Benutzer- und Gruppenverwaltung DS508

[gbs-amok]

Hallo zusammen!

Hab seit ein paar Tagen eine DS508 und bin derzeit am konfigurieren. An einem Punkt komme ich irgendwie nicht weiter.

Folgendes Szenario:

Ich habe in einem Netz insgesamt drei Rechner (alle unter WinXP Home SP3)

Im selben Netz steht die DS508. Auf der DS508 soll ein Ordner erstellt werden, allerdings sollen die drei Rechner und auch die einzelnen Benutzer auf den Rechner unterschiedliche Zugriffsrechte auf den Ordner erhalten. Zusätzlich soll der Ordner auf verschiedenen Systemen automatisch beim Rechnerstart verknüpft werden, bei anderen wiederum nicht.

Rechner1/alle Benutzer --> DS508/Ordner nur lesen, keine autom. Verknüpf.
Rechner2/alle Benutzer --> DS508/Ordner nur lesen, keine autom. Verknüpf.
Rechner3/Benutzer1 --> DS508/Ordner lesen und schreiben, autom. verknüp.
Rechner3/Benutzer2 --> DS508/Ordner nur lesen, autom. verknüp.

Ich hab schon verschiedene Benutzer und Gruppen angelegt und rumprobiert. Aber ich bekam immer nur Zugriff auf den Ordner, wenn ich der Gruppe "users" und dem Benutzer "guest" Zugriff gewährt habe. Aber genau das will ich ja nicht.

Ich hoffe, es kann mir jemand weiterhelfen.

Vielen Dank schon mal.

 

[a-jay]

Zunächt solltest du bedenken, dass Berechtigungen für User (nicht für Rechner) vergeben werden. Warum sollte auch ein User "Franz" verschiedene Berechtigugen auf der DS haben, jenachdem, an welchem Rechner er sich anmeldet? Macht in den allermeisten Fällen (99%) keinen Sinn.

Muss es aber unbedingt sein, dann bekommt die Peron eben mehrere verschiedene User (Franz1, Franz2,...).

Die automatischen Verknüpfungen könntest du über Batch-Dateien erledigen, die über den Autostart-Ordner beim Anmelden gestartet werden.

A-Jay

 

[gbs-amok]

Guten Morgen!

Vielen Dank für die Unterstützung, leider klappt das bei mir aber überhaupt nicht. Ich denk aber fast, dass es sich da um einen Bug handelt, da bei mir die Benutzerverwaltung überhaupt nicht funktioniert.

Die Firmware habe ich sofort nach Inbetriebnahme aktualisiert auf Version "DS2.0-0728". Das war Anfang dieser Woche.

Ich beschreib nun mal mein Problem:

Auf der DS508 gibt es vom System die Benutzer "admin" und "guest", ausserdem noch die Gruppe "users". Diese beiden Benutzer bzw. die Gruppe kann man weder löschen noch umbenennen. Das ist so weit auch noch in Ordnung. Beide Benutzer gehören standardmäßig zur Gruppe "users".
Das ist mal die Grundinstallation, die vom System vorgegeben ist.

Meiner Meinung nach sollte ich den Benutzer "admin" nur zur Konfiguration der DS508 verwenden, eigene Berechtigungen für die einzelnen Dateien und Ordner benötigt er nicht. Der Benutzer "guest" hingegen stellt für mich einen Benutzer dar, den man standardmäßig verwenden kann, wenn es sich um völlig unkritische Daten handelt. Wenn man aber Daten hat, die von den einen nur gelesen, von anderen aber auch geschrieben werden dürfen, dann benötigt man spezielle Benutzer. Ich hoffe, dass ich das so richtig verstehe.

Nun lege ich den Benutzer "ball1" an. Dieser gehört nun standardmäßig zur Gruppe "users". Das läßt sich - zumindest bei meiner DS508 - auch nicht ändern.

Wenn ich nun die Gruppe "baelle" anlege, kann ich zwar den Benutzer "ball1" der Gruppe "baelle" zuordnen, kann ihn aber immer noch nicht aus der Gruppe "users" entfernen. Da geht meines Erachtens nach das Problem los, was mir allerdings noch egal ist, da ich eigentlich keine Gruppen benötige. Mir würde es reiche, wenn ich einzelne Benutzer richtig konfigurieren könnte, das funzt aber auch nicht.

