Netzwerkfreigaben funktionieren nicht mehr bitte dringend um Hilfe

  • Halli hallo,

    also ich hatte bis dato immer zwei Freigaben auf allen PC's ...

    ich weiß nicht genau was der Auslöser war ( Standardfreigabaordner wiederherstellen vielleicht?) aber auf allen PC's wird mir plötzlich der zugriff verweigert.

    Der Benutzer ist derselbe wie davor. Er hat auch keinen anderen Namen oder ein anderes Passwort.
    Auf jedenfall kann ich über den Browser mit dem selben Namen rein und auch die Freigaben mir anschauen. jetzt check ich nicht woran es liegen könnte. Admin kommt rein aber sonst kein Benutzer.

    Was hab ich gemacht bsi jetzt?

    - benutzer gelöscht wieder erstellt

    - freigabeordner gelöscht wiederhergestellt

    -versucht freigabe erneut auszuführen, klappt nur mit admin

    mir fällt einfach nicht mehr ein.

  • Wie sieht es mit der Rechtevergabe bei den Freigabe-Ordnern aus? Bei einem neu angelegten Freigabeordner hat standardmäßig nur der admin Zugriff.


    > Systemsteuerung > Rechte > Freigabeordner


    Beim jeweiligen Freigabeordner bei "Aktion" "Berechtigungen für Freigabe Ordner bearbeiten" klicken und die jeweiligen Benutzer hinzufügen.

  • Ja hi,

    das habe ich bereits gemacht. Es steht auch alles richtig drin..


    mit ist noch eingefallen dass ich mal die SMB.conf Datei kurzzeitig mit WINSCP offen hatte. Aber nach einem Firmwareupdate müsste die doch wieder normal sein, wenn ich da wirklich was kaputt gemacht habe.

    mir ist noch eingefallen, das ich über cmd das Laufwerk zwar verbinden kann, aber nicht öffnen.
    Im Windows File explorer werde ich nicht mal nach Passwort abgefragt sondern bekomme sofort die Zugriffsverweigerung

    alle außer admin können sich nicht mehr verbinden... mit admin funtkionoiert die Freigabe noch

    AHA

    nach ausschalten von erweiterten Ordnerzugriffsrechte, konnte ich mich wieder wie gewohnt anmelden!!!!!!

    Jetzt versuch ich das wieder einzuschalten

  • mit ist noch eingefallen dass ich mal die SMB.conf Datei kurzzeitig mit WINSCP offen hatte. Aber nach einem Firmwareupdate müsste die doch wieder normal sein, wenn ich da wirklich was kaputt gemacht habe.

    Nur durch das öffnen wird normalerweise nichts verändert oder beschädigt. Allerdings solltest Du etwas verändert haben, wird dies auch durch ein Firmwareupdate nicht wieder gerade gebogen.


    nach ausschalten von erweiterten Ordnerzugriffsrechte, konnte ich mich wieder wie gewohnt anmelden!!!!!!

    Hmm, das deutet aber doch auf irgendwelche Berechtigungsprobleme hin.


    Jetzt versuch ich das wieder einzuschalten

    Und? Funktioniert alles wieder wie gewollt?

  • Ja ohne erweiterte Ordnerzugriffsrechte funktionioert alles... Das ist natürlich schade weil ich das noch nutzen wollte.


    Möchte nämlich über eine Freigabe mehrere Freigaben haben..

    z.B. Pc_Lehrer verfügt dann über Pc_01 Pc_02 usw


    Habt ihr eine alternativlösung für sowas?

  • Umut1983

    Gesetzt den Fall ich habe dich halbwegs richtig Verstanden könnte eventuell die Funktion "Ordner-Aggreagation" was für dich sein.


    Kurze Erklärung:

    Das Erstellt eine Freigabe z.B. Lehrer in welcher dann alle anderen Freigaben verlinkt sind. Somit musst der Lehrer nur diese eine Freigabe öffnen / anbinden und kann dann auf die darin vorhandenen Freigaben zugreifen sofern er dazu Rechte hat.


    Findest du in der Funktion Freigabeordner.


