Buffalo TeraStation Pro Netzwerkfreigabe Zugriff verweigert
Hallo zusammen
Kurz zum Netzwerk hier:
DC ist ein Win 2008 RC2 Server
Nas ist eine Terastation Pro von Buffalo
Da wir auf der NAS Daten liegen haben, die nicht für alles zugänglich sein sollen, will ich eine Zugriffsbeschränkung benutzen.
Das einfügen der AD hat m.E. funktioniert, da ich bei der Benutzerverwaltung meine Domänenbenutzer sehe.
Wenn ich nun ohne Zugriffsbeschränkung auf die Freigabe zugreife, klappt alles.
Wird die Beschränkung aktiviert und mein Benutzer aus der Domäne hinzugefügt, Zugriff verweigert.
Ich hab nun schon alles mögliche kontrolliert.
- DNS einträge vorhanden und richtig
- Computerprofil vorhanden
- NAS darf delegieren
- Zugriff auf AD besteht
Was mache ich falsch?
Könnt ihr mir helfen?
Vielen dank schonmal
Punisher
Kurz zum Netzwerk hier:
DC ist ein Win 2008 RC2 Server
Nas ist eine Terastation Pro von Buffalo
Da wir auf der NAS Daten liegen haben, die nicht für alles zugänglich sein sollen, will ich eine Zugriffsbeschränkung benutzen.
Das einfügen der AD hat m.E. funktioniert, da ich bei der Benutzerverwaltung meine Domänenbenutzer sehe.
Wenn ich nun ohne Zugriffsbeschränkung auf die Freigabe zugreife, klappt alles.
Wird die Beschränkung aktiviert und mein Benutzer aus der Domäne hinzugefügt, Zugriff verweigert.
Ich hab nun schon alles mögliche kontrolliert.
- DNS einträge vorhanden und richtig
- Computerprofil vorhanden
- NAS darf delegieren
- Zugriff auf AD besteht
Was mache ich falsch?
Könnt ihr mir helfen?
Vielen dank schonmal
Punisher
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156972
Url: https://administrator.de/forum/buffalo-terastation-pro-netzwerkfreigabe-zugriff-verweigert-156972.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
6 Kommentare
Neuester Kommentar
Morgen
Hast du den Haupt-DC auf W2K8 (R2) migriert, sprich dein PDC-Emulator war vorher ein W2K3 und ist jetzt der W2K8?
Dann binde die Buffalo neu in die Domäne ein, unter Angabe des neuen PDC-Emulators.
Das hatte einen teilweisen Erfolg bei diversen meiner Umgebungen.
Ich setze diese Buffalo-NAS vorwiegend als Sicherungsziel von BE oder BESR ein.
Damit nicht jeder User an diese Daten kommt, erlaube ich den Zugriff auf die Sicherungsordner nur Admins.
Von Buffalo habe ich viele (meist wenig hilfreiche) Tipps bekommen.
So soll bei den Benutzern für die Freigabe keiner enthalten sein, welcher 'admin' als Namen oder Teil des Namens hat (auch nicht der 'Administrator').
Das hat noch nie etwas bewirkt.
Kannst du von einem XP-PC die Freigabe nutzen?
Hast du den Haupt-DC auf W2K8 (R2) migriert, sprich dein PDC-Emulator war vorher ein W2K3 und ist jetzt der W2K8?
Dann binde die Buffalo neu in die Domäne ein, unter Angabe des neuen PDC-Emulators.
Das hatte einen teilweisen Erfolg bei diversen meiner Umgebungen.
Ich setze diese Buffalo-NAS vorwiegend als Sicherungsziel von BE oder BESR ein.
Damit nicht jeder User an diese Daten kommt, erlaube ich den Zugriff auf die Sicherungsordner nur Admins.
Von Buffalo habe ich viele (meist wenig hilfreiche) Tipps bekommen.
So soll bei den Benutzern für die Freigabe keiner enthalten sein, welcher 'admin' als Namen oder Teil des Namens hat (auch nicht der 'Administrator').
Das hat noch nie etwas bewirkt.
Kannst du von einem XP-PC die Freigabe nutzen?
Hi Punisher
habe heute meine erste LinkStation auch in Betrieb genommen und bin über selbe Probleme gestoßen wie du.
Hab allerdings nun die Probleme lösen können denke ich.
Zunächst hab auch ich die Zugriffe mit der gruppe "Domänen-Admins" versucht umzusetzen (Testzwecke)
hatte aber sowohl unter Win2k3 als auch mit Win7 Pro x86 meine Probleme.
Ich habe mir dann eine neue Gruppe innerhalb der ADS erstellt (nennen wir sie mal "grp-nas" ):
In dieser Gruppe: Domain\user1; Domain\Administrator
der User1 ist ebenfalls Mitglied der Gruppe Domänen-Admins..
Nun habe ich auf der LinkStation die Gruppe "Domänen-Admins" rausgeschmissen und die Gruppe "grp-nas" eingefügt.
Alle Benutzer habe ich einmal abgemeldet, dann wieder angemeldet (zwecks Richtlinien-Aktualisierung) und siehe da:
Ich kam an den Ordner sowohl via \\123.123.123.123 als auch via dem DNS-Namen, den ich auf meinem DNS-Server hinterlegt habe.
Ich vermute mal, dass die Buffalo-Teile Probleme mit Umlauten im Gruppen-Namen haben, obwohl das ja eigentlich Quatsch ist, da innerhalb der ADS ja eigentlich mit SID's gearbeitet wird....
Aber wer schon keine Sonderzeichen beim ADS-Administrator-Kennwort zum einbinden in die ADS zulässt.....
Gruß
meistro87
habe heute meine erste LinkStation auch in Betrieb genommen und bin über selbe Probleme gestoßen wie du.
Hab allerdings nun die Probleme lösen können denke ich.
Zunächst hab auch ich die Zugriffe mit der gruppe "Domänen-Admins" versucht umzusetzen (Testzwecke)
hatte aber sowohl unter Win2k3 als auch mit Win7 Pro x86 meine Probleme.
Ich habe mir dann eine neue Gruppe innerhalb der ADS erstellt (nennen wir sie mal "grp-nas" ):
In dieser Gruppe: Domain\user1; Domain\Administrator
der User1 ist ebenfalls Mitglied der Gruppe Domänen-Admins..
Nun habe ich auf der LinkStation die Gruppe "Domänen-Admins" rausgeschmissen und die Gruppe "grp-nas" eingefügt.
Alle Benutzer habe ich einmal abgemeldet, dann wieder angemeldet (zwecks Richtlinien-Aktualisierung) und siehe da:
Ich kam an den Ordner sowohl via \\123.123.123.123 als auch via dem DNS-Namen, den ich auf meinem DNS-Server hinterlegt habe.
Ich vermute mal, dass die Buffalo-Teile Probleme mit Umlauten im Gruppen-Namen haben, obwohl das ja eigentlich Quatsch ist, da innerhalb der ADS ja eigentlich mit SID's gearbeitet wird....
Aber wer schon keine Sonderzeichen beim ADS-Administrator-Kennwort zum einbinden in die ADS zulässt.....
Gruß
meistro87