8
Seltsame Dateisperrungen beim NAS
Hallo zusammen,
ich gebe mal eine Anfrage aus unserem Gemeindebüro weiter:
Die Rechte in dem Ordner stimmen, eigentlich dürfen beide (nennen wir sie Frau X und Frau Y) alles. Beide sitzen an unterschiedlichen Win10-Rechnern und greifen (nicht zeitgleich) auf die gleiche Ordnerstruktur des NAS (QNAP TS-231P) zu. Die einkopierte Fehlermeldung stammt zwar von Word, Kopieren der Datei per Explorer geht aber auch nicht.
Hat jemand eine mögliche Erklärung dafür?
Danke im Voraus,
Sarek \\//_
ich gebe mal eine Anfrage aus unserem Gemeindebüro weiter:
für einige Vorgänge, wie zum Beispiel das Erstellen des monatlichen Mitteilungsblattes, arbeiten Frau X und ich an ein und dem selben Dokument. Nun hatten wir mehrfach folgenden Fall: Ich habe das Dokument angelegt und auf in einem Ordner unter "gemeindedaten" gespeichert. Ich konnte dann auch nach Speichern und Schließen weiter darauf zugreifen. Wenn dann allerdings Frau X das Dokument bearbeitet hat und gespeichert hat, kam bei mir folgende Mitteilung:
Die Rechte in dem Ordner stimmen, eigentlich dürfen beide (nennen wir sie Frau X und Frau Y) alles. Beide sitzen an unterschiedlichen Win10-Rechnern und greifen (nicht zeitgleich) auf die gleiche Ordnerstruktur des NAS (QNAP TS-231P) zu. Die einkopierte Fehlermeldung stammt zwar von Word, Kopieren der Datei per Explorer geht aber auch nicht.
Hat jemand eine mögliche Erklärung dafür?
Danke im Voraus,
Sarek \\//_
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1085355796
Url: https://administrator.de/forum/seltsame-dateisperrungen-beim-nas-1085355796.html
Ausgedruckt am: 01.04.2025 um 03:04 Uhr
8 Kommentare
Neuester Kommentar
Hallo Sarek,
wie sehen denn die ACLs dieser Datei aus? Hast du da mal hineingesehen?
Grüße
tomolpi
wie sehen denn die ACLs dieser Datei aus? Hast du da mal hineingesehen?
Grüße
tomolpi
Völlig normal, eher zu viele Berechtigungen als zu wenig:
An die Clients komme ich jetzt nicht an 
Hallo,
Sind das Freigabe ACLs oder NTFS ACLs oder was nutzt dein QNAP TS-231P für dessen Dateisystem?
Gruß,
Peter
Sind das Freigabe ACLs oder NTFS ACLs oder was nutzt dein QNAP TS-231P für dessen Dateisystem?
Gruß,
Peter
Zitat von @Pjordorf:
Sind das Freigabe ACLs oder NTFS ACLs oder was nutzt dein QNAP TS-231P für dessen Dateisystem?
Sind das Freigabe ACLs oder NTFS ACLs oder was nutzt dein QNAP TS-231P für dessen Dateisystem?
Naja, intern nutzt das NAS wohl ein Linux-System. Nach außen kann ich ganz normal Benutzer und Gruppen anlegen und denen Rechte auf Freigaben zuweisen:
Edit: Das NAS fungiert als Domänencontroller, entsprechend sind die Benutzer und Gruppen in dem Bereich angelegt:
Und so sieht die "Jedermanns-Berechtigung" für die Datei aus:
Allerdings habe ich das von einem Rechner aus abfragt, der nicht Mitglied der Domäne ist. Aber trotzdem: Alle dürfen lesen, aber wenn ich versuche, die Datei zu öffnen: Zugriff verweigert!
Ich kenne mich mit QNAP nicht aus, wohl aber mit Synology.
Dort gibt es in den SMB Einstellungen einen Punkt, der sich Opportunistic Locking aktivieren nennt.
Schau mal nach ob es so eine Einstellung bei deinem QNAP auch gibt und deaktiviere sie mal.
Dort gibt es in den SMB Einstellungen einen Punkt, der sich Opportunistic Locking aktivieren nennt.
