17
NAS Anmeldung in Windows mit mehreren Benutzern
Hallo,
ich habe ein Problem beim Zugriff auf meine NAS-Freigaben und bevor ich jetzt eine Bastellösung versuche würde ich gerne wissen, wie ich das richtig, d.h. professionell, aufsetze:
Es gibt ein QNAP-NAS mit mehreren Shared-Foldern mit jeweils mehreren Benutzern. Außerdem mehrere Windows 10 PCs mit ebenfalls mehreren Nutzern. Ich möchte nun auf den Windows PCs jeweils einige der NAS-Freigaben nach Systemstart automatisch verbinden damit die Anwender einfach darauf zugreifen können, ohne jedes Mal Benutzername und Passwort dafür eingeben zu müssen. Hierzu müssen ja irgendwo die Anmeldedaten hinterlegt werden. Ich habe bereits versucht, per net use /persistent:yes ein Laufwerk zu verbinden. Die Anmeldedaten speichert Windows ja dann lokal ab (ich nehme an sicher verschlüsselt). Nach einem Neustart steht das Laufwerk allerdings nicht zur Verfügung. Warum ist mir nicht klar (Windows meldet beim Start, dass er das Laufwerk nicht mehr verbinden konnte). Damit ich überhaupt mehrere Verbindungen zum selben Server (dem NAS) mit unterschiedlichen Zugangstdaten gleichzeitig aufbauen kann, habe ich zuvor in der hosts-Datei mehrere Host-Namen (alle mit der gleichen IP) angelegt.
Führt dieser Weg zum Ziel? Falls ja, warum verbindet Windows das Laufwerk nicht automatisch?
Falls nein, wie sieht die saubere Lösung für diese Anforderungen aus? Ich bin offen für alle Vorschläge.
Merci!
ich habe ein Problem beim Zugriff auf meine NAS-Freigaben und bevor ich jetzt eine Bastellösung versuche würde ich gerne wissen, wie ich das richtig, d.h. professionell, aufsetze:
Es gibt ein QNAP-NAS mit mehreren Shared-Foldern mit jeweils mehreren Benutzern. Außerdem mehrere Windows 10 PCs mit ebenfalls mehreren Nutzern. Ich möchte nun auf den Windows PCs jeweils einige der NAS-Freigaben nach Systemstart automatisch verbinden damit die Anwender einfach darauf zugreifen können, ohne jedes Mal Benutzername und Passwort dafür eingeben zu müssen. Hierzu müssen ja irgendwo die Anmeldedaten hinterlegt werden. Ich habe bereits versucht, per net use /persistent:yes ein Laufwerk zu verbinden. Die Anmeldedaten speichert Windows ja dann lokal ab (ich nehme an sicher verschlüsselt). Nach einem Neustart steht das Laufwerk allerdings nicht zur Verfügung. Warum ist mir nicht klar (Windows meldet beim Start, dass er das Laufwerk nicht mehr verbinden konnte). Damit ich überhaupt mehrere Verbindungen zum selben Server (dem NAS) mit unterschiedlichen Zugangstdaten gleichzeitig aufbauen kann, habe ich zuvor in der hosts-Datei mehrere Host-Namen (alle mit der gleichen IP) angelegt.
Führt dieser Weg zum Ziel? Falls ja, warum verbindet Windows das Laufwerk nicht automatisch?
Falls nein, wie sieht die saubere Lösung für diese Anforderungen aus? Ich bin offen für alle Vorschläge.
Merci!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7656010803
Url: https://administrator.de/contentid/7656010803
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
17 Kommentare
Neuester Kommentar
Hi,
In diese Gruppen kommen die User, oder eben nicht.
Gruß
Drohnald
Damit ich überhaupt mehrere Verbindungen zum selben Server (dem NAS) mit unterschiedlichen Zugangstdaten gleichzeitig aufbauen kann, habe ich zuvor in der hosts-Datei mehrere Host-Namen (alle mit der gleichen IP) angelegt.
Schlechte Idee. Funktioniert nur so halb und bei jeder neuen Freigabe musst du wieder an alle Computer.Falls nein, wie sieht die saubere Lösung für diese Anforderungen aus?
Du erstellest für jeden User einen eigenen Benutzer am NAS und regelst die Rechte auf die Freigaben/Ordner via Gruppen.In diese Gruppen kommen die User, oder eben nicht.
Gruß
Drohnald
Die Zuordnung der User zu Gruppen ist ja die Abbildung auf dem NAS. Das kann man natürlich so machen. Das hat ja aber nichts mit dem Windows-Setup zu tun, denn die Anmeldung für die jeweilige Freigabe erfolgt ja mit dem Benutzernamen, nicht mit dem Gruppennamen.
Es ist eine lokale Umgebung, also keine Domäne?
