Noch einmal Benutzerrechte. Hilfe!

[Arthy]

Hallo,
bin schon die letzten Tage die ganze Zeit mit den Benutzerrechten zugange und langsam werde ich verrückt. Das Konzept mit den Benutzterrechten scheint mir etwas zu kompliziert zu sein.

Meine Situation sieht folgendermaßen aus:
Ich habe einen Hauptrechner, der auf alle Ordner Lese-/Schreibrechte haben soll.
Das Laptop soll hierbei nur auf einige Ordner (Netzlaufwerke) Leserechte haben. Meine Freigabeordner sollen natürlich alle mit einem Passwort versehen werden.
Das ganze scheitert jedoch schon an dem Hauptrechner. Als Benutzer habe ich auf der DS admin(mit Passwort) und guest. Diese sind in der Gruppe users.

Bei den Einstellungen bei "Gemeinsame Ordner > Lokale Gruppen" ist hier ein Häckchen gemacht:
Users: keinen Zugriff
Bei "Lokale Benutzter" sind folgende Häckchen:
admin: Lesen/Schreiben
guest: Kein Zugriff

Wenn ich mich jetzt an dem Hauptrechner als ein Benutzer X anmelde und mit dem Synology Tool "Laufwerk einbinden klicke", z.B. music auswähle und bei User und Passwort admin und das dazugehörige Passwort eintippe kommt eine Fehlermeldung: "Der Befehl zum Verbinden des Laufwerks konnte nicht ausgeführt werden. Bitte Lösen Sie das Problem und versuchen Sie es erneut.
Zugriff verweigert (5)"
Theoretisch bräuchte ich doch keine anderen User neu anlegen oder, mit admin müsste doch alles gehen oder liegt hier der Hund irgendwo begraben? Habe schon einiges ausprobiert aber bekomme es einfach nicht so hin. Zu dem Laptoprechten bin noch nicht gar nicht gekommen.

Besten Dank

Gruß
Arthy

 

[Trolli]

Du darfst der Gruppe 'users' nicht die Rechte entziehen. Sonst hat kein Benutzer mehr Zugriffsrechte. Einfach bei 'users' kein Häkchen machen!

Auch dem Benutzer guest brauchst Du die Rechte nicht explizit zu entziehen. Wenn Du kein Häkchen machst, hat 'guest' auch keinen Zugriff.

Trolli

 

[jahlives]

Kann es sein, dass auch die Gruppe Users Zugriff haben sollte? Denn admin ist auch Mitglied bei Users. Wenn du jetzt Users verbietest und den admin erlauben willst, dann könnte es sein, dass das Zugriffverbot Vorrang vor dem Zugriffsrecht hat. Gib mal Users den gleichen Zugriff wie dem admin. Du kannst ja immer noch einzelne User explizit verbieten. Ich vermute, dass Verbote eine höheres Gewicht haben als Freigaben.

 

[Trolli]

Ich vermute, dass Verbote eine höheres Gewicht haben als Freigaben.

Klar. Sonst würden die Verbote ja auch keinen Sinn machen, oder?

 

[Arthy]

Hallo Leute,
habe jetzt bei users kein Häckchen und bei guest habe ich es auch ausgeschaltet. Jetzt ist es nur noch bei admin Lesen/schreiben ein Häckchen.
Wenn ich dann auf Laufwerk einbinden gehe kommt erstmal eine user Passwort abfrage, war vorher nicht so. Nachdem Eintippen kann ich dann wieder meinen Ordner auswählen z.B. music. Unter Benutzter steht dann admin und Passwort leer. Hierbei ist es irgendwie egal ob ich bei Passwort etwas schreibe oder nicht, das Netzlaufwerk wird ohne Probleme erzeugt. Habe mich auch schon gefreut jedoch kommt nach jedem Windows Neustart ein Fehler, dass die Netwerklaufwerke nicht verbunden oder wiederhergestellt werden konnten. Wenn ich das Netzlaufwerk dann öffnen will kommt wieder die user Passwortabfrage von Windows mit der Meldung, dass das Kennwort ungültig oder Benutzer unbekannt ist und ich es neu eintippen soll. Nachdem ich es dann wieder gemacht habe ist das Netzlaufwerk offen jedoch nur bis zum Neustart von Windows.
Was stimmt hier denn nicht, muss ich Windows irgendwo explizit mitteilen dass er sich das Kennwort merken soll?

