Zugriffsrechte für nicht-angemeldete Windows-Benutzer

    Ich habe beim QNAP-NAS 409Pro einen Ordner angelegt.
    Diesem Ordner habe ich volle Zugriffsrechte für nasuser1 gegeben.
    nasuser1 hat Passwort naspw1.


    In mein Windows bin ich angemeldet als winuser1 mit Passwort winpw1.
    winuser1 soll jedoch keinen Zugriff auf das Netzlaufwerk bekommen.


    Wenn ich jetzt im Windows als winuser1 arbeite, möchte ich dennoch als Benutzer nasuser1 die Freigabe nutzen.


    Die Freigabe erscheint in der Netzwerkumgebung.
    Beim Öffnen erscheint die Meldung: Verbindung zu QNAP-Server herstellen mit zwei Felder zur Eingabe von Benutzername und Passwort.
    Die Freigabe verlangt demnach nach den Authentifizierungsinformationen.
    Doch die Kombination aus nasuser1/naspw1 funktioniert nicht.


    Habe in Windows versucht, den nasuser1 in den Benutzerkonten anzulegen, doch das ist nicht die Lösung.
    Das einzige was wirklich hilft, ist der Freigabe für winuser1/winpw1 die Zugriffsrechte zu gewähren.


    Könnt Ihr dabei helfen? Welche Kombination aus Benutzername und Kennwort hilft?

    2 Mal editiert, zuletzt von treebeard ()

    Versuch mal durch Rechtsklick auf Arbeitsplatz und dann "Netzlaufwerk verbinden..." dem Ordner auf dem NAS einen Laufwerksbuchstaben zuzuweisen.




    Klick unten in dem Fenster auf "Verbindung unter anderem Benutzernamen herstellen" und gib nasuser1 und naspw1 ein.


    Bei mir funktioniert das so einwandfrei, allerdings auf der TS-509 mit Active Directory.

    Actice Directory geht nur mit einem richtigen Windows-Server. Für ein privates Netzwerk wäre das übertrieben und viel zu teuer.


    Ich kann das am WE nachmal auf meiner privaten TS-409 testen und dann Bescheid geben.

    Das wäre sehr nett von Dir, wenn Du das mal ausprobieren könntest.
    Mir ist überhaupt nicht klar, warum nach Eingabe von Benutzername und Passwort das Verzeichnis nicht angezeigt wird.
    Ich sehe hier nur denn Sinn darin, dass die Zugangsdaten abgefragt werden, um Zugang zu der Freigabe zu bekommen.
    Welche Zugangsdaten könnten sonst noch abgefragt werden?

    Vielen Dank für den Input.


    Zitat von "christian"

    solange das so ist kannst du dich noch mit einem zweiten Benutzer anmelden.


    Meinst Du bei Windows oder beim NAS-Server?


    Zitat von "christian"

    Es wird mit Sicherheit funktionieren wenn du dich am PC ohne Passwort anmeldest.


    Meine PC/winuser haben alle ein Passwort. Muss dazu ein Benutzerkonto ohne PW erstellt werden? Das wäre nicht praktisch.


    Zitat von "christian"

    Was ist eigentlich der Grund für diese Konstelation (Nutzer1 + PW & Nutzer2 + PW)?


    Alle drei PCs im Netzwerk melden sich bei dem jeweiligen Windows mit dem gleichen Benutzer an.
    Das hat den Vorteil, dass ich an allen drei Rechnern arbeiten kann und die Windows Arbeitsumgebung an meine Bedürfnisse angepasst ist.
    Ab uns zu arbeiten auch andere Personen an den Rechnern. Z.B. meine Kinder.
    Jede Person soll einen eigenen share bekommen, jedoch soll dieser über die Zugangsbeschränkungen geschützt sein.
    Daher habe ich die nasuser auf dem Server mit Passwörtern angelegt. Jeder user sollte von jedem Rechner auf seinen share zugreifen können ohne sich neu einzuloggen.
    Es funktioniert auch bis zu dem Punkt, wo Benutzername/Passwort abgefragt wird.

    Hi,


    gut das du mich zitiert hast denn ich hab meine Beitrag versehentlich gelöscht. Meine Aussage war auch nicht korrekt und kann daher ignoriert werden.



    mfg
    Christian

    Ich habe, wie versprochen, das mal mit meiner TS-409 getestet.


    Netzwerkfreigabe test1, User test und Passwort test erstellt und nur User test Vollzugriff auf test1 gewährt.


    an Windows war ich mit anderem Namen angemeldt.


    Verschiedene Versuche, ein Netzlaufwerk mit \\NAS\test1 oder \\192.168.54.83\test1 unter dem Namen test oder NASAC9034/test (=servername/test] zu verbinden, schlugen mit der gleichen Fehlermeldung wie bei treebeard fehl.


    Ich habe dann noch mit admin und NASAC9034/admin und anderen Benutzernamen und zugehörigen Passwörtern experimentiert, aber erwartungsgemäß ohne Erfolg.


    Als ich ein paar Minuten später es nochmal mit \\192.168.54.83\test1 und User test versucht, klappte es. Ich habe keine Ahnung, warum.


    Eine sofort danach eingerichtete Netzwerkfreigabe test2 für den gleichen User konnte ich sofort verbinden. Auch Vollzugriff für einen anderen User test1 wurde dann fehlerfrei eingerichtet und konnte verbunden werden.

    Vielen Dank für die nette Hilfe.
    Hier scheint der entscheidene Post mit der Erklärung zu liegen:
    http://forum.qnapclub.de/viewt…=netzwerkordner+ist#p2083

    Zitat von "Gixgax"

    Unter Windows ist es nicht möglich sich von einem PC aus zu einem anderen Gerät - egal welches, nennen wir es jetzt mal Server - mit 2 verschiedenen gleichzeitigen Verbindungen zu verbinden.


    Das mit dem net use Befehl (trennen und wieder verbinden) hat bei mir leider nicht geklappt:

    Zitat von "Gixgax"

    Das heißt mit net use F: /delete die Verbindung trennen (oder Rechtsklick Trennen aufs Laufwerk im Explorer) und dann mit net use F: \\Server_Name\Freigabename /user:erwin\passsword wieder neu verbinden.


    Wobei in diesem net use-Befehl noch etliche Befehlszeilenoptionen stecken, die evtl. das genannte Problem per Batch-Skript lösen könnten.
    Ein Befehl wie

    Code
    net use * /delete

    hat zumindest auf meiner Vista-Maschine eine Neuanmeldung als anderer User ermöglicht. Jedoch nicht auf meinem XP Prof-Rechner.


    Welche Möglichkeit gibt es, um den momentan angemeldeten "share-User" zu trennen?

    Als beste Lösung war für mich eine Konfiguarationseinstellung in der /etc/smb.conf:

    Code
    #privaten Alias hinzufügen
netbios aliases = Wall-E


    Damit kann ich unter dem zweiten Alias unter einem anderen Benutzer eine Verbindung aufbauen.
    Ein kleiner Workaraound, der mir aber genügt.


    Vielen Dank an alle, die mitgerätselt haben. :thumb:


    Schau mal hier:


    http://us1.samba.org/samba/doc…S-printing.html#id2642136


    Zitat


    Once you are connected as the wrong user (for example, as nobody, which often occurs if you have map to guest = bad user), Windows Explorer will not accept an attempt to connect again as a different user. There will not be any bytes transferred on the wire to Samba, but still you'll see a stupid error message that makes you think Samba has denied access. Use smbstatus to check for active connections. Kill the PIDs. You still can't re-connect, and you get the dreaded You can't connect with a second account from the same machine message as soon as you try. And you do not see a single byte arriving at Samba (see logs; use “ethereal”) indicating a renewed connection attempt. Shut all Explorer Windows. This makes Windows forget what it has cached in its memory as established connections. Then reconnect as the right user. The best method is to use a DOS terminal window and first do net use z: \\GANDALF\print$ /user:root. Check with smbstatus that you are connected under a different account. Now open the Printers folder (on the Samba server in the Network Neighborhood), right-click on the printer in question, and select Connect.....


    Ich vermute, das zugrundeliegende Problem ist dasselbe wie in dem Zitat. Vermutlich hilft deshalb auch die analoge Lösung. :)

    Zitat von "pipitas"

    Shut all Explorer Windows. This makes Windows forget what it has cached in its memory as established connections. Then reconnect as the right user.


    Genau das macht die Sache unkomfortabel. Auch einen Benutzer root habe ich auf dem QNAP gar nicht definiert. Es gibt also keinen User, der auf alle Shares zugreifen dürfte. Danke trotzdem für die Hilfe, vielleicht ist der Weg dem einen oder anderem von besserem Nutzen.


    Für mein Laufwerks Mapping beim Windows Start nutze ich lieber die Lösung mit dem Netbios Alias. Das klappt bis jetzt wunderbar!

    Zitat von "treebeard"

    Genau das macht die Sache unkomfortabel.


    Ich habe es ja auch nicht als "komfortabel" angepriesen. ;) (Wollte eigentlich nur den Hintergrund des Problems etwas erhellen und Leute davon abhalten, den Fehler auf der NAS-Seite zu suchen. Ist 'ne reine Windows-Client-Sache, denn das System schickt kein einziges Byte los, wenn man sich unter einem anderen Nutzernamen mit demselben "Server" zusätzlich nochmals verbinden will.....


    Zitat von "treebeard"

    Für mein Laufwerks Mapping beim Windows Start nutze ich lieber die Lösung mit dem Netbios Alias. Das klappt bis jetzt wunderbar!


    Ja, damit täuscht man dem Client-Windows einen anderen "Server" vor, und das ist angesichts der Umstände weitaus "komfortabler". :)