ungehinderter Zugriff auf QNAP NAS System (Firmware 4.3.3.0404)

  • Hallo Liebes QNAP Team!


    ist schon jemanden aufgefallen, wenn man das QNAP NAS System in dieselbe Arbeitsgruppe (unter dem Punkt: Dateidienst für Microsoft-Netzwerk) wie den Windows Client PC fügt, dass man über die klassische Netzwerkabfrage im Arbeitsplatz in den Genuss eines ungehinderten Zugriffes auf alle Verzeichnisse bekommt, trotz komplexer User u. Rechtevergabe!? Der einzige Ordner der keinen Zugriff zulässt ist der Recycle - sofern man diesen nur für Administrator beschränkt.
    Über Aufruf \\IP (NAS) wird Benutzername und Passwort abgefragt. Wenn keine Anmeldeinformationen im System fix hinterlegt sind. So soll es auch sein!


    (dieses Problem besteht bei den letzten Firmware Versionen) 4.3.30378, 4.3.3.0404, weitere und ältere Versionen hab ich nicht getestet.


    bzw. kann mir Bitte wer helfen, dieses Problem zu lösen.
    LG

  • Kann ich nicht bestätigen. Bist du sicher, dass Windows nicht die Zugangsdaten über den Namen noch gespeichert hat?


    Öffne eine Kommandozeile mit deinem aktuellen Benutzer, und gib dort net use ein um die aktuellen Verbindungen zu sehen, vermutlich steht dort deine NAS noch drin.
    Dann mit net use * /d alle aktiven Verbindungen löschen und dann nochmals testen.

  • hab ich alles gemacht. auch alle Netzlaufwerke getrennt. PC Abgemeldet > Neu Angemeldet, sogar Neu gestartet.


    Wenn ich im QTS die Arbeitsgruppe umbenenne in einen anderen Namen (anderer Name als die Arbeitsgruppe vom Windows Client PC) dann funktioniert die Abfrage der Zugangsdaten. Jedoch, wenn die Arbeitsgruppen im QTS und am Windows PC gleich sind, habe ich unkontrollierten und ungehinderten Zugriff auf alle Verzeichnisse. :-/

  • *wenn die Arbeitsgruppe im QTS und am Windows PC gleich sind, habe ich unkontrollierten und ungehinderten Zugriff auf alle Verzeichnisse.



    Autorisiert der gleichnamige Arbeitsgruppenname auf QTS und Client PC den Zugriff auf die Verzeichnisse u. Dateien? Wozu dann User und Rechtevergabe?!<


    Windows Anmeldedaten sind wie bereits oben einleitend erwähnt keine aktiv bzw. aus den Tresor entfernt. Und System neu gestartet ;-)

  • Hast du vielleicht dieselben Userdaten (Benutzername und Passwort) wie in Windows genommen ? Und hat dieser Benutzer im NAS Zugriffsrechte auf die Ordner ?


    Edit: Oder die Gästerechte aktiv ?

    Einmal editiert, zuletzt von Jagi ()

  • Gast > Zugriffsverweigerung
    Bei den Client PC's alle unterschiedliche User und alle ohne Anmeldekennwort.


    Die User haben alle Zugriffsrechte, nach erfolgreicher Anmneldung am Netzlaufwerk > Zugangsadaten werden abgefragt wenn man das Netzlaufwerk anklickt, solange die Anmeldedaten nicht in der Anmeldeinformationsverwaltung im Windows System dauerhaft hinterlegt sind.


    Wie erwähnt, ändert man im QTS und im Windows die Arbeitsgruppe auf den selben Namen, und der Server erscheint in der Windows Netzwerkabfrage (Foto Anhang) hat man sofort Freien Zugriff auf alle NAS Verzeichnisse ohne das Benutzername oder Passwort abgefragt wird.


    *Ruft man aber die Verzeichnisse am Server mit \\IP auf, funktioniert die Abfrage von Benutzername und Passwort.