Dann würde ich einfach mehrere lokale Benutzer auf den Clients anlegen, passend zu den NAS-Benutzern.
Und in den jeweiligen lok. Benutzer bindest du eben die Freigaben ein, anhand des NAS-Benutzers kannst du den Zugriff auf die Daten steuern.
PC-01: Benutzer-01 mit NAS-Benutzer-01
PC-01: Benutzer-02 mit NAS-Benutzer-02
PC-02: Benutzer-03 mit NAS-Benutzer-03
usw.
Im schlimmsten Fall muss man sich lokal hin und her abmelden, euren genauen Use-Case kann ich nicht aus deinem Text rauslesen.
Edit: Windows speichert Passwörter für Freigaben o.ä. in der Systemsteuerung\Anmeldeinformationsverwaltung und dann unter "Windows-Anmeldeinformationen".
Dort kannst du auch manuell Zugangsdaten hinterlegen, einfach auf "Windows-Anmeldeinformationen hinzufügen" und dann gibst du die Netzwerkadresse (in deinem Fall die IP der NAS), den Benutzername und Kennwort ein.
Wenn du dir dann eine Freigabe einbindest, greifst Windows auf diese Zugangsdaten zu.
Da kannst du sie auch löschen, falls du z.B. mal Zugangsdaten wechseln willst o.ä.
Dann würde ich einfach mehrere lokale Benutzer auf den Clients anlegen, passend zu den NAS-Benutzern.
Und in den jeweiligen lok. Benutzer bindest du eben die Freigaben ein, anhand des NAS-Benutzers kannst du den Zugriff auf die Daten steuern.
PC-01: Benutzer-01 mit NAS-Benutzer-01
PC-01: Benutzer-02 mit NAS-Benutzer-02
PC-02: Benutzer-03 mit NAS-Benutzer-03
usw.
Im schlimmsten Fall muss man sich lokal hin und her abmelden, euren genauen Use-Case kann ich nicht aus deinem Text rauslesen.
Edit: Windows speichert Passwörter für Freigaben o.ä. in der Systemsteuerung\Anmeldeinformationsverwaltung und dann unter "Windows-Anmeldeinformationen".
Dort kannst du auch manuell Zugangsdaten hinterlegen, einfach auf "Windows-Anmeldeinformationen hinzufügen" und dann gibst du die Netzwerkadresse (in deinem Fall die IP der NAS), den Benutzername und Kennwort ein.
Wenn du dir dann eine Freigabe einbindest, greifst Windows auf diese Zugangsdaten zu.
Da kannst du sie auch löschen, falls du z.B. mal Zugangsdaten wechseln willst o.ä.
für die jeweilige Freigabe erfolgt ja mit dem Benutzernamen,
Genau das ist das Problem.Benutzer sind in deinem Fall Personen, nicht irgendwelche Freigaben.
Genau wie @CM-P.S das beschrieben hat.
@CM-P.S: Ja, die Lösung wäre denkbar. Nachteil ist, dass dann jeder Benutzer als Windows-Passwort das Passwort des entsprechenden Benutzers auf dem NAS haben muss, und somit das Windows-Passwort nicht ändern darf, richtig?
Ja, es ist eine lokale Umgebung.
Ja, es ist eine lokale Umgebung.
Ich habe gerade meinen eigenen Benutzer in Windows so umbenannt, dass er meinem NAS-User entspricht (und das Passwort auch). Der Zugriff auf die Freigabe funktioniert aber nicht. Vermutete Ursache: Die Umbenennung des Benutzernamens ändert zwar die Anzeige des Benutzernamens beim Login, intern scheint der Benutzer aber noch genauso zu heißen wie vorher (zu sehen z.B. wenn ich die Sicherheitseinstellungen einer Datei aufrufe und mir dann alle Benutzer anzeigen lasse). Wie kann ich in Windows einen Benutzer tatsächlich umbenennen?
Nachteil ist, dass dann jeder Benutzer als Windows-Passwort das Passwort des entsprechenden Benutzers auf dem NAS haben muss, und somit das Windows-Passwort nicht ändern darf, richtig?
Nein, warum denn?Windows-User ist Windows-User und NAS-User ist NAS-User, das sind 2 Accounts pro Person die überhaupt nichts miteinander zu tun haben, wenn alles lokal läuft.
Du richtest Pro Windows-Benutzer einen Benutzer auf dem NAS ein. Wie der heißt ist völlig egal, Hauptsache du kennst die Zuordnung.
Dann verbindest du das Netzlaufwerk mit dem Benutzernamen und PW des zugehörigen NAS-Benutzers.
Fertig.