Schau mal nach ob es so eine Einstellung bei deinem QNAP auch gibt und deaktiviere sie mal.
Moin,
irgendwie ist das alle inkonsistent, was Du uns da zeigst inkl Sarek und Christentum.
Der erste Screenshot zeigt die klassischen Linuxrechte. Du sagst, das wären die ACLs der Datei. Also wärest Du der Besitzer. Frau X ist mit in der Gruppe, zu der die Datei gehört. Leider zeigt der Screenshot nicht, wer Besitzer und welche Gruppe das ist.
Der zweite Screenshot zeigt welches Rechtesystem? Sind das die ACLs des NAS? Das könnten dann Posix-ACLs sein. Was auch immer. Im dritten Screenshot zeigst Du dann die Gruppenverwaltung des DC im Webinterface des NAS. Tipp: Lade Dir die RSATs runter und verwalte die Domain damit.
Also letztlich haben wir es hier mit einem auf Samba4 basierenden AD zu tun.
Im letzten Screenshot sieht man dann, dass alle alles dürfen. Ist das die Datei oder das Verzeichnis?
Ich schlage Dir folgendes vor:
Logge Dich auf einem Client als Domain-Admin ein. Klicke mit der rechten Maustaste auf das Verzeichnis und gehe in Eigenschaften->Sicherheit. Unter "Erweitert" schaltest du erst einmal die Vererbung von oben aus (in explizite Rechte umwandeln) und richtest die Rechte so ein, wie es sein soll. Achte darauf, dass die Vererbung nach unten eingeschaltet ist. Dann sollte alles wieder gut sein.
Ich habe gute Erfahrungen mit solchen sambabasierten DCs/Fileservern gemacht, wenn man die Tools von Microsoft nimmt und die Linuxebene einfach ganz in Ruhe lässt. Das setzt Samba schon richtig auf das andere System um. Wenn man an beiden Systemen fummelt, ist die Erfahrung, dass es dann inkonsistent wird. Macht man es auf der Linuxebenen, dann brauchst halt eine Konsole und gute Kenntnisse, wie NTFS-ACLs auf Posix-ACLs abgebildet werden können.
Liebe Grüße
Erik
irgendwie ist das alle inkonsistent, was Du uns da zeigst inkl Sarek und Christentum.
Der erste Screenshot zeigt die klassischen Linuxrechte. Du sagst, das wären die ACLs der Datei. Also wärest Du der Besitzer. Frau X ist mit in der Gruppe, zu der die Datei gehört. Leider zeigt der Screenshot nicht, wer Besitzer und welche Gruppe das ist.Der zweite Screenshot zeigt welches Rechtesystem? Sind das die ACLs des NAS? Das könnten dann Posix-ACLs sein. Was auch immer. Im dritten Screenshot zeigst Du dann die Gruppenverwaltung des DC im Webinterface des NAS. Tipp: Lade Dir die RSATs runter und verwalte die Domain damit.
Also letztlich haben wir es hier mit einem auf Samba4 basierenden AD zu tun.
Im letzten Screenshot sieht man dann, dass alle alles dürfen. Ist das die Datei oder das Verzeichnis?
Ich schlage Dir folgendes vor:
Logge Dich auf einem Client als Domain-Admin ein. Klicke mit der rechten Maustaste auf das Verzeichnis und gehe in Eigenschaften->Sicherheit. Unter "Erweitert" schaltest du erst einmal die Vererbung von oben aus (in explizite Rechte umwandeln) und richtest die Rechte so ein, wie es sein soll. Achte darauf, dass die Vererbung nach unten eingeschaltet ist. Dann sollte alles wieder gut sein.
Ich habe gute Erfahrungen mit solchen sambabasierten DCs/Fileservern gemacht, wenn man die Tools von Microsoft nimmt und die Linuxebene einfach ganz in Ruhe lässt. Das setzt Samba schon richtig auf das andere System um.
Wenn man an beiden Systemen fummelt, ist die Erfahrung, dass es dann inkonsistent wird. Macht man es auf der Linuxebenen, dann brauchst halt eine Konsole und gute Kenntnisse, wie NTFS-ACLs auf Posix-ACLs abgebildet werden können.Liebe Grüße
Erik
