Zugriff/Rechte auf Home für Domain-User (Synology Directoy Server)

[dostl_ba]

Hallo Zusammen,

richte gerade meine neue DS920+ ein (inkl. Daten-Migration per Backup von alter DS414), aktuelle Version DSM: 6.2.4-25556.

Habe Synology Active Directory entsprechend Anleitung installiert, meinen Windows 10 PC eingebunden und einen ersten Testuser angelegt.

Problem: Der testuser hat keine Rechte für sein eigenes "home".

- User Home-Service ist unter Control-Panel / Users aktiviert.
- Auch unter Domain/Domain-Users sieht "enable user home" korrekt aus (Häkchen gesetzt)
- Berechtigungen Gruppen-Shares für Photos, Musik etc. sehen OK aus (und funktionieren sowohl aus dem Windows-Explorer, als auch aus der FileStation)

Wenn ich Berechtigung für "homes" setze, darf der Testuser auch die Verzeichnisse der anderen User sehen/bearbeiten, das ist natürlich nicht gewollt.

Unter @DH-<domain> gibt es einen Ordner für den testuser, testuser ist owner und hat "full control".

Einzige Idee, die ich habe ist, dass der "homes" Ordner selbst falsche Rechte oder Owner hat, da ich diesen aus dem Backup wiederhergestellt hab.

Hat jemand eine Idee was ich prüfen könnte oder woran es liegen könnte?

Besten Dank, Dostl.

 

[stefan_lx]

wie greifst du denn auf das home zu?
der Testuser sollte neben den Gruppen-Shares nur einen Ordner "home" sehen... und an der Berechtigung für homes etwas zu ändern, führt häufig dazu dass andere Sachen (z.B. Syno-Anwendungen) nicht mehr so richtig funktionieren...

An den Berechtigungen für homes bitte nie etwas ändern...

Stefan

 

[dostl_ba]

sowohl filestation als auch windows explorer, geht beides nicht. (jeweils mit dem domain-user "testuser" angemeldet).

homes habe ich aus dem Backup wiederhergestellt. die Ordner gehören alle root mit Rechten 777.

der (neue) Ordner für den Test user unter @DH-ELSE sieht so aus:

drwxrwxrwx+ 2 ELSE\testuser ELSE\domain users 4096 Apr 15 22:09 testuser-1106

Owner und Rechte sehen also OK aus ...

dostl.

 

[dostl_ba]

so, nochmal nen neuen domain-user angelegt => keine Rechte
dagegen neuer "lokaler" user auf dem nas => klappt wie am Schnürchen.

Ich raff nicht wie das funktioniert ...

Noch ne Spekulation: beim domain-user steht in der File-Station bei Mouse-Over des "home"-Verzeichnisses: "@var", bei den anderen "@volume1".
Ist das mit @var richtig für Domain-User?

dostl.

 

[NSFH]

die home Verzeichnisse der Syno haben nichts mit den home des AD zu tun!
Also wird der AD User nur das AD home sehen wenn du es für ihn freigegeben hast. Die DSM User sind da vollkommen egal.
Manuell an den Rechten der Homeordner zu spielen ist das Schlechteste was man machen kann!

 

[dostl_ba]

Also wird der AD User nur das AD home sehen wenn du es für ihn freigegeben hast.

Genau, aber das muss ich doch nicht händisch für jeden Domain-User einzeln einstellen, oder etwa doch?

 

[NSFH]

Wenn du nicht mit RSAT arbeiten willst musst du es händisch für jeden Domainnutzer machen!