Habt ihr eine Buchempfehlung, wenn ich mich in Netzwerk-Administration (AD, Domänen, Policies, Remote-Administration, etc. .....) einlesen möchte? Ich muss 8 PCs an 3 Standorten mit 4 Mitarbeitern administrieren. Am Anfang habe ich das so gemacht, wie ich es halt konnte, mit wachsendem Unternehmen möchte ich da nun etwas professioneller angehen und benötige mehr Know-How. Danke!
Zitat von @Drohnald:
Windows-User ist Windows-User und NAS-User ist NAS-User, das sind 2 Accounts pro Person die überhaupt nichts miteinander zu tun haben, wenn alles lokal läuft.
Du richtest Pro Windows-Benutzer einen Benutzer auf dem NAS ein. Wie der heißt ist völlig egal, Hauptsache du kennst die Zuordnung.
Dann verbindest du das Netzlaufwerk mit dem Benutzernamen und PW des zugehörigen NAS-Benutzers.
Fertig.
Nachteil ist, dass dann jeder Benutzer als Windows-Passwort das Passwort des entsprechenden Benutzers auf dem NAS haben muss, und somit das Windows-Passwort nicht ändern darf, richtig?
Nein, warum denn?Windows-User ist Windows-User und NAS-User ist NAS-User, das sind 2 Accounts pro Person die überhaupt nichts miteinander zu tun haben, wenn alles lokal läuft.
Du richtest Pro Windows-Benutzer einen Benutzer auf dem NAS ein. Wie der heißt ist völlig egal, Hauptsache du kennst die Zuordnung.
Dann verbindest du das Netzlaufwerk mit dem Benutzernamen und PW des zugehörigen NAS-Benutzers.
Fertig.
Doch, die vorgeschlagene Lösung zielt ja gerade darauf ab, dass Windows die Windows-Anmeldedaten für die NAS-Anmeldung nutzt, sodass der Benutzer die Zugangsdaten für die NAS-Freigabe nicht erneut eingeben muss. Insofern hängt beides schon zusammen.
Doch, die vorgeschlagene Lösung zielt ja gerade darauf ab, dass Windows die Windows-Anmeldedaten für die NAS-Anmeldung nutzt
Das geht nicht, ohne eine zentrale Stelle zur Authentifizierung (z.B. LDAP oder Active Directory)nicht erneut eingeben
Muss man auch so nicht. Einmal eingegeben, wird das gespeichert, siehe oben der Hinweis mit der Anmeldeinformationsverwaltung.Edit:
Ich muss 8 PCs an 3 Standorten mit 4 Mitarbeitern administrieren.
Dafür würde ich nicht unbedingt ein Windows AD aufbauen, wenn es nicht durch irgendeine Software erzwungen wird.Grund: Lizenzkosten. Du brauchst Serverlizenzen, Entsprechende Hardware, CALs und das alles ist völlig unnötig, wenn es nur um Authentifizierung für ein Datengrab geht.
Wenn im Haus quasi kein Know-How ist, dann such dir einen Dienstleiste vor Ort, der das für euch macht.
Erstmal müssen die Anforderungen geklärt werden: Wie stark und schnell soll das Unternehmen in nächster Zeit wachsen? Sind Server nötig? Wie oft wird neue Software verteilt? Wie häufig wird Hardware getauscht? Muss von außen Zugegriffen werden, wenn ja auf was und womit?
Eine 10 Personen Entwicklerbude kann 50 Server und zig Terrabyte Speicher benötigen, während ein 30 Recruiter mit BYOD und einer zugekauften Webanwendung beim Dienstleister abgefrühstückt werden können.
1
Explorer öffnen -> Rechtsklick auf "Dieser PC" -> Netzlaufwerk verbinden -> IP angeben und Häkchen setzen zur Anmeldung
am besten die feste IP-Adresse der NAS angeben, funktioniert zuverlässiger als Namensauflösung. Danach sollte er sich eigentlich automatisch verbinden.
Wie hast du Sie denn verbunden?
am besten die feste IP-Adresse der NAS angeben, funktioniert zuverlässiger als Namensauflösung. Danach sollte er sich eigentlich automatisch verbinden.
Wie hast du Sie denn verbunden?
Zitat von @Aturdent:
Die Zuordnung der User zu Gruppen ist ja die Abbildung auf dem NAS. Das kann man natürlich so machen. Das hat ja aber nichts mit dem Windows-Setup zu tun, denn die Anmeldung für die jeweilige Freigabe erfolgt ja mit dem Benutzernamen, nicht mit dem Gruppennamen.
Die Zuordnung der User zu Gruppen ist ja die Abbildung auf dem NAS. Das kann man natürlich so machen. Das hat ja aber nichts mit dem Windows-Setup zu tun, denn die Anmeldung für die jeweilige Freigabe erfolgt ja mit dem Benutzernamen, nicht mit dem Gruppennamen.
