Shares mit zwei unterschiedlichen Rechten anbieten?

bfly

Benutzer
Mitglied seit
11. Nov 2012
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Hi zusammen,

ich hoffe, ich kann mir richtig ausdrücken; insbesondere die Synology Terminologie finde ich an einigen Stellen noch etwas verwirrend. Bin gerade umgestiegen von einem älteren Synology auf DS218play und fange an, die Diskstation deutlich intensiver zu nutzen. Insbesondere File Station stellt mich vor einige Herausforderungen, vielleicht könnt Ihr ja helfen.

Ich möchte gerne mehrere Shares doppelt anbieten: einmal Read-Only (RO) und einmal Read-Write (RW). Clients sind Windows 8.1 und Windows 10. Hintergrund: in der Regel genügt ein RO Zugriff auf die Shares. Die Shares sollen nur bei Bedarf (dann gerne auf einem anderen Laufwerksbuchstaben auf dem Client) in RW zur Verfügung stehen. Gedacht ist das als Sicherheitsfeature. Ein Grund dafür ist der Schutz vor Randsomware; vor allem aber geht es um den Schutz vor dämlichen Anwenderfehlern, da RW-Zugriff nur selten benötigt wird.

Beispiel:
Laufwerk P: gemappt auf \\NAS-IP\ZeichnungenRO mit dem Standard-Windows-User und automatischem Re-Connect beim Windows Boot
Laufwerk Q: gemappt auf \\NAS-IP\ZeichnungenRW wird manuell gemounted auf den /identischen/ Share wie P:, nur mit anderen Rechten. Erfolgt via Batch-Script, kein Auto-Reconnect bei Windows Book. (Ich könnte beim BatchScript für bessere Nutzertransparenz auch P: erstmal dismounten und dann RW auf dem gleichen Laufwerk P: anstelle von Q: remounten, darum geht es mir aber hier nicht.)

Die einzige Lösung, die mir nach bisherigem Kenntnisstand einfällt, ist, jeden User auf dem NAS zweimal anzulegen. JohnDoe für RO und JohnDoeRW für RW. Und beim mounten in RW dann eben manuell im Batch Script den User JohnDoeRW nehmen.
Gibt es noch elegantere Lösungen mit der aktuellen Diskstation?

Herzliche Grüße,
Martin
 

Puppetmaster

Benutzer
Mitglied seit
03. Feb 2012
Beiträge
17.824
Punkte für Reaktionen
164
Punkte
439
Das hat nichts mit neuen oder alten Diskstation zu tun. Es geht um das prinzipielle Rechtekonzept. Rechte werden nun einmal an Benutzern festgemacht, daran hat sich auch bis heute nichts geändert.
 

mr coffee

Benutzer
Mitglied seit
04. Mrz 2012
Beiträge
110
Punkte für Reaktionen
1
Punkte
16
Wäre es nicht einfacher zwei Gruppen zu erstellen? Und je nachdem die User in die entsprechende Gruppe zu schieben?
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
4.235
Punkte für Reaktionen
464
Punkte
163
2 User ist keine gute Idee, da Du Dich nur mit einem User verbinden kannst. Als alternativer Vorschlag: in der RO-Freigabe einen RW-"Upload"-Ordner erstellen, oder bestimmte Dinge einfach via Webinterface hochladen. Was "Sicherheitsfeatures" angeht, gibt es doch welche... z.B. ein "Backup" ;)
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.140
Punkte für Reaktionen
137
Punkte
129
Für sowas ist die einfachste Lösung mit nur einer Freigabe für die Fremdnutzer zu arbeiten und ihnen R/W Rechte zu lassen.
Als Betreiber habe ich aber diese Freigabe nochmals, nämlich als Original und aus dem Original synchronisiere ich den Nutzerordner. Egal was die dort anstellen, es wird immer wieder der Originalzustand hergestellt.
 

bfly

Benutzer
Mitglied seit
11. Nov 2012
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Für die Dokumentation: ich habe das Problem zweimal, und unterschiedlich gelöst.

Variante 1: alle auf den R/W Share kopierten Daten werden per Script nachts in einen anderen Share verschoben (mv). Der andere Share ist identisch, aber Rechte nur R/O. Ist ein komischer Behelf, für diese Daten bei mir aber hochgradig zweckmäßig.

Variante 2: Unterschiedliche User auf den gleichen Share. Einmal R/W, einmal R/O. Unter Windows muss man, um den gleichen Share mit zwei unterschiedlichen Usern zu mounten, einen klitzekleinen Kunstgriff einbauen. Das NAS wird mit zwei unterschiedlichen hostnamen angesprochen (oder einmal hostname und einmal IP-Adresse). Also \\mein-NAS\Share4711 und \\mein-NAS-aka-Willi\Share4711. Im DNS oder der Windows hosts Datei einfach einen Alias eintragen und ... geht.
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.