Toggle sidebar

Vollzugriff auf alle Ordner im NAS ohne Anmeldung

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

H

Helikopter

Benutzer
Registriert
29. Dez. 2017
Beiträge
23
Reaktionspunkte
0
Punkte
1
Ich habe Windows 10 Pro neu aufgesetzt.
Mit dem Admin Konto (Windpows) habe ich Vollzugriff auf alle Ordner (lesen/schreiben/löschen), obwohl ich mich nicht am NAS angemeldet habe.
Sämtliche Beschränkungen die ich vergeben habe gelten für dasLokale Windows Konto mit den Admin Rechten nicht.
Nein ich habe nicht die gleichen Namen und Kennwörten für das Windows Admin Konto vergeben.
Warum ist das so?
Das dürfte doch eigentlich nicht sein.
Hat jemand eine Idee?
DSM 7 und DS 1522+
Vielen Dank
 
Ich verstehe deine Frage überhaupt nicht - bitte nochmals etwas deutlicher formulieren.
Und schau mal in die "Anmeldeinformationsverwaltung" von Windows, ob da nicht ein Admin-Zugriff dauerhaft konfiguriert/ gespeichert wurde.
 
Ok dann Schritt für Schritt.
Neues nacktes Notebook ohne OS
Hier installierte ich Windows 10 Pro als Admin in Win
Nach der Installation hatte und habe ich als Admin ((Win) im Explorer Vollzugriff auf meine Diskstation
Zu keinem Zeitpunkt habe ich mich an der Diskstation angemeldet, dennoch kann ich
auf alle Ordner und Dateien zugreifen (lesen/schreiben/löschen)!

Es sind auf der DS div. Benutzer mit unterschiedlichen Berechtigungen eingerichtet.

Erstelle ich nun In Win einen neuen Benutzer mit Standardrechten, muss ich mich wie gewollt an der
DS anmelden.

Bei dem Admin Konto ist das weiterhin nicht erforderlich, obwohl ich mich nie an der DS angemeldet habe.
Das denke ich sollte so nicht sein.
 
Wie greifst du auf die DS zu?
Eventuell via DLNA?
Aslo unter Netzwerk auf die DS geklickt. Hast du den Medienserver auf der DS installiert?
 
  • Like
Reaktionen: Benares
Hallo,
Windows versucht als erstes mit den Daten des angemeldeten Users (im ersten Fall Dein admin) auf die Freigabe zuzugreifen. Ist user und pass gleich erfolgt keine weitere Abfrage. Bei neuem User der nicht auf der DS existiert erfolgt die Abfrage wie Du beschrieben hast. Also ist vermutlich die Kombi (admin) user+pass auf Win und DS gleich.
@plang.pl
DLNA kennt keine Anmeldedaten und der neu angelegte Standarduser erwartet ja bei ihm welche.

Gruß Götz
 
goetz schrieb:
DLNA kennt keine Anmeldedaten und der neu angelegte Standarduser erwartet ja bei ihm welche.
Zum Vergrößern anklicken....
Eventuell bei einem User versehentlich auf den DLNA Server im Arbeitsplatz geklickt und beim anderen auf den SMB-Server, dann hat man den Salat.
Er schreibt ja auch, dass Konto und PW nicht gleich sind
 
Also ich habe lediglich das Windows Setup durchgeführt.
Ich habe mich nicht als Benutzer an der DS angemeldet.
Setup ist fertig.
Im Windows Explorer (Windows Benuzer mit Admin Rechten) taucht die DS als Computer auf, ich kann auf alle Ordner der DS im Windows Explorer zugreifen (lesen/schreiben/löschen), obwohl nie eine Anmeldung per PW an der DS erfolgt ist.
Auch die Medienordner der DS sind per PW gesichert.
DLNA ist aktiv, Medienserver auch.
Der Admin der DS heißt nicht Admin.

Theoretisch könnte ich folgendes machen:
Im Netzwerk in der eine DS hängt, schließe ich einen nackten PC an, installiere Windows und kann per Windows Explorer alle Datein löschen ändern etc., ohne mich an der DS anmelden zu müssen.
 
Zeig bitte mal einen Screenshot von der "Anmeldeinformationsverwaltung" von Windows, Reiter "Windows-Anmeldeinformationen"
 
  • Like
Reaktionen: ctrlaltdelete
Ist zufällig der Nutzer des Win PC und der DS incl. Passwort identisch?
 
OK, schon gut, hatte ich überlesen.
 
Leider nichts zu erkennen. Ist da ein Eintrag für deine DS dabei?
 
@Helikopter Was steht denn im Protokoll-Center auf der DS, welcher user sich über welches Protokoll angemeldet hat?
 
  • Like
Reaktionen: plang.pl und ctrlaltdelete
Bitte keine Vollzitate bei Direktantworten.
Hast du trotzdem mal ins Protokoll Center der DS geschaut?
 
@Helikopter: Es erfolgte keine Anmeldung durch dich, aber der Zugriff auf die DS erfolgte garantiert unter einem Anmeldenamen. Und der sollte im DS-Protokoll sowohl in der Rubrik "Verbindung" als auch unter "Datenübertragung" eingetragen sein. (Vorausgesetzt natürlich, dieses Protokollierung ist auch eingeschaltet...)
 
Ich habe mir jetzt mal die Protokolle der DS angesehen:
Unter dem Reiter Verbindung taucht tatsächlich der Win Nutzer mit Admin Rechten:
"Nutzer from [DESKTOP-SKN102R(192.168.*******)] via [CIFS(SMB2)] accessed shared folder) auf, auch unter dem Reiter Datenübertragung ist der Win Nutzer eingetragen, Protokoll ist hier SMB.
Ich bin jetzt noch mehr verwirrt als vorher, denn die Nutzer die sich mit PW an der der DS angemeldet haben, haben diesen Zusatz:
"Nutzer from [192.168.*********] signed in to [DSM] successfully via [password]", also so wie es sein soll.

Warum geht die Anmeldung des Windos Admin ohne Passwort, zumal die Namen in der DS nicht hinterlegt sind?
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten