AD Zugriff verweigert

Hallo,

ich habe seit einer Woche ein Problem mit unserem NAS (TS-1279U-RP).
Was bisher geschah:
Das NAS lief eine Weile mit 8 3TB Fesptlatten im Raid6, als der Platz langsam ausging habe ich 4 4TB WD Red nachgesteckt und aus denen ein Raid5 Volume gemacht.
Ich wollte AD-Nutzern die Freigabe für das Share auf dem neuen Volume gestatten, konnte allerdings in den Berechtigungen keine Domänen-Nutzer und Gruppen sehen.
Auch bei den alten Shares konnte ich nicht mehr auf Nutzer vom AD zugreifen. Also habe ich die Domänensicherheit abgeschaltet und das NAS erneut in die Domäne eingebunden.
Das hat fehlerfrei funktioniert ich konnte dann die Nutzer sehen und einbinden, allerdings funktioniert der Zugriff über Windows nicht. Da bekomme ich beim Zugriffsversuch die Meldung "Zugriff verweigert" und ein Anmeldefenster.

Darauf hin habe ich die Firmware auf 4.07 geupdated. Leider kein Erfolg. Seit dem Update gibt es im SYSlog den Eintrag: "ACL user/group not found: Domäne\user", wenn ich Benutzerrechte zuweise. Dennoch werden Nutzer mit entsprechenden Rechten in den Ordner eingetragen

Ich kann mich über Windows nichteinmal mit lokalen Nutzern anmelden, auch nicht wenn ich die Domänensicherheit ausschalte und das NAS in einer Arbeitsgruppe betreibe. Es kommt immer wieder die Aufforderung Login-Daten einzugeben.

Der Zugriff über die Filestation und über FTP funktioniert, allerdings lediglich mit lokalen Nutzern.

Da ich mit meinem Latein langsam am Ende bin, frage ich mal hier nach Hilfe.

Mit freundlichen Grüßen
overchen

Hallo,

das Nas habe ich letzten Montag geupdated, da gab es die 4.1 noch nicht. Ich habe im Changelog auch keine Hinweise auf einen Bugfix in dieser Richtung gefunden.
Das AD ist ein 2003er und die Uhrzeit ist dieselbe wie auf dem Server. (wird mit diesem syncronisiert)
Das Syslog vom Nas sagt beim reinbringen in die Domäne, dass alles super ist und wenn ich Rechte vergebe an Domänenuser, dann sagt es: "ACL user/group not found: Domäne\user"

bis dann
overchen

Hallo,

das habe ich schon mehrfach ohne Erfolg probiert.
Ich bin aber einen Schritt weiter, obwohl ich nicht weiss warum oder wie das passiert ist.
Es hat offensichtlich etwas mit der Schreibweise zu tun. Ein Freigabeordner hat momentan folgende Nutzer eingetragen: domäne+user und domäne+gruppe. Wie sie umgewandelt wurden weiss ich nicht. Wenn ich einen User hinzufüge, dann trägt er ihn aber normaler Weise mit domäne\user ein. Die User die mit domäne+user - Schreibweise eingetragen sind können zugreifen.

Nun ist also noch das Problem: wie kann ich meinem zweiten Share Domänennutzer in der entsprechenden Schreibweise einfügen.

bis dann
overchen

Hi Leute,

ich habe herausgefunden wie ich das NAS gangbar machen kann, allerdings ist das sehr seltsam.

1. Man trägt einen Nutzer aus dem AD ein und weist ihm entsprechende Rechte zu
2. Man nimmt unter Netzwerkdienst->Erweiterte Optionen->Login Format den Haken raus. (Wenn man bestätigt hat und wieder reingeht in die Erweiterten Optionen ist der Haken dennoch wieder gesetzt.)
3. Unter Freigaben sind nun im Ordner die AD-User mit Domäne+Username hinterlegt, funktionieren aber noch nicht.
4. Einmal pro User die Rechte hin und her stellen und speichern. (also von Schreibgeschützt auf Vollzugriff oder sowas)
5. Nun kann sich der AD-Nutzer über Windows auf die Freigabeordner einwählen.

Die ganze Nummer muss man jedes mal wiederholen wenn man einen neuen Nutzer adden will.

Ich hoffe das hilft vllt. anderen.

Bis dann
overchen