Ich hab also jetzt die Benutzer, "admin", "guest" und "ball1", die alle der Gruppe "users" angehören. Zusätzlich lege ich einen Ordner "folder1" an.

Für den Ordner "folder1" gelten folgende Benutzerprivilegien:
Gruppe "users" --> Kein Zugriff
"Admin" --> Kein Zugriff
"guest" --> Kein Zugriff
"ball1" --> lesen und schreiben

In dieser Konstellation habe ich keinerlei Zugriff auf den Ordner "folder1".

Also erhöhe ich die Richtlinien:
Gruppe "users" --> lesen
"Admin" --> kein Zugriff
"guest" --> keine Zugriff
"ball1" --> lesen und schreiben

Ich habe immer noch keinerlei Zugriff auf den Ordner "folder1"

Nächste Stufe:
Gruppe "users" --> lesen
"Admin" --> kein Zugriff
"guest" --> lesen
"ball1" --> lesen und schreiben

Jetzt bekomme ich Zugriff auf den Ordner "folder1", und zwar jetzt auch lesend und schreibend, obwohl ich dem Benutzer "guest" nur lesen gewähre. Ein Passwort, z. B. vom Benutzer "ball1" wird nicht abgefragt.

Warum geht das nicht so, wie ich mir das vorstelle? Es kann doch nicht sein, dass ich nur Zugriff bekomme, wenn der Benutzer "guest" Zugriffsrechte hat. Das sollte ja eigentlich der Sinn einer Benutzerverwaltung sein, den Benutzern Rechte zu geben oder zu entziehen.

Es macht übrigens keinen Unterschied, ob die Gruppe "users" die Berechtigung "lesen" oder "lesen und schreiben" hat, der Benutzer "guest" muss immer mindestens die Berechtigung "lesen" haben, um Zugriff zu erhalten. Wenn die Gruppe "users" allerdings die Berechtigung "kein Zugriff" hat, geht sowieso gar nichts mehr.

Wär toll, wenn mir da jemand weiterhelfen könnte.

Vielen Dank schon mal!!

 

[sb75]

Moin,

was passiert, wenn Du für die Gruppe users keinen Haken machst?

Ich halte es so, dass ich Nutzer und Gruppen anlege, dabei die Gruppe users vollständig ignoriere (es ist zwar jeder user standardmäßig drin, aber das stört nicht), d.h. ich lass bei der Rechtevergabe die Gruppen und Nutzer, die keinen Zugriff haben sollen - insbesondere die Gruppe users - außen vor.

Für Dein Beispiel: für Gruppe users keinen Haken (auch keinen bei kein Zugriff) und nur der gewünschte Nutzer bekommt einen Haken bei Lesen und Schreiben.

Denn: Gruppe users: kein Zugriff und User xyz als Mitglied von users (Standard) soll Zugriff haben scheint für das System widersprüchlich zu sein.

Gruß

Sven

 

[Trolli]

Dein PC scheint sich über den Benutzer 'guest' zu verbinden. Das ist ein normales Verhalten von Windows und kann verhindert werden, indem Du entweder den Benutzer 'guest' auf der Synology Station deaktivierst oder explizit einen anderen Benutzer bei der Herstellung der Verbindung angibst.

Die Gruppe 'users' solltest Du bei der Vergabe der Rechte überhaupt nicht verwenden. Als gar kein Häkchen machen. Wenn Du dort nämlich z.B. einen Haken bei 'kein Zugriff' machst, wird sämtlichen Benutzern der Zugriff komplett entzogen. Diese Einstellung hat dann auch Vorrang vor den individuellen Benutzerrechten.

Vielleicht hilft Dir auch unser Wiki-Artikel zum Thema.

Trolli

 

[gbs-amok]

Hallo zusammen,

vielen Dank für die Infos. Ich hoffe, dass ich damit dann weiterkomme. Kanns aber erst heute abend ausprobieren.

Ich hab da die letzten Tage Stunden damit zugebracht und rumprobiert, allerdings habe ich die Möglichkeit nicht gefunden, der Gruppe "users" gar kein Häkchen zu verpassen. Aber nach Lektüre eurer Posts und des Wikis ist mir das jetzt auch klar, wie ich das hinbekomm.

Vielen Dank!

 

[gbs-amok]

Hallo,

vielen Dank nochmal für die Infos. Es hat geklappt!

MfG