Hallo,
ich habe vor Kurzem ein merkwürdiges Problem festgestellt. Ich bin mir ziemlich sicher, dass es ein Einstellungsfehler meinerseits ist, allerdings dreh ich mich im Kreis und frage Euch deshalb mal um Hilfe.
Ich habe ein QNAP 409 Turbo Station und einen separaten Win 2003 Server als Domainencontroller aufgestellt. Mittels der im NAS integrierten ActiveDirectory-Funktionen habe ich mir die angelegten Benutzer synchronisiert und bereits eine Verzeichnissstruktur angelegt. Jeder der User soll eine private Freigabe erhalten (Verzeichnisname = Windows LoginName) ausserdem soll jeder User Zugriff auf einen gemeinsam genutzten Workspace haben und es soll zusätzliche (noch festzulegende) Verzeichnisse geben die spontan angelegt und zugewiesen werden.
Folgendes wurde bereits getan:
Verzeichnisse wurden angelegt.
Active Directory wurde verbunden und die dort angelegten Benutzer werden synchronisiert.
Für ein Testverzeichniss wurden 2 Benutzer aus der Liste zugewiesen die vollen Zugriff auf das Verzeichniss erhalten sollen.
Folgendes Ergebniss erhalte ich:
Sobald ich die Bentzer zugewiesen hatte, habe ich über meinen Zweitrechner (Windows Vista Ultimate 64) den Domainenlogin gemacht (natürlich mit einem der beiden zugewiesenen Bentuzer (s.o.)) und im Windows Explodierer in der Netzwerkumgebung versucht das Verzeichnis zu öffnen. Vista öffnete mir das standardmäßige Loginfenster um einen Benutzernamen und das entsprechende Passwort anzugeben. Leider blieben alle Verbindungsversuche vergebens, egal mit welchen Zugangsdaten. Füge ich den Zugriffsberechtigungen des Verzeichnisses jetzt allerdings die "Builtin-Gruppe Domänen-Benutzer" hinzu, erhalte ich Zugriff auf dieses Verzeichniss, leider mit allen in dieser Gruppe enthaltenen Usern, auch wenn ich die nicht explizit zugewiesen habe.
Wie also bekomme ich es hin, um den von mir gewünschten Effekt zu erzielen, dass nur (in der Webverwaltung des NAS zugewiesene) Benutzer Zugriff erhalten, denen dieser auch gestattet ist???