QNAP NAS - CIFS - Berechtigungen

Hi,
ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" gilt, obwohl ich auf dem NAS am freigegeben Ordner explizit eingestellt habe: Gruppe "everyone" "Zugriffsverweigerung"

Das NAS ist kein Domänenmitglied. Die Windows Clients auch nicht.
Ich habe auf dem NAS Benutzerkonten erstellt, diese entsprechend berechtigt und auf den Windows Clients diese Konten mit CMDKEY für dieses NAS-Ziel eingetragen. Der Zugriff mit diesen Konten funktioniert tadellos. Nur haben die Benutzer über diese "Jeder"-Rechte mehr Zugriff, als sie haben sollen.

Wo kann ich das am NAS abstellen?

nas01

nas02

nas03

Ich ändere das gerade, indem ich vom Client aus mit der MMC "Freigegeben Ordner" mit dem NAS verbunden habe. Aber das muss doch auch direkt auf dem NAS so einstellbar sein?
bzw.
Im Bild 2 sieht man, dass dort nur 2 NAS-Gruppen eingetragen sind. Unter Windows (Bild 3) werden dann aber 2 NAS-Benutzer angezeigt. Ich dachte dann, dass das, was man da am NAS einträgt, ist dann das, was bei Windows unter Freigabe-Berechtigungen erscheint. Aber nein. Da steht "Jeder" mit Vollzugriff drin.
Irgendwie scheint mir die CIFS-Emulation da nicht ganz sauber implementiert zu sein.

Oder, was übersehe ich?

E.

Content-Key: 576355

Url: https://administrator.de/contentid/576355

Ausgedruckt am: 23.09.2021 um 10:09 Uhr

Mitglied: lcer00
lcer00 03.06.2020 um 22:01:30 Uhr
Goto Top
Hallo,

hast Du die aktuelle Firmware drauf? Bei einzelnen Updates war immer mal was wegen der NTFS Berechtigungen korrigiert.

Bei QNAP hat das bei mir allerdings noch nie so richtig geklappt. Die Benutzer/Gruppen in der Liste interagieren irgendwie seltsam mit dem Gastzugriff.

Grüße

lcer
Mitglied: 144144
144144 03.06.2020 um 23:32:03 Uhr
Goto Top
Was steht bei der Freigabe auf dem NAS unterhalb des Bereichs mit den Berechtigungen im Feld "Gastzugriffsrecht"?
Mitglied: manchmalfunktionierts
manchmalfunktionierts 03.06.2020 um 23:40:49 Uhr
Goto Top
Servus Emeriks,

was ist denn hier konfiguriert?
2020-06-03 23_37_52-qnapalt und 4 weitere seiten - persönlich – microsoft​ edge
Mitglied: emeriks
emeriks 04.06.2020 um 08:14:20 Uhr
Goto Top
Zitat von @manchmalfunktionierts:
was ist denn hier konfiguriert?
"Zugriffsverweigerung"
Mitglied: emeriks
emeriks 04.06.2020 um 08:15:31 Uhr
Goto Top
Zitat von @lcer00:
hast Du die aktuelle Firmware drauf?
Ja.
Heute morgen hat aber schon wieder ne neue verfügbare gemeldet.
Mitglied: emeriks
emeriks 04.06.2020 um 08:15:57 Uhr
Goto Top
Zitat von :
Was steht bei der Freigabe auf dem NAS unterhalb des Bereichs mit den Berechtigungen im Feld "Gastzugriffsrecht"?
"Zugriffsverweigerung"
Mitglied: DerWoWusste
DerWoWusste 04.06.2020 um 09:08:07 Uhr
Goto Top
Sieht mir nach dem Klassiker aus: "Linux User" ist Besitzer, und Besitzer scheren sicht nicht um NTFS-Rechte.
Prüfe bitte, was passiert, wenn Du selbst dort eine Datei erstellst und sie mit einem anderen Konto versuchst zu beschreiben.
Mitglied: emeriks
emeriks 04.06.2020 um 10:04:21 Uhr
Goto Top

Du meinst WYSInotWYG ? ;-) face-wink
Mitglied: DerWoWusste
DerWoWusste 04.06.2020 um 10:16:05 Uhr
Goto Top
Ist der "Linux User" denn das Konto mit dem Du testest? Denn der ist Besitzer und braucht sich deshalb nicht um Rechte zu scheren.
Mitglied: emeriks
emeriks 04.06.2020 um 10:26:27 Uhr
Goto Top
Ich habe mit verschiedenen Konten getestet. Dabei ist das erst aufgefallen.
Besitzer ist hier z.Z. immer nur ein und dasselbe Konto, weil die Dateien gerade erst kopiert wurden. Zugegriffen wurde dann mit einem anderen Benutzer, welcher aber nicht überall Zugriff haben sollte.
Mitglied: DerWoWusste
DerWoWusste 04.06.2020 um 10:36:56 Uhr
Goto Top
Dann ist es wohl ein Fall für deren Support.
Mitglied: emeriks
emeriks 04.06.2020 um 10:48:49 Uhr
Goto Top
Na ja, "gelöst" habe ich das, indem ich die Berechtigungen von einem Windows aus geändert habe.
In der Systemsteuerung des NAS steht ja auch

nas04

Ich hätte nur erwartet, dass man das wenigstens für die Freigabe-Wurzel schon auf dem NAS verlässlich einstellen kann.
Mitglied: lcer00
lcer00 04.06.2020 um 10:54:17 Uhr
Goto Top
Hallo,

dann hast Du also das Häkchen bei Freigabeordner -> Erweiterte Berechtigungen -> Windows-ACL Unterstützung gesetzt? Bei mir kommt da kein solcher Hinweis. Oder wo stand der?

Grüße

lcer
Mitglied: emeriks
emeriks 04.06.2020 um 10:57:36 Uhr
Goto Top
Zitat von @lcer00:
dann hast Du also das Häkchen bei Freigabeordner -> Erweiterte Berechtigungen -> Windows-ACL Unterstützung gesetzt?
Ja.
Bei mir kommt da kein solcher Hinweis. Oder wo stand der?
Genau da.
Mitglied: 144144
144144 04.06.2020 um 11:00:12 Uhr
Goto Top
Da steht, dass es nur unter Windows geht und dann fragst du nach, weshalb es schiefgeht, wenn du es im NAS einstellst ...
Mitglied: lcer00
lcer00 04.06.2020 um 11:16:04 Uhr
Goto Top
Zitat von :

Da steht, dass es nur unter Windows geht und dann fragst du nach, weshalb es schiefgeht, wenn du es im NAS einstellst ...
wenn das alles so einfach wäre. hier der Hilfetext bei meinem (TS-863U 4.4.1.1216):

qnap_acl

Das ist meines Erachtens, sagen wir eine unübliche Herangehensweise an Sicherheitsberechtigungen.

Grüße

lcer
Mitglied: emeriks
emeriks 04.06.2020 um 11:16:30 Uhr
Goto Top
Zitat von :
Da steht, dass es nur unter Windows geht und dann fragst du nach, weshalb es schiefgeht, wenn du es im NAS einstellst ...
Bitte meine Frage genau lesen.
Und bitte korrekt unterscheiden zwischen "Freigabe" und "Ordner". Auch wenn ich genau weiß, dass "Freigaben" hier nur eine Emulation sind und Linux das "nur" als seine "Export" kennt.
Heiß diskutierte Beiträge
question
Unternehmensnetzwerk aufbauenbluelightVor 1 TagFrageNetzwerke12 Kommentare

Moin zusammen, erstmal vielen Dank an der Stelle, dass mir beim letzten mal so super geholfen wurde! Aktuelle Situation: -> 5 VMs bei Netcup -> ...

question
Netzwerkdosen verbindenR3nN1979Vor 1 TagFrageInternet7 Kommentare

Hallo, Ich ziehe bald um, und benötige dabei Hilfe, wie ich Netzwerkdosen miteinander verbinden kann. Habe überhaupt keine Ahnung davon, aber mir kann jemand von ...

general
Endpoint AV für FirmenumgebungKauzigVor 1 TagAllgemeinErkennung und -Abwehr18 Kommentare

Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell ...

question
Ein Domänenbenutzer für alle MitarbeiterMarabuntaVor 18 StundenFrageWindows Userverwaltung6 Kommentare

Hi, ist es möglich/sinnvoll bzw. wie ist es lizenztechnisch, wenn es einen Domänen-Benutzer für alle Mitarbeiter(10) gibt, diese Benutzen eine Branchensoftware in der jeder eigene ...

question
Einarbeitung VPN und entsprechende RouterFrankNVor 1 TagFrageRouter & Routing8 Kommentare

Hallo zusammen, ich bin am Einarbeiten in das Thema VPN-Router. Ich suche ein Gerät, das es ermöglicht, ca. 50 VPN-Tunnel zu verwalten für eine Zentrale ...

question
Powershell Logon Script Problematikjoe2017Vor 1 TagFrageBatch & Shell19 Kommentare

Schönen guten Morgen, ich habe eine Frage an die Spezialisten hier. Denn ich bin gerade ratlos und am verzweifeln. Ich habe in meinem Domain Controler ...

question
Bewertung von Rechnern (Gewichtung von CPU, RAM und Festspeicher)SarekHLVor 1 TagFrageBenchmarks11 Kommentare

Hallo zusammen, ich habe hier eine Aufstellung verschiedener Rechner mit - Leistungsbewertung der CPU mit CPUMark (Quelle: - Größe Arbeitsspeicher - SSD oder HDD Wie ...

question
Was ist die beste Lösung für servergespeicherte Profile für 10 Rechner?Yan2021Vor 11 StundenFrageNetzwerke9 Kommentare

Hallo liebe Admin-User, in einem anderen Thread ging es um die Sicherung von Dienst-PCs per Image. Daraus entstand dann eine Diskussion über servergespeicherte Profile. Da ...