6
Buffalo TeraStation Pro Netzwerkfreigabe Zugriff verweigert
Hallo zusammen
Kurz zum Netzwerk hier:
DC ist ein Win 2008 RC2 Server
Nas ist eine Terastation Pro von Buffalo
Da wir auf der NAS Daten liegen haben, die nicht für alles zugänglich sein sollen, will ich eine Zugriffsbeschränkung benutzen.
Das einfügen der AD hat m.E. funktioniert, da ich bei der Benutzerverwaltung meine Domänenbenutzer sehe.
Wenn ich nun ohne Zugriffsbeschränkung auf die Freigabe zugreife, klappt alles.
Wird die Beschränkung aktiviert und mein Benutzer aus der Domäne hinzugefügt, Zugriff verweigert.
Ich hab nun schon alles mögliche kontrolliert.
- DNS einträge vorhanden und richtig
- Computerprofil vorhanden
- NAS darf delegieren
- Zugriff auf AD besteht
Was mache ich falsch?
Könnt ihr mir helfen?
Vielen dank schonmal
Punisher
Kurz zum Netzwerk hier:
DC ist ein Win 2008 RC2 Server
Nas ist eine Terastation Pro von Buffalo
Da wir auf der NAS Daten liegen haben, die nicht für alles zugänglich sein sollen, will ich eine Zugriffsbeschränkung benutzen.
Das einfügen der AD hat m.E. funktioniert, da ich bei der Benutzerverwaltung meine Domänenbenutzer sehe.
Wenn ich nun ohne Zugriffsbeschränkung auf die Freigabe zugreife, klappt alles.
Wird die Beschränkung aktiviert und mein Benutzer aus der Domäne hinzugefügt, Zugriff verweigert.
Ich hab nun schon alles mögliche kontrolliert.
- DNS einträge vorhanden und richtig
- Computerprofil vorhanden
- NAS darf delegieren
- Zugriff auf AD besteht
Was mache ich falsch?
Könnt ihr mir helfen?
Vielen dank schonmal
Punisher
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156972
Url: https://administrator.de/contentid/156972
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Punisher,
ich kenne dein Problem, habe dies selbst bei diversen Linkstation bzw. Terastations.
Der Zugriff von XP/Server 2003 klappt idR, der von Vista/7/2008 klappt sehr selten.
Manchmal klappt es, wenn die Freigabe über die IP-Adresse aufgerufen wird.
ich kenne dein Problem, habe dies selbst bei diversen Linkstation bzw. Terastations.
Der Zugriff von XP/Server 2003 klappt idR, der von Vista/7/2008 klappt sehr selten.
Manchmal klappt es, wenn die Freigabe über die IP-Adresse aufgerufen wird.
Hey goscho,
so ist es. Das leif alles mal in einer W2K3 Umgebung ohne Probleme.
Mitlerweile geht aber gar nichts mehr. Die Freigabe wird nur über die IP angesprochen.
Hast du das irgendwie gelöst bekommen?
so ist es. Das leif alles mal in einer W2K3 Umgebung ohne Probleme.
Mitlerweile geht aber gar nichts mehr. Die Freigabe wird nur über die IP angesprochen.
Hast du das irgendwie gelöst bekommen?
Morgen
Hast du den Haupt-DC auf W2K8 (R2) migriert, sprich dein PDC-Emulator war vorher ein W2K3 und ist jetzt der W2K8?
Dann binde die Buffalo neu in die Domäne ein, unter Angabe des neuen PDC-Emulators.
Das hatte einen teilweisen Erfolg bei diversen meiner Umgebungen.
Ich setze diese Buffalo-NAS vorwiegend als Sicherungsziel von BE oder BESR ein.
Damit nicht jeder User an diese Daten kommt, erlaube ich den Zugriff auf die Sicherungsordner nur Admins.
Von Buffalo habe ich viele (meist wenig hilfreiche) Tipps bekommen.
So soll bei den Benutzern für die Freigabe keiner enthalten sein, welcher 'admin' als Namen oder Teil des Namens hat (auch nicht der 'Administrator').
Das hat noch nie etwas bewirkt.
Kannst du von einem XP-PC die Freigabe nutzen?
Hast du den Haupt-DC auf W2K8 (R2) migriert, sprich dein PDC-Emulator war vorher ein W2K3 und ist jetzt der W2K8?
Dann binde die Buffalo neu in die Domäne ein, unter Angabe des neuen PDC-Emulators.
Das hatte einen teilweisen Erfolg bei diversen meiner Umgebungen.
Ich setze diese Buffalo-NAS vorwiegend als Sicherungsziel von BE oder BESR ein.
Damit nicht jeder User an diese Daten kommt, erlaube ich den Zugriff auf die Sicherungsordner nur Admins.