Also normalerweise hat man verschieden Gruppen am NAS angelegt mit bestimmten Zugriffsmodellen denen man Rechte und Benutzer zuweisen kann.
Eine solche Gruppe kann "Users" heißen und die wird z.B. berechtigt lesend auf Share A und B zuzugreifen. Jeder User der Gruppe Users zugewiesen wird hat dann ab sofort lesenden Zugriff auf A und B. Das erleichtert wesentlich sie Verwaltung.
Voraussetzung ist, dass du diese User deinem QNAP bekannt machst, sprich, sie dort anlegst.
Ich kenne deine Umgebung nicht, aber ein Windows-User muss sich dann normalerweise mit dem entsprechenden User anmelden. Wie genau ist hier beschrieben:
https://docs.qnap.com/operating-system/qts/4.2.x/cat2/de-de/index.html?c ...
@Concord und @mayho33
habt ihr den Thread auch mal gelesen?
habt ihr den Thread auch mal gelesen?
Wie hast du Sie denn verbunden?
steht doch alles da:Damit ich überhaupt mehrere Verbindungen zum selben Server (dem NAS) mit unterschiedlichen Zugangstdaten gleichzeitig aufbauen kann, habe ich zuvor in der hosts-Datei mehrere Host-Namen (alle mit der gleichen IP) angelegt.
Klar! Muss ich jetzt auf jeden Aspekt eines Eröffnungsposts eingehen, damit ich was beitragen darf?
So wie der TO das machen will (hostdatei usw.), ist das doch total umständlich. Außerdem glaube ich, dass er da was falsch verstanden hat. Ich habe also erörtert wie das im Kleinnetzwerk gemacht werden kann. Was ist daran nicht richtig?
So wie der TO das machen will (hostdatei usw.), ist das doch total umständlich. Außerdem glaube ich, dass er da was falsch verstanden hat. Ich habe also erörtert wie das im Kleinnetzwerk gemacht werden kann. Was ist daran nicht richtig?
Klar! Muss ich jetzt auf jeden Aspekt eines Eröffnungsposts eingehen, damit ich was beitragen darf?
Nein, aber du schreibst zum Dritten mal, was bereits ich und auch CM-P.S geschrieben haben.Was soll das beitragen, außer den Thread zu verlängern und unnötig die absolute Basics von Dateifreigaben im Netzwerk zu wiederholen?
Zitat von @Drohnald:
Klar! Muss ich jetzt auf jeden Aspekt eines Eröffnungsposts eingehen, damit ich was beitragen darf?
Nein, aber du schreibst zum Dritten mal, was bereits ich und auch CM-P.S geschrieben haben.Oh Entschuldigung! Du hast da schon geschrieben. Ja dann sollte jeder andere natürlich nichts mehr schreiben, wenn es annähernd das gleiche ist..
Ich hoffe du hältst dich an deine eigenen ..ja was auch immer.
Bin dann mal raus!
@Aturdent:
Hallo.
Hast Du dafür ein (Anmelde)Skript geschrieben, oder das nur versuchsweise einfach so mal eingetippt?
Falls Skript:
Nicht selten können Netzlaufwerke nicht wiederverbunden werden, obwohl's zuvor bzw. beim letzten Mal - mit den selben Informationen - noch ging (ist auch so, wenn per GUI verbunden wurde).
Da hilft zumeist sehr gut, wenn man das ansich bereits verbundene Netzlaufwerk erstmal löscht (net use ... /del) und dann eine Zeile tiefer gleich wieder verbindet.
Also Beispiel:
net use X: \\NAS\DATA /del
net use X: \\NAS\DATA
Der Delete-Schalter räumt erstmal auf (löscht also die Netzlaufwerkverbindung), danach läßt sich das Netzlaufwerk wieder neu verbinden.
Viele Grüße
von
departure69
Hallo.
... per net use /persistent:yes ein Laufwerk zu verbinden
Hast Du dafür ein (Anmelde)Skript geschrieben, oder das nur versuchsweise einfach so mal eingetippt?
Falls Skript:
Nicht selten können Netzlaufwerke nicht wiederverbunden werden, obwohl's zuvor bzw. beim letzten Mal - mit den selben Informationen - noch ging (ist auch so, wenn per GUI verbunden wurde).
Da hilft zumeist sehr gut, wenn man das ansich bereits verbundene Netzlaufwerk erstmal löscht (net use ... /del) und dann eine Zeile tiefer gleich wieder verbindet.
Also Beispiel:
net use X: \\NAS\DATA /del
net use X: \\NAS\DATA
Der Delete-Schalter räumt erstmal auf (löscht also die Netzlaufwerkverbindung), danach läßt sich das Netzlaufwerk wieder neu verbinden.
Viele Grüße
von
departure69