    Die Abfrage von Benutzername und Passwort würde ich mir auch bei der Windows Netzwerkabfrage (Foto Anhang) wünschen.


    Hab jetzt im QTS den Arbeitsgruppennamen auf eine Nummerische Zahl geändert, damit niemand freien Zugriff hat, der nicht explizit genau diese Nummerische Zahl am Client PC unter Arbeitsgruppe einträgt.

  • Die Abfrage kommt, habe es gerade ausprobiert. Rechner und QNAP in der gleichen Arbeitsgruppe, bei Zugriff kommt die Abfrage.


    Die Passwörter sind bei dir irgendwo gespeichert oder Benutzername / Kennwort wird von deiner Windows Anmeldung übernommen.


    Hast du die Passwörter auch in den Internetoptionen gelöscht ? Die meisten wissen nicht das dort auch Passwörter abgelegt werden.


    in der Systemsteuerung unter Internetoptionen schauen.
    Registerkarte Inhalte, Abschnitt Autovervollständigung, Einstellungen.
    Haken bei Benutzernamen und Kennwörter raus machen und auf Verlauf von Autovervollständigung löschen.... klicken.

  • hat man sofort Freien Zugriff auf alle NAS Verzeichnisse ohne das Benutzername oder Passwort abgefragt wird.

    Mir dünkt er stört sich daran, das er alle Freigabeordner sieht. Und wenn man dann drauf klickt sollte eigentlich die Benutzer/Passwort abfrage kommen. Wenn nicht, vielleicht mal Gedanken machen ob man noch Herr über den eigenen Rechner ist :)

  • Mir dünkt er stört sich daran, das er alle Freigabeordner sieht.

    Das ist ja so Standard. Er hat nur Benutzernamen, keine Passwörter. Daraus ergibt sich logisch, dass wenn auf dem Rechner und dem NAS identische Benutzernamen angelegt sind, aber keine Passwörter benutzt werden, auch sofort der Zugriff auf die freigegebenen Shares EDIT und die Ordner bzw. Dateien /EDIT des NAS möglich ist.


    Als Frage an @wss : Wie sind die Benutzer auf deinem NAS angelegt? Gleicher Name wie auf dem Rechner? Ohne Passwort? Sind das alles Admin-Accounts? Sind die ev. mit der Gruppe "everyone" verbunden?


    Hinweis: Auf keinen Fall die Rechte der auf dem NAS voreingestellten Gruppe "everyone" verändern!

    Einmal editiert, zuletzt von eol1 ()

  • Was meinst du ? Das es nicht das Anzeigen von Freigaben ist ohne Benutzername und Passwort ist mir klar.Das verbergen keinen wirklichen Schutz bietet und angezeigt werden kann ist mir auch klar, aber eine andere Möglichkeit sehe ich nicht, du ?


    Die Namen der Freigaben werden immer angezeigt, zumindest bei QNAP


    Das einzige was mir noch einfallen würde wäre ein Portalordner der dann nur frei gegeben wird und innerhalb die Rechte dann über die Ordner setzen

  • Es wird auch immer wieder mal gerne übersehen das es Share-Rechte und Filesystem-Rechte gibt ;).
    Nur das man ein Share sieht heisst noch lange nicht das man auch darauf zugreifen kann.


    Ich denke aber das QNAP hier nur Share-Rechte vergibt.


    Über einen Client kann man die Filesystem-Rechte (ACL) ändern um zu verhindern das alle User auf die Daten zugreifen können.


    Ich nehme aber auch an das es sich um ein Problem des Windows Clients bei der Anmeldung handelt.


    Gruss

  • Wenn man genau weiß, was man tut, o.k. Otto Normal entzieht Everyone die Rechte, und dann kann plötzlich - und logischerweise - NIEMAND mehr etwas. Alles schon gehabt. Oder jeder kann plötzlich alles... Everyone ist halt ein Linux-Konstrukt mit etwas anderer Funktion, als man (ich auch!) ale Laie eben so erwartet.