Hallo.

Ich habe einem iMac beim Kunden der partout nicht mit einer Freigabe am Windows Server connecten will. Er behauptet immer, dass es nicht geht. Irgendwas mit Alias erzeugen kommt als Fehlermeldung.

Alles was hier in diesem Dokument steht habe ich schon versucht.


Ich habe auch am Windows Server die Digitale Signatur der Netzwerkpakete deaktiviert.

Hat irgendwer eine Idee?

Welche Systemversionen? Wie soll der mount stattfinden?

...

Hallo.

Also am Windows Server läuft Windows 2003 SBS
Am iMac läuft 10.4.8
Unter den Verzeichnisdiensten am Mac kann ich eine Verbindung aufbauen.

Wenn ich dann allerdings im Finder unter Netzwerk auf den Windows Server klicke (SMB) kommt eben die Meldung mit dem Alias. Ich kann da machen wass ich will. Ein Zugriff geht leider nicht. Auf einen Windows XP PC im Netz, der Mitglied der Windows Domain ist, kann ich einwandfrei zugreifen.

Ja das mit dem Finder ist so eine Sache.
Probiere lieber im Finder>Gehe zu>Mit Server verbinden
Dort eine Verbindung aufzubauen. Wenn das klappt, kannst du das Volume einfach in die Startobjekte legen, dass sollte dann klappen.

Über den Weg mit Server verbinden erhalte ich folgende Meldung.
Benutzer und Passwort stimmen 100%ig

Sorry.
Falsches Bild
Aber jetzt

Erfahrungsgemäß liegt es daran, dass der 2k3-Server Benutzernamen und Passwörter verschlüsselt, das kann OSX bzw. Samba nicht, daher geht es nicht. Win2k konnte das auch noch nicht, deswegen gibt es da auch nie Probleme.

Beste Lösung: Gewöhne dem Server ab, die KEnnwortverschlüsselung als MUSS zu sehen.

Dazu musst du in die ActiveDirectory-Verwaltung des Servers und hier hin:

"Bearbeiten" und dann hier DEAKTIVIERT, bei mir ist es nicht definiert, weil es vorher schon mal aus war...

Hab ich schon gemacht.
Danach sogar ein gpupdate /force und einen Serverneustart.
Alles nichts gebracht.

WARNUNG:

Um Gottes willen nicht die Signatur der CLIENTS verändern, die holen sich das bei der nächsten Amneldung, und wenn der Server noch eine Verschlüsselung erwartet, die (Windoof)-Clients es aber nicht mehr können, ist Ende Gelände(devil).

Das Ganze hat sonst keine negativen Auswirkungen, ich muss es wissen, ich administriere hier ein Netz mit ca. 100 PCs und einem Mac (meiner)

versuch mal, auf Windoof-Seite das entsprechende Passwort neu zu setzen. Kannst es danach wieder auf das "alte" zurücksetzen. Auch hilft ein Neustart des Servers oft mehr als ein gpupdate....

Ich habe auch schon andere User getestet.
Passwort habe ich auch schon geändert.
Serverneustart brachte auch nichts.

Ich habe mittlerweile das Ganze auch noch mit einem MBP getestet.
Genau das Gleiche...

hast du beim Benutzernamen die Domäne mit übergeben: Domäne/User ? Wenn ja, lass es mal weg.

bist du dir Sicher, dass der Server WIRKLICH keine Signierung mehr verlangt???

steht ein W2k-Server zum Testen zur Verfügung?

Hab so gut wie alle Kombinationen getestet.
Leider ohne Erfolg.

Das muss was mit dem .local im Windows Domainname zu tun haben.
Ein zweiter Server mit einem anderem Domainnamen hat dieses Problem nicht.

Leider kann ich aber die Domain ...local nicht ändern.

Wie finde ich raus, ob er wirklich keine Signierung mehr verlangt?

Das denke ich nicht, denn unser Server heißt auch rp.local Solange du keine öffentlich registrierte Domäne hast, wird die immer XYZ.local heißen, das hängt Windoof automatisch dran.

Und was mach ich jetzt?

Gute Frage...

Was für ein System hat den der Server, der geht?? Auch W2K3? Hast du einen Linux-Rechner da, die können nämlich auch keine signiertes Login auf smb.

Wie man es direkt prüfen kann, weiß ich nicht.

hm, mir fällt gerade ein, dass es sein kann, das du nur als Admin drauf kommst, denn ansonsten bräuchtest du ja ein Computerkonto im AD. Versuch es mal.

hast du evtl. noch einen anderen Mac da?

Nein. Auch als Nicht-Admin kann ich auf eine Freigabe connecten.
Geht auch mit jedem Windows Rechner der kein Computerkonto im AD hat.

Beim anderen Server ist es auch ein W2k3.
Da muss ich aber erst noch schauen ob ich das mit der Signierung auch deaktiviert habe.

Ja ein MBP.
Genau das gleiche Problem.

Genau das macht mir ja Sorgen. Stelle mal auf dem "bösen" Server alles wieder auf Standardwerte zurück, mache ein gpupdate und Fang mal ganz ruhig von vorne an.

Dann tippe ich einfach mal darauf, das sich da irgendwas mit der Signatur im Weg steht. Spricht einfach alles für aktivierte Signatur.

Mal schauen wenn ich das nächste mal dort bin.

am besten ist, du deaktivierst mal beide Server-Einstellungen, also "immer"=Deaktiviert, und "wenn Client zustimmt" = Deaktiviert.

MAil an:-[

Also macosxhints.com hat noch einige Ansätze:


Insbesondere den hier (beachte meinen Kommentar dazu):

rofl

Hab ich alles schon versucht. Leider ohne Erfolg.