User erbt Rechte eines anderen Users?

Status
Für weitere Antworten geschlossen.

Wegman

Benutzer
Mitglied seit
22. Dez 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo Forum,

seit ein paar Tagen kämpfe ich mit einem Problem, das mir einfach nicht einleuchtet.

Die Ausgangslage:
Die Konfiguration ist eigentlich überschaubar und hat seit langer Zeit so funktioniert: auf einer DS218+ sind zwei User angelegt, Maria und Peter. Maria ist Mitglied der Gruppe user und Peter Mitglied der Gruppe user und administrator. Die beiden Default-Konten admin und guest sind deativiert. Der Benutzer-Home-Dienst ist aktiviert. Beide User, Maria und Peter, sind auch auf einem Windows-PC mit den selben Logindaten angelegt. Beim Einloggen wird jeweils das Benutzer-Home-Verzeichnis, also \\servername\home\ als Laufwerk Z:\ gemounted und persistiert.

Der Tag, an dem das Problem auftrat:
Eines morgens loggt sich Maria auf dem Windows-PC ein und findet unter Z:\ nicht ihre Daten, sondern die von Peter. Außerdem kann Maria plötzlich auf alle Verzeichnisse zugreifen, auch \\servername\homes\. Was eindeutig ein Hinweis darauf ist, dass der User Maria auf der DS218+ zur Gruppe administrator gehören muss.

Die Fehlersuche:
Ich habe natürlich sofort nachgesehen, ob Maria auf der Synology zur Gruppe administrator gehört. Was nicht der Fall war, sie war wie eingestellt nur in der Gruppe user. An den Rechten habe ich nichts verändert, sondern sie nur beim Erstellen der User ausgewählt. Um Fehleinstellungen auszuschließen, habe ich daher den Benutzer-Home-Dienst deaktivert, die Benutzerdaten gesichert, homes gelöscht, den Benutzer-Home-Dienst wieder aktiviert und die Daten wiederhergestellt. Noch immer das selbe Phänomen. Daher habe ich den Vorgang wiederholt, aber zusätzlich noch die User auf der Synology gelöscht und neu angelegt. Doch auch danach noch immer das selbe Phänomen. Ich habe noch etliche Einstellungen überprüft und konnte nirgendwo etwas verdächtiges feststellen. Nur wie sich der Fehler verhält, war mir nach einigen Tests klar.

Wie der Fehler aussieht:
Es ist für mich ein Rätsel. Offenbar bekommt der User Maria alle Benutzerrechte von User Peter vererbt. Füge ich Peter der Gruppe administrator hinzu, ist auch Maria Admin. Nicht in den Einstellungen von Synology DSM, aber die selben Zugriffsrechte unter Windows, die Peter hat, hat auch Maria. Das selbe Phänomen gilt für Berechtigungen, die ich dem User Peter gebe. Vergebe ich unter Systemsteuerung>Benutzer>Peter>Bearbeiten>Berechtigungen zum Beispiel auf den Ordner music die Rechte schreiben/lesen, so erhält Peter diese Rechte, Maria aber auch. Schaut man die Berechtigungen von Maria an, ist aber beim Ordner music KEIN Haken. Auch wenn ich unter Gemeinsame Ordner nachschaue, hat nur Peter Rechte auf music, nicht aber Maria. Unter Windows können jedoch beide auf den Ordner music auf dem NAS zugreifen. Entziehe ich Peter die Rechte wieder, können beide, Peter und Maria nicht mehr auf music zugreifen.

Kann sich das jemand erklären? Ich habe leider keine Ahnung mehr, woran das liegen könnte.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Da wird nichts vererbt. Ich denke das Problem liegt eher an Windows, dass die Verbindung mit anderen Benutzerrechten aufrecht erhalten wird.
Kenne mich bei Windows nicht mehr aus, aber vielleicht mal probieren die Laufwerke nicht persistent zu machen (werden ja eh jedes Mal neu eingehängt/angelegt.
Und/oder beim einen mit servername und beim anderen die IP zu nehmen und eventuell unterschiedliche Laufwerksbuchstaben.
Ob das einen Einfluß hat.

Auf der DS die Gruppen administrators und users am besten ignorieren. Besonders "users". Keine Haken irgendwo setzen wo sie das NAS nicht von selbst setzt. Andernfalls kann es diverse Wechselwirkungen mit den Syno-Automatismen geben bezüglich App Zugriff auf diverse Dienste.
Also eigene Gruppen anlegen und darüber die Gruppenrechte regeln.
Vielleicht hast du eben doch eine "Vererbung" drin in der Form, dass Gruppenrechte für beide gelten.
Bin grad zu müde mich da rein zu denken in deine Angaben im letzten Absatz.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.088
Punkte für Reaktionen
1.072
Punkte
314
Vielleicht hilft ein Blick hier rein *klick*
 

Wegman

Benutzer
Mitglied seit
22. Dez 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Prima, das war es. Danke euch beiden!

Da es auf einem MacOS-Client keine Probleme mit den Rechten gab, war tatsächlich der Fehler in Windows zu suchen. In den Windows-Anmeldeinformationen war dann zu sehen, dass beide der User Maria auch noch zusätzlich mit den Credentials von Peter angemeldet wird. Dadurch galten Peters Rechte auf der Synology auch immer für Maria.Ich habe die zusätzlichen Rechte in der Anmeldeinformationsverwaltung entfernt und nun ist das Phänomen verschwunden.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat