punisher
Goto Top

Buffalo TeraStation Pro Netzwerkfreigabe Zugriff verweigert

Hallo zusammen

Kurz zum Netzwerk hier:

DC ist ein Win 2008 RC2 Server
Nas ist eine Terastation Pro von Buffalo

Da wir auf der NAS Daten liegen haben, die nicht für alles zugänglich sein sollen, will ich eine Zugriffsbeschränkung benutzen.

Das einfügen der AD hat m.E. funktioniert, da ich bei der Benutzerverwaltung meine Domänenbenutzer sehe.
Wenn ich nun ohne Zugriffsbeschränkung auf die Freigabe zugreife, klappt alles.
Wird die Beschränkung aktiviert und mein Benutzer aus der Domäne hinzugefügt, Zugriff verweigert.

Ich hab nun schon alles mögliche kontrolliert.

- DNS einträge vorhanden und richtig
- Computerprofil vorhanden
- NAS darf delegieren
- Zugriff auf AD besteht

Was mache ich falsch?
Könnt ihr mir helfen?


Vielen dank schonmal

Punisher

Content-ID: 156972

Url: https://administrator.de/forum/buffalo-terastation-pro-netzwerkfreigabe-zugriff-verweigert-156972.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

goscho
goscho 14.12.2010 um 21:03:13 Uhr
Goto Top
Hallo Punisher,
ich kenne dein Problem, habe dies selbst bei diversen Linkstation bzw. Terastations.

Der Zugriff von XP/Server 2003 klappt idR, der von Vista/7/2008 klappt sehr selten.

Manchmal klappt es, wenn die Freigabe über die IP-Adresse aufgerufen wird.
Punisher
Punisher 15.12.2010 um 08:07:40 Uhr
Goto Top
Hey goscho,
so ist es. Das leif alles mal in einer W2K3 Umgebung ohne Probleme.
Mitlerweile geht aber gar nichts mehr. Die Freigabe wird nur über die IP angesprochen.

Hast du das irgendwie gelöst bekommen?
goscho
goscho 15.12.2010 um 09:46:06 Uhr
Goto Top
Morgen

Hast du den Haupt-DC auf W2K8 (R2) migriert, sprich dein PDC-Emulator war vorher ein W2K3 und ist jetzt der W2K8?

Dann binde die Buffalo neu in die Domäne ein, unter Angabe des neuen PDC-Emulators.
Das hatte einen teilweisen Erfolg bei diversen meiner Umgebungen.

Ich setze diese Buffalo-NAS vorwiegend als Sicherungsziel von BE oder BESR ein.
Damit nicht jeder User an diese Daten kommt, erlaube ich den Zugriff auf die Sicherungsordner nur Admins.
Von Buffalo habe ich viele (meist wenig hilfreiche) Tipps bekommen.

So soll bei den Benutzern für die Freigabe keiner enthalten sein, welcher 'admin' als Namen oder Teil des Namens hat (auch nicht der 'Administrator').
Das hat noch nie etwas bewirkt.

Kannst du von einem XP-PC die Freigabe nutzen?
Punisher
Punisher 15.12.2010 um 10:24:57 Uhr
Goto Top
Genau ist alles migriert. Habe auch schon die NAS auf werkzustand zurückgesetzt und neu eingebunden. Allerdings funktioniert es nur, wenn ich die AD benutze. Bei der Domänenfunktion meckert er nur das ich den Computeraccount bestätigen soll (wie auch immer das funktionieren soll). Ich habe zur Freigabe nur meinen Benutzer mit /Lesen/Schreiben hinzugefügt und die Domänengruppe "Domänen-admins".

Auch von einem XP-Rechner habe ich keinerlei zugriff auf die Daten.
em-pie
em-pie 24.01.2011 um 16:31:45 Uhr
Goto Top
Hi Punisher

habe heute meine erste LinkStation auch in Betrieb genommen und bin über selbe Probleme gestoßen wie du.

Hab allerdings nun die Probleme lösen können denke ich.

Zunächst hab auch ich die Zugriffe mit der gruppe "Domänen-Admins" versucht umzusetzen (Testzwecke)
hatte aber sowohl unter Win2k3 als auch mit Win7 Pro x86 meine Probleme.

Ich habe mir dann eine neue Gruppe innerhalb der ADS erstellt (nennen wir sie mal "grp-nas" ):
In dieser Gruppe: Domain\user1; Domain\Administrator
der User1 ist ebenfalls Mitglied der Gruppe Domänen-Admins..

Nun habe ich auf der LinkStation die Gruppe "Domänen-Admins" rausgeschmissen und die Gruppe "grp-nas" eingefügt.
Alle Benutzer habe ich einmal abgemeldet, dann wieder angemeldet (zwecks Richtlinien-Aktualisierung) und siehe da:
Ich kam an den Ordner sowohl via \\123.123.123.123 als auch via dem DNS-Namen, den ich auf meinem DNS-Server hinterlegt habe.


Ich vermute mal, dass die Buffalo-Teile Probleme mit Umlauten im Gruppen-Namen haben, obwohl das ja eigentlich Quatsch ist, da innerhalb der ADS ja eigentlich mit SID's gearbeitet wird....
Aber wer schon keine Sonderzeichen beim ADS-Administrator-Kennwort zum einbinden in die ADS zulässt.....


Gruß
meistro87
Punisher
Punisher 24.01.2011 um 16:43:19 Uhr
Goto Top
Habe das Problem mehr oder weniger gelöst.

Der Zugriff funktioniert, sobald die Freigabe nicht mit der IP sondern mit dem DNS-Namen angesprochen wird. So wird dann auch meine "Domänen-Admins" Gruppe akzeptiert.

Laut Buffalo Support ist das bisher die einzige Lösung. Vielleicht wird das ja mal in einem Firmware Update gelöst.....