Vollzugriff auf alle Ordner im NAS ohne Anmeldung

[kPeiffer]

@Helikopter: der erste Eintrag "Nutzer from [DESKTOP-SKN102R(192.168.*******)] via [CIFS(SMB2)] accessed shared folder)" ist ja nur möglich, nachdem zuvor eine Anmeldung dieses Nutzers erfolgt ist. Es muss also einen Eintrag geben, der diese Anmeldung zeigt. Gib doch mal im Suchfeld des Protokoll-Managers "signed" ein (im Tab "Verbindungen") und prüfe dort alle Einträge...

 

[ctrlaltdelete]

Und wie heißt der Nutzer?

 

[kPeiffer]

@Helikopter: denkbar wäre evtl., dass in den erweiterten SMB-Einstellungen die Option SMB permanente Handles aktivieren aktiv ist. Das könnte dazu führen, dass SMB-Verbindungen auch nach einem Unterbruch noch geöffnet sind. Bin zwar nicht sicher, aber das könnte dann auch ohne neue Anmeldung sein.
Auch solltest du mal den SMB-Cache löschen...

 

[Helikopter]

Zu der Nutzer Frage, bei dem Nutzer handelt es sich um den Win Nutzer mit Admin Rechten.

Zu den Protokollen:
die Win Nutzer mit Adminrechten (Win) sind unter signed nicht zu finden, sondern nur die, welche sich an der DS ordnungsgemäß mit PW angemeldet haben.
Nochmal ich habe das Windows Setup durchgeführt und hatte dann sofort per Windows Explorer Vollzugriff auf die DS. Eine Anmeldung an der DS erfolgte nicht!

Ich habe mittlerweile zwei Notebooks neu eingerichtet und es ist bei beiden so.

SMB permanentes Handeln ist deaktiviert

 

[plang.pl]

Gast Benutzer am NAS aktiv?

 

[Helikopter]

Nein Gast ist nicht aktiv

 

[kPeiffer]

@Helikopter: ist vielleicht die DS Teil einer Domain oder läuft der Synology Directory Server auf der DS? In dem Fall müsste dort nach den Rechtevergaben "geforscht" werden...

 

[Helikopter]

Nein DS ist kein Teil einer Domain

 

[Benares]

Das von dir beschriebene Verhalten kann ich einfach nicht nachvollziehen. Ich kenne sowas nur, wenn entweder Benutzer/Passwort unter Windows und NAS gleich sind, in der Anmeldeinformationsverwaltung von Windows etwas hinterlegt ist, oder halt ein Gast-Zugang aktiviert wurde. Wie heißt denn der User überhaupt?

Hast du mal probiert unter Windows einen weiteren User mit Admin-Rechten anzulegen, ob es dann bei dem auch so ist?

 

[Helikopter]

Ich hatte das bei einem 2 Notebook auch. Gleiches Verhalten
Das ich kiene identischen Nutzer habe und die PW Vergabe schrieb ich bereits.
Wie gesagt nach dem Setup von Win hatte ich Vollzugriff ohne Anmeldung oder so, deshalb bi ich ja so verwundert.
Wenn der Fehler nicht bei mir liegt, dann tut sich da eine mächtige Sicherheitslücke auf.

Notbebook an das Netzwerk anstöpseln, BS installieren und schon kann ein Bösewicht alles löschen kopieren, wie auch immer.
So sollte es denke ich nicht sein

 

[plang.pl]

Da ist bei dir irgendwas am SMB-Service vom NAS "verkonfiguriert". Denn das Problem hatten wir hier im Forum meines Wissens nach noch nie

 

[Helikopter]

Kann es sein das an dem Haken bei WS - Discovery liegt?
Habe ich gerade gefunden.

 

[ctrlaltdelete]

Ohne screenshots der windows user und Tresor Anmeldeinformationen sowie den Usern der DS werden wir den Fehler nicht finden können.
Und das Problem gab es hier noch nicht.

 

[Benares]

Nö.
Warum beantwortest du eigentlich keine Fragen? (Hint: Das sind die Sätze mit dem Fragezeichen dahinter), in #29 also 2.

 

[Helikopter]

Benares,
das mit den Kennwörtern habe ich ganz zu Beginn erklärt, dass diese nicht identisch sind.
Ein neu einegichtetes Admin Konto unter Win hat keinen Zugriff ohne Anmeldung; das Setup Konto hat den Zugriff weiterhin.

Die Win Anmeldeinfortionen sind auch schon als Screeshot hier im Faden.
Wenn die User der DS nicht identisch mit den Kontoinhabern von Windows sind und unterschiedliche PW verwendet werden, welche Erkenntnisgewinn bringen deren Namen?

 

[Benares]

Wenn die User der DS nicht identisch mit den Kontoinhabern von Windows sind und unterschiedliche PW verwendet werden, welche Erkenntnisgewinn bringen deren Namen?

Weil ich vermeiden möchte, dass du, vielleicht auch unwissentlich, einen Account verwendest, den es auf der DS schon gibt. Nicht alle Benutzer sind über die DSM-GUI sichtbar. Außerdem ist der Name allein ja kein Geheimnis.
Was passiert eigentlich, wenn du unter diesem Benutzer einfach "\\<IPderDS>" im Windows-Explorer oben eintippst? Erscheinen da wirklich alle Shares der DS ohne Anmeldung und du darfst dort alles?

 

[ctrlaltdelete]

Ich denke es ist ein Layer 8 Problem

 

[Benie]

Ich habe bis jetzt ja nur mitgelesen, aber außer, daß eine Lösung hier für das Wissen im Forum gut wäre kann ich bisher keinen Vorteil zumindest für Dich gegenüber einem Neu Aufsetzen der DS als Lösung finden. Nach Deinen Aussagen läuft ja alles ins Nirwana Deines Netzwerk Geschehens

welcher user sich über welches Protokoll angemeldet hat?

Was mir hierbei eingefallen ist, da geht aber nur wenn man als Admin an der DS angemeldet ist.
Normalerweise siehr man da immer wer mit der DS verbunden ist . Siehe Screenshot. Das ist das Widget oben recht in der Taskleiste einzustellen.

 

[Helikopter]

Was passiert eigentlich, wenn du unter diesem Benutzer einfach "\\<IPderDS>" im Windows-Explorer oben eintippst? Erscheinen da wirklich alle Shares der DS ohne Anmeldung und du darfst dort alles?

Wenn ich diesen Weg gehe, wird nach User und PW gefragt, allerdings ist die DS schon im Explorer als Computer im Netzwerk hier kann ich alles

 

[Helikopter]

Benie währedn des Setup von Win lief zwar die DS aber niemand war angemeldet.
Setup von Win fertig
zack DS ist im Explorer und ich kann mit dem Setup Kto von Win alles auf der DS lesen/schreiben/löschen