet und hält einen Share zum Austausch von Daten….

Soweit…so gut

Wir finden also keine AD-Infrastruktur, keine Enterprise Data Protection und keine managed FileShares…

Aber wir finden Rechner mit Windows 10 Enterprise, die (wie von Microsoft vorgesehen) alles halbe Jahr ein Feature Update erhalten….und somit zuletzt auch das “Fall Creators Update” bzw. 1709!

Problem:

Das als sicher angepriesene Update läuft ohne Zwischenfälle durch. Die dringend benötigten Softwareprogramme laufen und auch die E-Mails kommen noch an … puhhh alles gut gegangen. Doch da passiert es….beim Zugriff auf das allseits beliebte Share zeigt sich eine unschöne Meldung:

Gastzugriff Fehler

 

 

 

 

 

 

 

oder:

You can’t access this shared folder because your organization’s security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network. –> Also kein Gastzugriff mehr möglich?!

Dabei hat doch vor dem Update noch alles funktioniert und jeder ist sich sicher: “Ich hab nichts gemacht!”

Ursache:

Wie es der Zufall will, hat diesmal wirklich niemand etwas gemacht….Schuld ist das Update auf 1709. Denn das kommt mit einem neuen Security Feature, welches in einem extra Hilfeartikel beschrieben wurde:

Guest access in SMB2 disabled by default in Windows 10 Fall Creators Update and Windows Server 2016 version 1709

Genau genommen liegt der Fehler im Detail…schaut man sich nämlich den Hilfeartikel etwas genauer an, so stellt man fest, dass die Änderungen nur für Windows 10 Enterprise und Education, sowie Windows Server gelten. Windows 10 Home und Pro sind unberührt.

Nun geht man also eigentlich davon aus, dass ein Enterprise System auch Mitglied einer Domain ist und die Shares in dieser Domain authentifiziert sind….aber naja wie sagt man: Man hat schon Pferde….usw.

Lösung:

Nun gibt es für das Problem zwei Lösungen…die Einfache und die Richtige

Der einfache Weg ist das Aktivieren des unsicheren Gastzugangs…

Gastzugriff GGPO

 

 

 

 

 

 

 

 

 

 

 

 

 

Alternativ ließe sich überlegen das NAS so umzustellen, dass nur authentifizierte Zugriffe möglich sind. Aber was lehrt uns die Praxis: “Nichts hält länger als ein Provisorium…”

Also viel Spaß mit SMB2 🙂

P.S.: SMB1 ist per default in 1709 deaktiviert … juhuu

About the author:

Ich bin Eric Berg und bin Principal IT-Architekt im Bereich Microsoft Modern Workplace and Datacenter un Microsoft P-TSP für Azure und Modern Desktop. Seit 2015 bin ich Cloud and Datacenter Management MVP. Ich bin Organisator des Azure Thüringen Meetups und Sprecher auf Events wie der ExpertsLive Europe, CDC Germany und Microsoft Ignite. Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

Back to Top