Wenn Sie sich schon die Haare gerauft haben, weil Sie versucht haben, Netzwerkfreigaben auf Ihrem NAS, Samba-Server oder sogar älteren Windows-Rechnern (wie Windows 7/XP/Server 2003) unter Windows 10 oder 11 zu öffnen oder einzubinden, liegt das höchstwahrscheinlich daran, dass die älteren SMB-Protokolle in den letzten Updates deaktiviert wurden. Microsoft deaktiviert aus Sicherheitsgründen systematisch veraltete und unsichere SMB-Versionen, insbesondere SMBv1. Wenn Sie also plötzlich Fehlermeldungen beim Zugriff auf eine Netzwerkfreigabe erhalten, ist das wahrscheinlich der Grund. Ihr System blockiert diese unsicheren, veralteten Protokolle – und das ist heutzutage keine Überraschung mehr.
Das Verrückte ist, dass Windows 10-Versionen ab 1709 (einschließlich des neuesten Windows 11) SMBv1 und den Gastzugriff standardmäßig deaktiviert haben. Das bedeutet: Wenn Ihre Freigabe vor langer Zeit auf einem alten NAS oder einem anderen PC mit Gastzugriff eingerichtet wurde, können Sie ohne Anpassung der Einstellungen keine Verbindung herstellen. Unter Windows 8.1 oder älteren Windows-Versionen lassen sich Freigaben möglicherweise noch problemlos öffnen, da SMBv1 damals aktiviert war. Bei Ihrer neuen Windows-Installation blockieren die Sicherheitsrichtlinien jedoch diese alten Anmeldemethoden und geben Fehlermeldungen wie „Sie können nicht auf diesen freigegebenen Ordner zugreifen, da die Sicherheitsrichtlinien Ihrer Organisation den nicht authentifizierten Gastzugriff blockieren“ aus. Microsofts Art zu sagen: „Schützen Sie Ihre Daten, sonst haben Sie keinen einfachen Zugriff mehr.“
So beheben Sie Probleme mit dem SMB-Protokoll und dem Freigabezugriff unter Windows
Zugriff auf freigegebenen Ordner nicht möglich, da Sicherheitsrichtlinien den Zugriff für nicht authentifizierte Gäste blockieren.
In diesem Fall liegt es meist an den Sicherheitsrichtlinien. Windows 10 ab Version 1709 deaktiviert den Gastzugriff standardmäßig, da die Protokolle SMBv2 und SMBv3 mittlerweile Standard sind. Die Ursache? Sie versuchen, eine Verbindung zu einer Freigabe herzustellen, die noch anonyme Gäste zulässt – typischerweise ältere NAS-Geräte oder ältere Windows-Freigaben. Die Ereignisanzeige zeigt möglicherweise Fehler an, die darauf Rejected an insecure guest logonhinweisen, dass Windows diese Verbindung unterbindet.
Bei manchen Konfigurationen, insbesondere bei älteren oder individuell angepassten NAS-Systemen, bleibt der Gastzugriff aktiviert, wird aber von Windows aufgrund zu hoher Sicherheitsrisiken blockiert. Um dieses Problem zu beheben, empfiehlt es sich, das Remote-Gerät neu zu konfigurieren – es auf SMBv3 oder zumindest SMBv2 einzustellen und den anonymen Gastzugriff zu deaktivieren. Auf einem NAS oder unter Linux Samba würde dies beispielsweise so aussehen:
[global] server min protocol = SMB2_10 client max protocol = SMB3 client min protocol = SMB2_10 encrypt passwords = true restrict anonymous = 2
Und unter Windows? Sie können den Gastzugriff auf dem freigegebenen Gerät über dessen Einstellungen deaktivieren. Bei Samba unter Linux gehen Sie smb.confwie oben beschrieben vor. Wenn Sie den Gastzugriff auf Ihrem Windows-PC dennoch aktivieren möchten – was zwar riskant, aber manchmal schnell geht –, müssen Sie die Richtlinien bearbeiten.
Unter Windows 10/11 können Sie Folgendes versuchen:
- Öffnen Sie den Gruppenrichtlinien-Editor (
gpedit.msc) und navigieren Sie zu: Computerkonfiguration > Administrative Vorlagen > Netzwerk > Lanman-Workstation - Suchen und aktivieren Sie die Option „Unsichere Gastanmeldungen aktivieren“.
