Ich bin nach all den Jahren Verweigerungshaltung und BYOD neuerdings doch von einer neuen Problemklasse gepeinigt, die ich bislang immer vermeiden konnte: Mein neuer Dienstrechner ist Mitglied in einer Domäne und traditionell ist das Quell steten Ärgers und die perfekte Selbstwirkungserfahrungsverhinderungsmaschine. So auch jetzt wieder. Das meiste ließ sich mehr oder weniger einfach lösen, andere Sachen sind nunmal Richtlinie, wie dass ich gezwungen bin erst Strg+Alt+Entf zur Anmeldung zu drücken, statt direkt meinen Finger auf den Fingerabdrucksensor zu legen. Viel unerfreulicher war aber der Umstand, dass ich unser lokales Arbeitsgruppen-NAS, das nicht in der Domäne ist, nicht erreichen konnte. Das Webinterface schon, aber wenn ich im Explorer verbinden wollte, hagelte es "Unbekannter Fehler 0x80004005".

Viele Stunden Recherche und (ergebnisloses) Nachfragen beim Support später habe ich die Ursache gefunden (SMB1 war natürlich längst deaktiviert, das war mein erster Verdacht): Der Samba-Server im NAS (ein Synology) bietet bei aktiviertem Gastkonto eben diesen Gastzugang über SMB an; eine Richtlinie, die es in Windows 10 seit Version 1709 gibt, verhindert aber eben diesen Gastzugang auf nicht vertrauenswürdige Geräte, siehe etwa hier. Warum der Windows-Explorer den ohnehin verbotenen Gastzugang nicht einfach ignoriert und ganz normal eine Benutzeranmeldung an der Freigabe einfordert, ist mir schleierhaft, aber hey, ein unbekannter Fehler ist doch auch was Feines! Ebenfalls unbekannt ist, ob das bei allen frischen Installationen von Windows 10 ab Version 1709 so ist oder nur bei Domänenrechnern. Mein privates Gerät hat Windows 10 schon länger drauf und brauchte keine Hilfe.

Wenn man mit net use t: \\IP_DES_NAS\FREIGABENAME eine Verbindung auf der Kommandozeile initiiert, bekommt man übrigens sehr wohl eine hilfreiche Fehlermeldung:

Sie können nicht auf diesen freigegebenen Ordner zugreifen, weil der Zugriff nicht authentifizierter Gäste durch die Sicherheitsrichtlinien Ihrer Organisation blockiert werden. Diese Richtlinien helfen, Ihren PC vor unsicheren oder bösartigen Geräten im Netzwerk zu schützen

So viel zum Thema "Unbekannter Fehler".

Mit net use t: \\IP_DES_NAS\FREIGABENAME /user:USERNAME_AM_NAS klappt die Verbindung dann übrigens ganz wunderbar. Das gesamte Problem entsteht also nur, weil Microsoft entschieden hat, seine User trotzig mit unklaren Fehlermeldungen zu beglücken, statt den Gastzugang einfach zu ignorieren und direkt den Dialog zur Eingabe von Benutzerdaten einzublenden. Unter anderem hier steht, wie man mit einem Registryeingriff den unsicheren Gastzugang wieder erlauben kann. Ob ich das in meiner Domäne darf, habe ich nicht ausprobiert.

Brauche ich aber auch nicht, weil die Deaktivierung des Gastkontos auf dem NAS das Problem ebenfalls beseitigt hat: Jetzt fragt der Explorer brav nach passenden Zugangsdaten, wenn man sich mit dem NAS verbinden will.

Bleiben Sie dran für vermutete weitere spaßige Unannehmlichkeiten aus der Serie "Wenn man nicht mehr Herr über seine Geräte ist". Ach ja, Windows Spotlight gibt es in Windows 10 Education nicht mehr, warum auch immer. Wer hübsche Bildchen sehen will, kann aber die App Dynamic Theme aus dem Store installieren, die rüstet das wieder nach.

Nachtrag 03.05.2020: Jemand hat sich sehr über diesen Beitrag gefreut und hat mir geschrieben, dass bei ihm der Windows-Explorer selber eine mehr oder weniger hilfreiche Fehlermeldung ausgegeben hat, die sich ebenfalls durch Abschalten des Gastzugangs auf dem NAS beheben ließ. Die reiche ich doch gerne nach, vermutlich ist das der Zustand von neueren Windows-10-Installationen ohne Domäne, den ich oben erwähnt hatte und nicht ausprobierten konnte. Die Meldung lautete bei ihm:

Sie können nicht auf diesen freigegebenen Ordner zugreifen, da die Sicherheitsrichtlinien Ihrer Organisation den nicht authentifizierten Gastzugriff blockieren. Diese Richtlinien schützen den PC vor unsicheren oder schädlichen Geräten im Netzwerk.

Die Meldung ist aus meiner Sicht die bisher klarste, allemal hilfreicher als "Unbekannter Fehler 0x80004005". Man könnte zwar noch immer bemängeln, dass der Fehler an sich völlig unnötig ist und darüber hinaus wunderbar durch eine zusätzliche Rückfrage à la "stattdessen mit einem Benutzernamen anmelden?" aus der Welt zu räumen wäre. Aber das wäre ja auch viel verlangt von einer Firma, die schon dafür gefeiert werden möchte, wenn Sie unbekannte Fehler durch Klartext-Meldungen ersetzt.

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.