SMB-Freigabe-Authentifizierungsproblem bei VMWare Player- und VirtualBox-Host-Only-Instanzen auf einem Windows 10-Host

Symptom

Auf einem Windows 10 Rev. 1709-Host kann auf geschützte Samba-Freigaben wie C $ oder andere feinkörnige Netzwerke nicht innerhalb von Host-Only-VM-Netzwerken zugegriffen werden, da die Meldung "Zugriff verweigert" aufgetreten ist, selbst wenn die korrekten Anmeldeinformationen eingegeben wurden. In der Zwischenzeit können Freigaben, die ein anonymes Login (nämlich Jeder) zulassen, erfolgreich abgerufen werden.

Bei der Überprüfung der Ereignisanzeige wird unter SmbServer ein ähnlicher Eintrag angezeigt:

Fehler bei der SMB-Sitzungsauthentifizierung  Clientname: \\ 192.168.56.1 Clientadresse: 192.168.56.1:51398 Benutzer Name: NT AUTHORITY \ ANONYMOUS LOGON Sitzungs-ID: 0x1780000000071 Status: Ein Prozess hat Zugriff auf ein Objekt angefordert, hat jedoch Zugriff diese Zugriffsrechte nicht erteilt worden. (0xC0000022) SPN: Sitzungssetup fehlgeschlagen, bevor der SPN abgefragt werden konnte SPN-Validierungsrichtlinie: SPN optional / keine Validierung  Beratung:  Sie sollten diesen Fehler erwarten, wenn Sie versuchen, eine Verbindung zu Freigaben herzustellen falsche Anmeldeinformationen verwenden.  Dieser Fehler weist nicht immer auf ein Problem mit der Autorisierung hin hauptsächlich Authentifizierung. Es ist häufiger bei Nicht-Windows-Clients.  Dieser Fehler kann auftreten, wenn falsche Benutzernamen und Kennwörter mit verwendet werden NTLM, nicht übereinstimmende LmCompatibility-Einstellungen zwischen Client und Server, falscher Dienstprinzipalname, doppelter Kerberos-Dienst Hauptnamen, fehlerhafte Kerberos-Ticket-Service-Tickets, oder Gastkonten ohne aktivierten Gastzugang

Sie haben bestätigt, dass die Anmeldeinformationen korrekt sind, sich aber immer noch nicht angemeldet haben, um auf die Freigaben zuzugreifen.

Hintergrundinformation

- Die VM-Adapter auf dem Host sind auf automatische Metrik eingestellt. In diesem Fall wurde der Host-Only-Adapter von VirtualBox jedoch falsch aktiviert, da VMNet1 tatsächlich verwendet wurde.

- Der übergebene Berechtigungsnachweis wurde, wie zuvor im Ereignisprotokoll angegeben, geändert.

- Es wurde getestet, dass auf C $, D $ oder ADMIN $ in diesem Fall nicht über Administratoranmeldeinformationen auf dem Zielcomputer zugegriffen werden kann. Wenn der Benutzer versucht, über ein LAN-Feature des ES File Explorer auf einem mobilen Endgerät auf den Computer zuzugreifen, wird die Berechtigung nach Angabe des lokalen Administratorkontodetails verweigert, wenn versucht wird, auf andere Freigaben als Users \ Administrator oder mit Everyone-enabled zuzugreifen.

Versionsinformation

Windows 10 Rev 1709, Build 16299.125 (64-Bit) VMware Player 12.5 VirtualBox 5.1.22

Hinweis

Windows 10 ist State-of-the-Art und verändert sich ständig. Es wird empfohlen, sich vor dem Upgrade des Betriebssystems an Ihren lokalen IT-Lösungsanbieter zu wenden.