Hi zusammen,
ich hoffe, ich kann mir richtig ausdrücken; insbesondere die Synology Terminologie finde ich an einigen Stellen noch etwas verwirrend. Bin gerade umgestiegen von einem älteren Synology auf DS218play und fange an, die Diskstation deutlich intensiver zu nutzen. Insbesondere File Station stellt mich vor einige Herausforderungen, vielleicht könnt Ihr ja helfen.
Ich möchte gerne mehrere Shares doppelt anbieten: einmal Read-Only (RO) und einmal Read-Write (RW). Clients sind Windows 8.1 und Windows 10. Hintergrund: in der Regel genügt ein RO Zugriff auf die Shares. Die Shares sollen nur bei Bedarf (dann gerne auf einem anderen Laufwerksbuchstaben auf dem Client) in RW zur Verfügung stehen. Gedacht ist das als Sicherheitsfeature. Ein Grund dafür ist der Schutz vor Randsomware; vor allem aber geht es um den Schutz vor dämlichen Anwenderfehlern, da RW-Zugriff nur selten benötigt wird.
Beispiel:
Laufwerk P: gemappt auf \\NAS-IP\ZeichnungenRO mit dem Standard-Windows-User und automatischem Re-Connect beim Windows Boot
Laufwerk Q: gemappt auf \\NAS-IP\ZeichnungenRW wird manuell gemounted auf den /identischen/ Share wie P:, nur mit anderen Rechten. Erfolgt via Batch-Script, kein Auto-Reconnect bei Windows Book. (Ich könnte beim BatchScript für bessere Nutzertransparenz auch P: erstmal dismounten und dann RW auf dem gleichen Laufwerk P: anstelle von Q: remounten, darum geht es mir aber hier nicht.)
Die einzige Lösung, die mir nach bisherigem Kenntnisstand einfällt, ist, jeden User auf dem NAS zweimal anzulegen. JohnDoe für RO und JohnDoeRW für RW. Und beim mounten in RW dann eben manuell im Batch Script den User JohnDoeRW nehmen.
Gibt es noch elegantere Lösungen mit der aktuellen Diskstation?
Herzliche Grüße,
Martin
ich hoffe, ich kann mir richtig ausdrücken; insbesondere die Synology Terminologie finde ich an einigen Stellen noch etwas verwirrend. Bin gerade umgestiegen von einem älteren Synology auf DS218play und fange an, die Diskstation deutlich intensiver zu nutzen. Insbesondere File Station stellt mich vor einige Herausforderungen, vielleicht könnt Ihr ja helfen.
Ich möchte gerne mehrere Shares doppelt anbieten: einmal Read-Only (RO) und einmal Read-Write (RW). Clients sind Windows 8.1 und Windows 10. Hintergrund: in der Regel genügt ein RO Zugriff auf die Shares. Die Shares sollen nur bei Bedarf (dann gerne auf einem anderen Laufwerksbuchstaben auf dem Client) in RW zur Verfügung stehen. Gedacht ist das als Sicherheitsfeature. Ein Grund dafür ist der Schutz vor Randsomware; vor allem aber geht es um den Schutz vor dämlichen Anwenderfehlern, da RW-Zugriff nur selten benötigt wird.
Beispiel:
Laufwerk P: gemappt auf \\NAS-IP\ZeichnungenRO mit dem Standard-Windows-User und automatischem Re-Connect beim Windows Boot
Laufwerk Q: gemappt auf \\NAS-IP\ZeichnungenRW wird manuell gemounted auf den /identischen/ Share wie P:, nur mit anderen Rechten. Erfolgt via Batch-Script, kein Auto-Reconnect bei Windows Book. (Ich könnte beim BatchScript für bessere Nutzertransparenz auch P: erstmal dismounten und dann RW auf dem gleichen Laufwerk P: anstelle von Q: remounten, darum geht es mir aber hier nicht.)
Die einzige Lösung, die mir nach bisherigem Kenntnisstand einfällt, ist, jeden User auf dem NAS zweimal anzulegen. JohnDoe für RO und JohnDoeRW für RW. Und beim mounten in RW dann eben manuell im Batch Script den User JohnDoeRW nehmen.
Gibt es noch elegantere Lösungen mit der aktuellen Diskstation?
Herzliche Grüße,
Martin
