Login auf NAS über Win10 schlägt fehl

  • Moinsen,


    ich kann mich ohne Probleme über den Browser auf die NAS einloggen.
    Öffne ich den Exlorer und greife dann auf die NAS zu, werde ich auch nach User und Passwort gefragt. Gebe ich nun den User und das Passwort vom Browser sein schlägt die Anmeldung fehlt....
    Ideen?
    Fehlermeldung: Ich habe keine Berechtigung oder ich bin mehrfach angemeldet.
    Es dankt
    der Spender

  • Moin,


    es ist immer gut zu wissen mit was man dat hier zu tun hat, also z.B. die Firmware Version, wenn die im Profil angegebene NAS noch passt


    Gruß Torsten

  • habe ich auch (manchmal), liegt an den Shares, die Win10 gerne selber anlegt, sobald man ein auf eine Freigabe im Netzlaufwerk klickt ...


    Öffne mal den CMD und gib "net use" ein, da siehst du dann alle bereits verbundenen Shares, mindestens eines davon hat bereits einen Usernamen/PW, daher die Fehlermeldung mit der Mehrfachanmeldung.
    Alle Shares löschen, dann kannst du dich wieder neu verbinden und deinen "richtigen" User/PW angeben.


    Gruß
    Red

  • Ich habe, urplötzlich, das gleiche Problem mit Win 7 Clients.
    Schaue mal hier für die temporäre Lösung ...

  • Eines Tages wird jeder User verstehen (müssen) dass die Idee mit dem "Login" auf Shares schlicht Müll ist. Warum richten sich die Leute nicht die selben Benutzernamen und Passworte ein, welch auf dem Windows Desktop benutzt werden, und vergeben die Rechte auf den Shares entsprechend? Dann fraget das NAS bzw. der Windows Client nie mehr nach Benutzername und Passwort - ausser es ist etwas falsch konfiguriert. Single Sign On heisst das dann - und ohne dass Eure Benutzernamen und Passworte auf dem Credentials Manager gespeichert werden. Und ohne dass der Credentials Manager da seine Finger im Spiel hat und Dinge tut welche man im Supportfall nur schwer nachvollziehen kann.

  • Nehmen wir folgends verrücktesSzenario an:
    Habe ich so gemacht. USer auf der NAS und Win identisch!


    Also über den Explorer auf die NAS Fehler bei der Anmeldung.
    Erstelle ich ein Netzlaufwerk auf eien Ornder dann klappt es ohne dass ich einen Usernamen oder Passwort eingeben muss.... macht das Sinn?


    Es dankt
    der Spender

  • Nehmen wir folgends verrücktesSzenario an:
    Habe ich so gemacht. USer auf der NAS und Win identisch!

    Soweit nichts verrücktes ...

    Also über den Explorer auf die NAS Fehler bei der Anmeldung.


    Erstelle ich ein Netzlaufwerk auf eien Ornder dann klappt es ohne dass ich einen Usernamen oder Passwort eingeben muss.... macht das Sinn?

    Ja, ich denke schon. Die Vermutung ist naheliegend dass in dem Windows Benutzerprofil noch ungültige Credentials für das NAS abgespeichert sind.

  • Im Englischen Windows -> Control Panel -> Credentials Manager .. Windows Login


    In Microsoft-Deutsch -> Systemsteuerung-> Anmeldeinformationsverwaltung ... Windows-Anmeldeinformationen

  • Ja habe ich nachgeschaut. Es war nur ein Eintrag vorhanden, der schien aber gültig. Habe ihn gelöscht.
    Siehe Anhang.


    Wenn ich mich dann mit dem User anmelden möchte auf der NAS kommt der Fehler. USEr der NAS und auf dem PC sind identisch!
    Interessant ist, dass ich auf die NAS root komme mit \\NASname und sehe auch alle Ordner nur auf die Ordner komme ich nicht drauf. Er fragt nach USer und PAsswort, danach dann die Fehlermeldung


    Es dankt
    der SPender


    Edit:
    I'm so sorry!
    Der User ist zwar Admin, aber die Rechte waren nicht auf alle Ordner gesetzt :(
    Nach der richtigen Rechtevergabe funzt alles!


    NOch ein Frage zur Win-Anmeldeinformation: " Wann macht Win dort Einträge und wann führen diese zu Fehlern beim Loggin?


