OS X Server und Windows Clients – Verbindungsprobleme beheben

Nach dem Update eines Macs auf Yosemite (OS X 10.10) kann es vorkommen, dass einige PC unter Windows keinen Zugriff auf den Server mehr haben. Die Fehlermeldung bei der Anmeldung am Windows-PC lautet dann „Login fehlgeschlagen: Unbekannter Benutzername oder Passwort falsch“. Im Systemprotokoll des Macs finden sich dann Einträge wie „digest-request: od failed with 2 proto=ntlmv1-with-v2-session“.
Ursache ist eine zu lasche Sicherheitseinstellung des Windows Clients, der eine zu geringe Verschlüsselung für die Anmeldung einsetzt, was der Mac nicht akzeptiert.
Abhilfe schafft das Umstellen der LAN Manager-Authentifizierungsebene. Dazu klickt man auf „Start“ und gibt in das Suchfeld „Lokale Sicherheitsrichtlinie“ ein und wählt das gefundene Programm aus:
Lokale-Sicherheitsrichtline-bearbeiten
Unter „Lokale Richtlinien“ – „Sicherheitsoptionen“ wählt man im rechten Fenster unter „Netzwerksicherheit: LAN Manager-Authentifizierungsebene“ mit Doppelklick aus:
Lanmanager-Authentifizierungsebene
Im dann aufgehenden Fenster stellt man im Klappmenü auf „Nur NTLMv2-Antworten senden“ um und schließt das Fenster mit „OK“:
nur-NTLMv2-Antworten-senden
Damit dies sofort wirksam wird, kann man in der Eingabeaufforderung „gpupdate“ eingeben, ein Neustart des Rechners oder ein wenig Geduld reichen aber auch.
Es ist nicht ausgeschlossen, dass die beschriebene Verfahrensweise auch bei anderen Windowsversionen hilft.

6 Gedanken zu „OS X Server und Windows Clients – Verbindungsprobleme beheben

  1. Einerseits funktioniert die Lösung zwar, verursacht jedoch ein anderes Problem, dass keine VPN L2TP Verbindungen mehr möglich sind. Für die Von L2TP Verbindungen müssen die Settings bei „Netzwerksicherheit: LAN Manager-Authentifizierungsebene“ auf „NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt“ stehen. Wer hat hier eine Lösung, damit beides funktioniert?

  2. Ich habe mehrere Windows 10-Rechner, die ich mit MacOS Server verbinden möchte. Von einem der Windows-Rechner funktioniert der Share ohne Probleme. Aber alle anderen Windows 10-Rechner lassen sich nicht verbinden. Die Fehlermeldung lautet jedes Mal: Das angehebene Netzwerkkennwort ist falsch.
    Wie kann das sein? Ich benutze von allen Rechnern die gleichen Login-Daten?
    Einen Unterschied in den Systemeinstellungen kann ich nicht finden.
    Was läuft da falsch?

    1. Kann am im Artikel beschriebenen Verhalten liegen. Also gpedit.msc unter Windows 10 öffnen und wie oben beschrieben das Lanmanager Authentifizierungslevel ändern. Genaueres findet man heraus, wenn man das Systemlog des OS X Servers während des Anmeldevorgangs überprüft. Dort ist abzulesen, was in der Kommunikation schief läuft.

      1. Lange habe ich im Netz nach so einer Antwort gesucht.
        Hatte heute von 10.8 auf 10.10. erneuert und auch die Server-Software damit verjüngt.

        Nun wollten sich einige PCs nicht mehr anmelden.
        Genau wie oben beschrieben.

        Jetzt mit der Erhöhung der Sicherheit geht es!!!

        DANKE!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.