Hallo zusammen,
ich bin seit ein paar Wochen dabei, sowohl ein TS-251D als auch einen Win11-Rechner neu aufzusetzen. Logge ich mich mit meinem MS-Account auf dem Win11-Rechner ein, wird von diesem im Sekundentakt unter Verwendung des MS-Accounts für mehrere Minuten versucht, einen SMB-Login gegen das NAS herzustellen. Ich erhalte „Failed to login“ Einträge im Log vom NAS. Zugriffe über den Windows-Explorer funktionieren korrekt und verwenden den konfigurierten NAS-User.
Auf dem Win11-Rechner kann ich weder über den Process Monitor noch über Wireshark diese Login-Versuche nachvollziehen, wobei ich mit beiden Tools nur wenig Übung habe. Im Process Monitor suche ich nach Operation is IRQ_MJ_CREATE (vgl. https://xkln.net/blog/determin…-smb-requests-on-windows/). Ich kann zwar mit beiden Tools SMB-Zugriffe auf das NAS feststellen, diese sind aber erfolgreich, verwenden die korrekten User und passen zeitlich nicht zu den erkannten Fehlschlägen.
Ein ähnliches Problem mit Win10 habe ich hier gefunden: https://forum.qnap.com/viewtopic.php?t=161837&p=793255. Das wurde aber dadurch gelöst, den Zugriff zu erlauben, was ich für gewagt halte, wenn man die Ursache nicht kennt.
Hat jemand eine Idee, was ich noch tun kann, um den Verursacher zu finden?
Weihnachtliche Grüße
André