Danke für die schnelle Hilfe von euch.

gruß
Arthy

 

[jahlives]

Du kannst doch bei Windows, wenn du die Freigabe als Laufwerk einbinden willst, in den Eigenschaften sagen, dass zur Anmeldung nicht der aktuelle Nutzer/PW sondern ein x-beliebiger verwendet werden soll (in deinem Falle admin mit dessen PW)

 

[Trolli]

Das ist schon richtig so. Windows fragt jedes mal nach dem PW. Wenn Du das verhindern willst, gibt es mehrere Möglichkeiten:

• Auf der DS einen Benutzer / Passwort erstellen, der dem Benutzer / Passwort von Windows entspricht und darüber zugreifen
• Zugriff auf das Netzlaufwerk mit dem 'guest'-Benutzer ohne Kennwort
• Verbindung des Netzlaufwerks über ein Skript (wobei dann das Passwort im Klartext hinterlegt werden muß)

Trolli

 

[Arthy]

Hallo,
oh man seid ihr schnell, echt vielen Dank.
@jahlives
Kannst du mir sagen, wo ich diese Eigenschaften aufrufen kann? Also unter den Eigenschaften unter dem Netzwerklaufwert kann man nichts einstellen. Habe hier xp drauf aber habe diesbezüglich noch nichts gefunden.
Oder muss ich hier eventuell nicht Laufwerk über das Synology tool einbinden sondern mit Windows auf Netzlaufwerk verbinden?

@Trolli
Irgendwie sind alle drei Sachen nachteilig. Entweder ich habe weniger Schutz, wenn ich als guest angemeldet bin und kein Passwort eingeben muss. Oder ich muss wirklich genau solche Konten erstellen wie die User unter Windows und bei Skripts muss ich wie du es betreits gesagt hast das Passwort in Klartext hinterlegen. Gibt es da echt nicht irgenwo im Windows so eine Einstellmöglichkeit wie jahlives sie schon angesprochen hat.

Gruß
Arthy

Edit: Diese Einstellung habe ich bei meinem XP gefunden und zwar wenn man unter XP auf Netzlaufwerk verbinden geht kann man dort "Verbinden unter anderem Benutzter" anklicken und dort User und Passwort eintippen" dann nur die Adresse und den Orner eingeben fertig. Habe mich auch schon gefreut, leider nur bis zum nächsten Neustart, wieder das gleiche. Das man das nicht irgendwo fest speichert kann.

 

[Trolli]

Der Zugriff mit dem Benutzer 'guest' ist eigentlich kein Problem, da 'guest' nur im lokalen Netz zugreifen kann. Ein Zugang aus dem Internet ist mit dem Benutzer 'guest' nicht möglich.

Bei den Benutzerkonten, die genau den Windows-Benutzern entsprechen, sehe ich auch kein Problem. Was ist daran Deiner Meinung nach problematisch?

Die Möglichkeit, die Jahlives anspricht, überlebt meines Wissens nach auch keinen Neustart von Windows.

Trolli

 

[Arthy]

Hallo Trolli,
dass es mit guest nur im lokalen Netzwerk funktioniert ist mir klar, nur auch das wollte ich nicht ungeschützt lassen. Habe hier auch wlan was zwar geschützt ist, aber man weiß ja nie. So gibt es dann einfach eine Hürde mehr.
Werde dann wahrscheinlich doch die Benutzternamen abgleichen müssen. Problematisch war es bei mir deshalb weil ich zum Beispiel den gleichen Benutzernamen an dem Hauptrechner und am Laptop habe, nur habe ich am Laptop noch zusätzlich ein Passwort ist bei meiner Frau ähnlich, dehalb würde das ganze hier etwas durcheinanderkommen. Bei den Möglichkeiten die Jahlives anspricht hast du vollkommen Recht. Anscheinend gibt es bei Windows wirklich nicht die Möglichkeit so etwas dauerhaft zu speichern.
Was wäre denn nochmal die Möglichkeit mit dem Skript?