Von Buffalo habe ich viele (meist wenig hilfreiche) Tipps bekommen.
So soll bei den Benutzern für die Freigabe keiner enthalten sein, welcher 'admin' als Namen oder Teil des Namens hat (auch nicht der 'Administrator').
Das hat noch nie etwas bewirkt.
Kannst du von einem XP-PC die Freigabe nutzen?
Genau ist alles migriert. Habe auch schon die NAS auf werkzustand zurückgesetzt und neu eingebunden. Allerdings funktioniert es nur, wenn ich die AD benutze. Bei der Domänenfunktion meckert er nur das ich den Computeraccount bestätigen soll (wie auch immer das funktionieren soll). Ich habe zur Freigabe nur meinen Benutzer mit /Lesen/Schreiben hinzugefügt und die Domänengruppe "Domänen-admins".
Auch von einem XP-Rechner habe ich keinerlei zugriff auf die Daten.
Auch von einem XP-Rechner habe ich keinerlei zugriff auf die Daten.
Hi Punisher
habe heute meine erste LinkStation auch in Betrieb genommen und bin über selbe Probleme gestoßen wie du.
Hab allerdings nun die Probleme lösen können denke ich.
Zunächst hab auch ich die Zugriffe mit der gruppe "Domänen-Admins" versucht umzusetzen (Testzwecke)
hatte aber sowohl unter Win2k3 als auch mit Win7 Pro x86 meine Probleme.
Ich habe mir dann eine neue Gruppe innerhalb der ADS erstellt (nennen wir sie mal "grp-nas" ):
In dieser Gruppe: Domain\user1; Domain\Administrator
der User1 ist ebenfalls Mitglied der Gruppe Domänen-Admins..
Nun habe ich auf der LinkStation die Gruppe "Domänen-Admins" rausgeschmissen und die Gruppe "grp-nas" eingefügt.
Alle Benutzer habe ich einmal abgemeldet, dann wieder angemeldet (zwecks Richtlinien-Aktualisierung) und siehe da:
Ich kam an den Ordner sowohl via \\123.123.123.123 als auch via dem DNS-Namen, den ich auf meinem DNS-Server hinterlegt habe.
Ich vermute mal, dass die Buffalo-Teile Probleme mit Umlauten im Gruppen-Namen haben, obwohl das ja eigentlich Quatsch ist, da innerhalb der ADS ja eigentlich mit SID's gearbeitet wird....
Aber wer schon keine Sonderzeichen beim ADS-Administrator-Kennwort zum einbinden in die ADS zulässt.....
Gruß
meistro87
habe heute meine erste LinkStation auch in Betrieb genommen und bin über selbe Probleme gestoßen wie du.
Hab allerdings nun die Probleme lösen können denke ich.
Zunächst hab auch ich die Zugriffe mit der gruppe "Domänen-Admins" versucht umzusetzen (Testzwecke)
hatte aber sowohl unter Win2k3 als auch mit Win7 Pro x86 meine Probleme.
Ich habe mir dann eine neue Gruppe innerhalb der ADS erstellt (nennen wir sie mal "grp-nas" ):
In dieser Gruppe: Domain\user1; Domain\Administrator
der User1 ist ebenfalls Mitglied der Gruppe Domänen-Admins..
Nun habe ich auf der LinkStation die Gruppe "Domänen-Admins" rausgeschmissen und die Gruppe "grp-nas" eingefügt.
Alle Benutzer habe ich einmal abgemeldet, dann wieder angemeldet (zwecks Richtlinien-Aktualisierung) und siehe da:
Ich kam an den Ordner sowohl via \\123.123.123.123 als auch via dem DNS-Namen, den ich auf meinem DNS-Server hinterlegt habe.
Ich vermute mal, dass die Buffalo-Teile Probleme mit Umlauten im Gruppen-Namen haben, obwohl das ja eigentlich Quatsch ist, da innerhalb der ADS ja eigentlich mit SID's gearbeitet wird....
Aber wer schon keine Sonderzeichen beim ADS-Administrator-Kennwort zum einbinden in die ADS zulässt.....
Gruß
meistro87
Habe das Problem mehr oder weniger gelöst.
Der Zugriff funktioniert, sobald die Freigabe nicht mit der IP sondern mit dem DNS-Namen angesprochen wird. So wird dann auch meine "Domänen-Admins" Gruppe akzeptiert.
Laut Buffalo Support ist das bisher die einzige Lösung. Vielleicht wird das ja mal in einem Firmware Update gelöst.....
Der Zugriff funktioniert, sobald die Freigabe nicht mit der IP sondern mit dem DNS-Namen angesprochen wird. So wird dann auch meine "Domänen-Admins" Gruppe akzeptiert.
Laut Buffalo Support ist das bisher die einzige Lösung. Vielleicht wird das ja mal in einem Firmware Update gelöst.....