    Es dankt
    der Spender

  • Hat mit Windows 10 und Gastzugriff was zu tun, probiers mal hiermit:


    Win+R -> gpedit.msc -> Computerkonfiguration ->´ Administrative Vorlagen -> Netzwerk -> LanMan-Arbeitsstation -> Unsichere Gastanmeldung aktivieren


    und dort dann von "Nicht konfiguriert" auf "Aktiviert"

  • Eines Tages wird jeder User verstehen (müssen) dass die Idee mit dem "Login" auf Shares schlicht Müll ist. Warum richten sich die Leute nicht die selben Benutzernamen und Passworte ein, welch auf dem Windows Desktop benutzt werden, und vergeben die Rechte auf den Shares entsprechend?

    Ich möchte weder meine "möglichst hacksicheren" Nas-Passworte für die Anmeldung am Desktop nutzen, noch die einfacheren Desktop Passworte fürs Nas. Das wäre in dem einen Fall unpraktikabel und in dem anderen unsicher wenn das Nas-System per Internet erreichbar ist. Oder verstehe ich da etwas falsch?

  • Ich verstehe den Vorteil deiner Vorgehensweise nicht. Wenn Du dich auf dem Share einloggst, ist spätestens dann ein Authentifizierungstoken im Speicher deines Rechners. Das ist dann genauso sicher oder unsicher, wei wenn Windows das Token direkt an das NAS weiterreicht. Vielmeher kann ein Keylogger am Windows-Anmeldeschirm deutlich schwieriger an dein Passwort kommen, als im normalen Explorer.
    Maßnahmen wie Credential Guard schützen hier zwar, aber das tun sie auch für beide Wege - nur einer ist weniger bequem als der andere,


    Sicher ist es nicht sinnvoll, mit dem Admin-Benutzer des NAS auch auf die Shares zuzugreifen - aber das ist es generell nicht auch im Windows-Kontext.
    Ich halte es daher gerne so, dass der User, der den bequemen Weg nutzt, auf die meisten Shares nur Lesezugriff hat - und auf der Qnap auch nicht adminsitrieren kann.


    Aber prinzipiell ist das auch viel Gefühlssache - wie man sich persönlich am Besten fühlt, ist auch nicht unwichtig :)

  • Ich möchte weder meine "möglichst hacksicheren" Nas-Passworte für die Anmeldung am Desktop nutzen, noch die einfacheren Desktop Passworte fürs Nas.

    Ja, ich benutze auch relativ komplexe, lange Passworte. Windows 10 bietet die wunderbare Funktion eines Login per PIN an ... als es noch opportun war, haben wir Fingerabdrucksensoren genutzt. Aber halt, hier kommen gleich die Aluhutkandidaten wieder. Ihr verwendet ja für jede Resource andere Passworte.


    Und meine User brauchen Schreibzugriff auf die Freigaben - genau so wie sie es auch im Geschäft mit der Active Directory Domain haben, inkl. einem Single Sign On. Usability gewinnt. Das funktioniert übrigens durchgehend auch bei den grössten Microsoft Key Accounts - mit so einer geschätzten Viertelmillion Usern, 24*7 Produktion von Schokolade oder Kaffeekapseln.


    Für alle Anderen - mir ist es egal wie schwer Ihr Euer NAS Leben - und das Eurer Benutzer - machen wollt.


    Win+R -> gpedit.msc -> Computerkonfiguration ->´ Administrative Vorlagen -> Netzwerk -> LanMan-Arbeitsstation -> Unsichere Gastanmeldung aktivieren

    Bitte nicht. Microsoft hat viele gute Gründe no-authenticated (eben den sogenannten Gastzugriff) auf dem Client zu deaktivieren.

  • Bitte nicht. Microsoft hat viele gute Gründe no-authenticated (eben den sogenannten Gastzugriff) auf dem Client zu deaktivieren.

    Na dann... verabschiede dich dann aber vom Gastzugriff auf gewisse Devices. Wenn manche User diesen aktiviert haben, hat das wohl seinen grund -> aber das das funktioniert, muss ab 1709 von Windows dieser Workaround durchgeführt werden


    #edit: wurde übrigens nicht rausgenommen, sondern steht auf "nicht konfiguriert"