Dankeschön für die Mühe
Arthy

 

[Trolli]

http://www.synology-forum.de/showthread.html?t=1391#4

 

[Arthy]

Hi Trolli,
vielen Dank für den Link. Also so wie ich das verstanden habe muss ich ganz einfach eine Batchdatei erstellen (z.B. wenn ich music als Z: haben will) wo drinsteht:

Net Use /PERSISTENT:NO
net use z:\\192.168.X.XXX\music %passwort% /user:%benutzer%

und diese dann einfach als start.bat abspeichern und in den autostart Ordner verschieben.
Bei dem darauffolgenden Link, schreibt der User noch das er die Netzlaufwerke wieder abmeldet, dies ist doch nicht so wichtig oder?

Sorry, dass ich so nerve.

gruß
Arthy

 

[Trolli]

Ja, das hast Du richtig verstanden. Ich denke auch, dass man die Laufwerke nicht unbedingt abmelden muss. Im Zweifelsfall einfach ausprobieren.

Alternativ kannst Du das Passwort vom Laptop auch im PC verwenden. In Windows kann man dann eine automatische Anmeldung hinterlegen, so dass der PC trotzdem ohne Passwortabfrage hochfährt. Das PW wird bei dieser Methode verschlüsselt abgelegt. So hab ich das auch bei mir gelöst...

Trolli

 

[Arthy]

Hallo Trolli,
oh man das wäre auch zu einfach gewesen. Habe das jetzt genau so gemacht. Laufwerk wird auch wunderbar erstellt. Leider kann ich nicht darauf zugreifen. Es kommt immer Zugriff verweigert.

Net Use /PERSISTENT:NO
net use z:\\192.168.X.XXX\music %passwort% /user:%benutzer%

Ich muss doch hierbei nur die Schräggestellten Wörter ersetzten, Benutzer wäre ja z.B admin und dann das Passwort. Natürlich habe ich die x Sachen auch ersetzt.

Oh man, ich drehe langsam am Rad.

Gruß
Arthy

 

[Trolli]

Als die "%" musst Du auch weglassen. Im Skript von ag_bg wird das ja als Variable benutzt - deshalb die Schreibweise...

 

[Arthy]

Hallo Trolli,
wollte nur Bescheid geben, dass jetzt alles funktioniert. Vielen lieben Dank!

Gruß
Arthy

 

[ag_bg]

Falls es noch von Interesse ist, möchte ich hier auch noch einmal auf eine vielleicht für den einen oder anderen user einfachere Lösung hinweisen, welche eine generelle Einbindung der Nutzerdaten zur Folge hat (Vielleicht besser als das Passwort Klartext in einer batch zu haben)
http://www.synology-forum.de/showpost.html?p=10918&postcount=4

Des Weiteren hatte Jean das Skript noch einen Tick verfeinert, insbesondere im Falle eines Userhome:
http://www.synology-forum.de/showpost.html?p=12799&postcount=14

best regards

 

[Arthy]

Hi,
jetzt wo ich es sehe kommt mir das dieses Fenster auch von unserem admin bei der Arbeit bekannt vor. Leider komme ich über den Punkt 5 der Anleitung nicht hinaus. Bei mir ist hier leider nur ein leeres Fenster und ein "Hinzufügen" Knopf ist hierbei nicht vorhanden. Ich sehe hier nur zwei Ausgeblendete Knöpfe und zwar "Entfernen" und "Eigenschaften". Aber eigentlich müsste das ja genau dafür zuständig sein. Könnt ihr da etwas anderes auswählen oder habt ihr dort irgendwelche Einträge?

Gruß
Arthy

 

[rusei]

Was bewirkt Net Use /PERSISTENT:NO ?

UND muss ich für jeden einzelnen net use passwort und Benutzer eintragen oder reicht das beim ersten net use?