Alle Beiträge von Don Matteo

lebt in der Schweiz, ist System Engineer MCP bei A-Enterprise GmbH. Mitglied des UNBLOG Knowledge Network. Author und Blogger zu den Themen, Tutorials für Linux und Open Source.
Workaround

Keine Netzlaufwerke nach Windows-Update

Home
9 Kommentare

Netzwerkprobleme nach Update, kein Zugriff auf Netzlaufwerke

Windows 10 Clients zeigen Netzlaufwerke in Windows-Explorer nicht mehr korrekt an, Zugriff zu NAS und Server mit SMBv1 Freigaben sind nicht mehr möglich, nachdem Funktionsupdate für Windows 10, Version 2004 installiert wurde.

Freigabe zu NAS und Server unterbrochen nach Funktionsupdate 2004

Symptom

Netzlaufwerke zu Windows Freigaben können nicht mehr hergestellt werden, dies nachdem der Funktionsupdate 2004 vom Mai 2020 heruntergeladen wurde. Mit dem Windows-Update 2004 Build 19041.508, ist der Zugriff für Standard Benutzer zu Freigaben und Netzlaufwerke nicht mehr möglich, diese das Netzwerkprotokoll SMB 1.0/CIFS-Protokoll verwenden.

Ursache

Microsoft hat mit dem Windows 10 Funktionsupdate 2004 das verhalten für das Netzwerkprotokoll SMB Version 1 geändert. Das Netzwerk-protokoll SMBv1 gilt als nicht mehr sicher, die Empfehlung von Microsoft ist es, das veraltete SMB 1.0/CIFS-Protokoll nicht mehr zu verwenden. Siehe auch – Windows 10: Zugriff auf SMBv1-Freigabe nicht mehr möglich.

Lösung

Der Registry Key ProviderFlags steuert die Wiederherstellung von Netzwerkfreigaben mit Server Message Block (SMB) Version 1, wenn diese in der Registry gespeichert werden. Der Registry DWORD Key ProviderFlags kann mittels Registry Editor unter [HKEY_CURRENT_USER\Network\<Lw>] hinzugefügt werden, oder durch ausführen der folgenden Zeile in einem Command Prompt:

REG ADD "HKCU\Network\i" /v "ProviderFlags" /t REG_DWORD /d "1" /f
Abbildung: Registry Key ProviderFlags

Das Netzlaufwerk (i) ist hier auf die Freigabe info gemappt auf SERVER01 dieser das Netzwerkprotokoll SMBv1 nutzt. Der Key ProviderFlags ist dann erforderlich, wenn Netzlaufwerke genutzt werden, die Geräte mit SMBv1 nutzen, es müssen dann alle Netzlaufwerke im Zweig HKCU\Network mit dem REG_DWORD ProviderFlags registrtriert werden. Die Änderung erfordert ein Neustart.

Lösung: net use persistent:no

Eine weitere Lösung ergibt sich unter Verwendung des Parameter /persistent:no, dort wo das Netzlaufwerk mapping aus Login-Scripts ausgeführt wird, wie durch Batchdateien auf dem Anmeldeserver \\SERVER01\netlogon, oder in einem Netzwerk ohne ADS, durch ein lokales Anmeldeskript auf dem Client. Dabei werden die Netzlaufwerke im Anmeldeskript mit net use /persistent:no erstellt.

@echo off
net time \\SERVER01 /set /y
net use * /delete /y
net use i: \\SERVER01\info /persistent:no
net use j: \\SERVER01\daten /persistent:no

In diesem Beispiel werden alle Netzlaufwerke gelöscht, bevor diese erstellt werden, dabei werden die Netzlaufwerke nicht in der Registry dauerhaft gespeichert, hierdurch es nicht erneut zum Unterbruch kommt, das es mit dem Funktionsupdate 2004 für Netzlaufwerke gibt, mit Geräte die Netzwerkfreigaben und dem Netzwerkprotokoll SMBv1 verwenden.

Herunterfahren mit Shift-Taste

Möglicherweise muss der Rechner vollständig Herunterfahren werden, um ohne Schnellstart ein Kaltstart auszulösen drückt man die Shift-Taste beim Ausschalten des Rechners, gleichzeitig bei Klick auf Herunterfahren, so erfolgt beim nächsten Neustart ein Kaltstart.

Exchange Services

Exchange 2019 SMTP external Relay einrichten

Home
Schreibe einen Kommentar

Exchange smtp-relay, Anonyme Weiterleitung auf Exchange-Servern zulassen.

Ein open smtp-relay ist eine sehr schlechte Sache für Messaging-Server im Internet. SMTP-Relays, die versehentlich oder absichtlich als offene Relays konfiguriert wurden, ermöglichen das transparente Weiterleiten von E-Mails von einer beliebigen Quelle über den offenen Relay-Server. Dieses Verhalten maskiert die ursprüngliche Quelle der Nachrichten und lässt sie so aussehen, als stamme die E-Mail vom offenen Relay-Server. Offene Relay-Server werden von Spammern eifrig gesucht und verwendet.

550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain

Auf der anderen Seite sind anonymous relay, Exchange smtp-relay eine häufige Anforderung für viele Unternehmen. Die über interne Webserver, Datenbankserver, Montoring zur Überwachung oder andere Netzwerkgeräte verfügen. Die E-Mail-Nachrichten generieren, diese Nachrichten jedoch nicht tatsächlich über ein Exchange smtp-relay senden und zustellen können.

Exchange 2019 SMTP external Relay einrichten in der Powershell

Exchange smtp-relay können mit einem FrontEndTransport-Dienst auf einem Postfachserver einen dedizierten Empfangsconnector bereitstellen. Der eine anonyme Weiterleitung von einer bestimmten Liste interner Netzwerkhosts ermöglicht.

Hierzu folgender Befehl in der Exchange-Verwaltungsshell ausführen, für den entsprechenden dedizierten Empfangsconnector:

PS C:\> Set-ReceiveConnector "EXCH19\Frontend Anonymous Relay" -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers

In diesem Beispiel der Exchange 2019 Server EXCH19 mit dem Frontend Anonymous Relay als Empfangsconnector.

Mit folgendem Befehl überprüfen, ob das anonymous Exchange smtp-relay erfolgreich konfiguriert ist:

PS C:\> Get-ReceiveConnector "EXCH19\Frontend Anonymous Relay" | Format-List Enabled,TransportRole,Bindings,RemoteIPRanges

Addendum

Microsoft Exchange Server ist eine Groupware- und E-Mail-Transport-Server-Software des Unternehmens Microsoft. Sie dient der zentralen Ablage und Verwaltung von E-Mails, Terminen, Kontakten, Aufgaben und weiteren Elementen für mehrere Benutzer und ermöglicht so die Zusammenarbeit in einer Arbeitsgruppe oder in einem Unternehmen. Exchange Server setzt eine Microsoft-Windows-Server-Software voraus und findet deshalb vor allem in von Microsoft-Produkten geprägten Infrastrukturen Verwendung.

Um als Anwender die Funktionen von Exchange smtp-relay nutzen zu können, ist eine zusätzliche Client-Software nötig. Microsoft liefert dafür das separate Programm Microsoft Outlook. In Exchange Server selbst ist bereits die Webanwendung Outlook on the web für den Browser-Zugriff enthalten.

Im Rahmen des Microsoft-Online-Dienstes Microsoft 365 kann die Server-Software unter dem Titel Exchange Online auch bzw. zusätzlich bei Microsoft („Cloud-Computing“) statt im eigenen Unternehmen („On Premises“) betrieben werden.