Hallo Forum,
seit ein paar Tagen ärgere ich mit einem scheinbar einfachem Problem herum, bei dem ich nicht weiss, obs an DSM 6.0 Update 9 oder Windows 10 liegt (oder an meiner eigenen Unfähigkeit).
Situation: Auf meiner DS1513+ mit DSM 6.0 Update 9 existieren zwei Benutzergruppen, einmal die Administratoren mit dem user "admin", und die Gruppe user mit den zwei usern "iwantatesla" und "backup". Der admin-account hat naturgemäß Zugriff auf alle Freigaben und wird nur zum login auf die Weboberfläche des DSM genutzt. Die Gruppenrichtlinie zu den usern lautet "Lesezugriff für alle auf alles". In den Nutzerregeln steht dann drin, dass der user "iwantatesla" nur Leserechte auf die Freigabe "Backup" hat, der user "backup" hat zudem auch Lese/Schreibrechte auf die Freigabe "Backup".
Warum das ganze? Ich arbeite an Windows 10 mit meinem lokalen Windowskonto "iwantatesla" und möchte nicht, dass ich selber (bzw Schadsoftware) freien Schreibzugriff auf alle Freigaben habe. Deswegen möchte ich bei besonders schützenswerten Freigaben eben erst manuell mich mit einem anderen Nutzer an die Freigabe anmelden.
Der Gag ist nun der, dass das sogar manchmal funktioniert
Wenn meine Backupsoftware (Backup & Restore 16 von Paragon) frisch mit eigenem user "backup" auf die Freigabe "backup" zugreift, klappt das beim ersten mal auch. Nur eben nicht immer. Es scheint vermutlich an Windows 10 zu liegen, dass der erste Zugriff auf eine Freigabe "zählt" und sich Windows (oder DSM) merkt, welcher User als erstes die Freigabe angefasst hat und legt dementsprechend die Rechte zugrunde.
Ich habe unter Windows 10 alles mögliche ausprobiert. Ich verbinde mich manuell mit user "backup" oder mit vorangestellter Domäne (ich habe keine Domäne) DISKSTATION\backup, und manchmal funktionierts, aber meist kommt die Meldung, dass kein Zugriff erlaubt ist.
Anderes aber ähnlich gelagertes Problem: Wie schon geschildert ist meine Grundkonfiguration im DSM, dass erstmal die Gruppe "user" Lesezugriff auf alles hat, mit Sondererlaubnissen für manche User auf "Lese/Schreib". Dies scheint bei Win10 aber auch nicht immer zu greifen, weil manchmal manche Freigaben trotzdem schreibgeschützt sind. Es scheinen also manchmal irgendwie die Gruppenregeln "nur lese" durchzuscheinen, obwohl mein Windows-Account "iwantatesla" Schreibrechte auf eine Freigabe hat, mit dem ich an Win10 angemeldet bin. Nach mehrmaligen Versuchen inklusive Neustarts gehts dann manchmal.
Wenns generell nie gehen würde, dann wärs vielleicht einfach. Aber manchmal klappts halt, als würde es eine zeitliche Absprache von DSM und Win10 geben, wo situativ unterschiedliche Regeln abgefragt und angewendet werden.
Bonus-Hinweis: Die ACL-Geschichte hab ich für alle fraglichen Freigaben in den "Custom"-Rechten nochmal doppelt und dreifach von Hand dem jeweiligen User zugewiesen, damit der auch ganz sicher die Rechte erhält, die im normalen Dialog drinstehen.
seit ein paar Tagen ärgere ich mit einem scheinbar einfachem Problem herum, bei dem ich nicht weiss, obs an DSM 6.0 Update 9 oder Windows 10 liegt (oder an meiner eigenen Unfähigkeit).
Situation: Auf meiner DS1513+ mit DSM 6.0 Update 9 existieren zwei Benutzergruppen, einmal die Administratoren mit dem user "admin", und die Gruppe user mit den zwei usern "iwantatesla" und "backup". Der admin-account hat naturgemäß Zugriff auf alle Freigaben und wird nur zum login auf die Weboberfläche des DSM genutzt. Die Gruppenrichtlinie zu den usern lautet "Lesezugriff für alle auf alles". In den Nutzerregeln steht dann drin, dass der user "iwantatesla" nur Leserechte auf die Freigabe "Backup" hat, der user "backup" hat zudem auch Lese/Schreibrechte auf die Freigabe "Backup".
Warum das ganze? Ich arbeite an Windows 10 mit meinem lokalen Windowskonto "iwantatesla" und möchte nicht, dass ich selber (bzw Schadsoftware) freien Schreibzugriff auf alle Freigaben habe. Deswegen möchte ich bei besonders schützenswerten Freigaben eben erst manuell mich mit einem anderen Nutzer an die Freigabe anmelden.
Der Gag ist nun der, dass das sogar manchmal funktioniert
Wenn meine Backupsoftware (Backup & Restore 16 von Paragon) frisch mit eigenem user "backup" auf die Freigabe "backup" zugreift, klappt das beim ersten mal auch. Nur eben nicht immer. Es scheint vermutlich an Windows 10 zu liegen, dass der erste Zugriff auf eine Freigabe "zählt" und sich Windows (oder DSM) merkt, welcher User als erstes die Freigabe angefasst hat und legt dementsprechend die Rechte zugrunde.
Ich habe unter Windows 10 alles mögliche ausprobiert. Ich verbinde mich manuell mit user "backup" oder mit vorangestellter Domäne (ich habe keine Domäne) DISKSTATION\backup, und manchmal funktionierts, aber meist kommt die Meldung, dass kein Zugriff erlaubt ist.
Anderes aber ähnlich gelagertes Problem: Wie schon geschildert ist meine Grundkonfiguration im DSM, dass erstmal die Gruppe "user" Lesezugriff auf alles hat, mit Sondererlaubnissen für manche User auf "Lese/Schreib". Dies scheint bei Win10 aber auch nicht immer zu greifen, weil manchmal manche Freigaben trotzdem schreibgeschützt sind. Es scheinen also manchmal irgendwie die Gruppenregeln "nur lese" durchzuscheinen, obwohl mein Windows-Account "iwantatesla" Schreibrechte auf eine Freigabe hat, mit dem ich an Win10 angemeldet bin. Nach mehrmaligen Versuchen inklusive Neustarts gehts dann manchmal.
Wenns generell nie gehen würde, dann wärs vielleicht einfach. Aber manchmal klappts halt, als würde es eine zeitliche Absprache von DSM und Win10 geben, wo situativ unterschiedliche Regeln abgefragt und angewendet werden.
Bonus-Hinweis: Die ACL-Geschichte hab ich für alle fraglichen Freigaben in den "Custom"-Rechten nochmal doppelt und dreifach von Hand dem jeweiligen User zugewiesen, damit der auch ganz sicher die Rechte erhält, die im normalen Dialog drinstehen.