Wenden Sie die Änderungen gpupdate /forceüber die Eingabeaufforderung oder PowerShell an. Da Windows 10 Home keine Gruppenrichtlinien unterstützt, müssen Sie die Registrierung direkt bearbeiten:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters “AllowInsecureGuestAuth”=dword:00000001
Oder führen Sie diese Befehle über eine Administratoreingabeaufforderung aus:
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 1 /f reg add HKLM\Software\Policies\Microsoft\Windows\LanmanWorkstation /v AllowInsecureGuestAuth /t reg_dword /d 1 /f
Bedenken Sie, dass dies Ihr System potenziellen Sicherheitsrisiken aussetzt. Führen Sie diese Maßnahme daher möglichst nur vorübergehend durch. Es handelt sich wirklich nur um eine Notlösung im äußersten Notfall.
Verbindung nicht möglich, da SMBv1 benötigt wird, aber deaktiviert ist.
Wenn Ihr Remote-Gerät nur SMBv1 unterstützt, verweigert Windows 10+ die Verbindung und warnt vor der Unsicherheit von SMBv1. Das ist zwar verständlich, aber ärgerlich, wenn Ihr älteres NAS oder Gerät noch auf SMBv1 angewiesen ist. In solchen Fällen können Sie SMBv1 unter Windows aktivieren, aber ich habe Sie gewarnt – es handelt sich um eine erhebliche Sicherheitslücke.
So aktivieren Sie den SMBv1-Client:
- PowerShell als Administrator öffnen
- Laufen:
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Alternativ können Sie bei älteren Windows-Versionen wie 7 oder Server 2008 die SMBv1-Serverunterstützung wie folgt deaktivieren:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name SMB1 -Value 0 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name SMB2 -Value 1
Und überprüfen Sie den Status mit:
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Aber wenn möglich, deaktivieren Sie SMBv1 auf dem Server und rüsten Sie das Gerät auf, um SMBv2 oder SMBv3 zu unterstützen. Windows macht es einem natürlich unnötig kompliziert, aber so ist es nun mal.
Berechtigungen und Anmeldeinformationen könnten den Zugriff blockieren
Wenn Fehlermeldungen wie „Sie haben keine Berechtigung“ angezeigt werden, stellen Sie sicher, dass Ihr Konto über die erforderlichen Berechtigungen für die Remote-Freigabe verfügt.Überprüfen Sie die Freigabe- und NTFS-Berechtigungen (mithilfe der Befehle `scp` Get-SmbShareAccess -Name "ShareName"und get-acl`ntfs`).Versuchen Sie außerdem, zwischengespeicherte Anmeldeinformationen zu entfernen, die möglicherweise Anmeldeprobleme verursachen. Dies können Sie über den Anmeldeinformationsmanager tun, indem Sie den Befehl rundll32.exe keymgr.dll, KRShowKeyMgr`cd` ausführen. Löschen Sie alle gespeicherten Anmeldeinformationen für den Remotehost und versuchen Sie, die Verbindung erneut herzustellen. Geben Sie beim nächsten Mal Benutzername und Passwort manuell ein und prüfen Sie, ob die Verbindung dann funktioniert.
Weitere schnelle Lösungen
- Entfernen Sie die gespeicherten Netzwerkanmeldeinformationen, löschen Sie die zugeordneten Laufwerke mit
Net Use * /delete, und ordnen Sie sie dann mithilfe der IP-Adresse anstelle des Hostnamens neu zu:\\192.168.1.50\share - Stellen Sie sicher, dass sich alle Rechner in derselben Arbeitsgruppe befinden. So überprüfen Sie dies in PowerShell:
Get-WmiObject Win32_ComputerSystem).domain
Es ist ziemlich ärgerlich, dass Windows jetzt standardmäßig strengere Sicherheitseinstellungen verwendet, insbesondere für lokale Netzwerkfreigaben älterer Geräte. Aber hoffentlich lässt sich durch Anpassen dieser Einstellungen der Zugriff wiederherstellen. Denken Sie daran: Änderungen am Gastzugriff oder an SMB-Protokollen können Ihr System gefährden – gehen Sie also vorsichtig vor.