    Gruß


    Christian

  • Unter Windows könntest Du auch die "Windows ACL" Option verwenden. Hier kannst Du über den Explorer - am Besten mit einem Benutzer mit Administrationsrechten - einzelnen Ordnern und sogar Dateien entsprechende Berechtigungen vergeben. Aber Vorsicht, hier kann man sich schnell verrennen.

  • Mavalok2

    Das macht meiner Meinung nach aber nur mit einer vernünftigen Account-Verwaltung wie Active Directory richtig Sinn.

    Wenn die Windows Benutzer Passwörter jedoch nicht regelmäßig wechseln müsste es auch reichen den Windows Benutzer identisch in der Qnap anzulegen. Windows teilt der Qnap ja bei Zugriff als aller erstes den angemeldeten Benutzer mit. Ob das dann auch mit dem Benutzer Gruppen funktioniert (ohne Active Directory) weiß ich jedoch nicht (Mit Gruppen habe ich es noch nicht ausprobiert) .

  • Da könntest Du recht haben. Ich verwende dies nur mit AD. Wie gut dies ohne funktioniert...? :/

  • Silent_GSG9 ja das dürfte wohl eine Lösung sein, jedoch habe ich wie oben beschrieben, enorme Probleme mich mit Laufwerken zu verbinden, die normalerweise funktionieren. Nach dem Haken setzen hab ich plötzlich nur noch mit admin zugriff auf alle freigaben. Ich weiß auch nicht genau wo das Problem liegt bzw wie es entstand. Ich suche dann die Nadel im Heuhaufen. Oder kennst du einen Weg, da die Problemquelle ausfindig zu machen?


    Andere Frage, wie genau stellt man das ein mit der Ordner aggregation? Ich konnte es mir nicht wirklich erklären wie es in den DOkus stand.

  • Umut1983

    den Fehler aus der Ferne zu Finden ohne Zugriff auf das NAS sowie einen Client zu finden ist dann "die suche nach einer 1mm kürzeren Nadel in einem Nadelhaufen" ;-).

    Was du mal machen kannst ist an den Clients (ich nehme mal an Windows) zu schauen ob eventuell in den gespeicherten Anmeldeinformationen der User-Accounts der Fehler liegt (Als User anmelden --> Systemsteuerung aufrufen --> Anmeldeinformationsverwaltung --> Windows Anmeldeinformationen).


    Wie sind die Accounts auf der Qnap eingerichtet und wie im Windows?

    z.B.:

    QNAP:

    Benutzer A / Passwort 1234

    Benutzer B / Passwort 1234

    Benutzer C / Passwort 1234


    Windows identisch zur Qnap:

    Benutzer A / Passwort 1234

    Benutzer B / Passwort 1234

    Benutzer C / Passwort 1234


    Oder:

    QNAP:

    Benutzer A / Passwort 1234

    Benutzer B / Passwort 1234

    Benutzer C / Passwort 1234


    Windows NICHT identisch zur Qnap:

    PC A / Passwort 5678

    PC B / Passwort 5678

    PC C / Passwort 5678


    Werden auf den Windows Clients lokale oder Microsoft-Accounts zum anmelden genutzt?


    Funktioniert der Zugriff über Admin von jedem Client oder nur von einem?


    Du siehst das man das aus der Ferne schlecht diagnostizieren kann. Was ich anbieten könnte wäre per Remote-Zugriff (Teamviewer) mal einen Blich mit drauf zu werfen.



    Zur Freigabeordner-Aggregation:


    Schau mal hier: https://www.qnap.com/de-de/how…reigabeordner-aggregation


    Man kann das aber auch ganz gut ohne unterschiedliche Host-Systeme einsetzen. Du erstellst 2 Portal-Ordner: Schüler und Lehrer

    Dann bearbeitest du die Link-Konfiguration entsprechend:

    Name --> Selbst gewählter Name den der User dann nach Zugriff auf den Portal-Ordner für die Symbolic-Links sieht

    Hostname --> IP oder Name des Hostsystems auf dem die Freigaben Liegen z.B. IP der Qnap

    Remote-Freigabe --> Name / Pfad der Freigabe auf dem Hostsystem (auf identische Schreibweise achten!)


    Dann bindest du unter den Benutzern diese Portal-Ornder z.B. als Netzlaufwerke an. Wenn die User nun das Netzlaufwerk öffnen sehen sie dort Verknüpfungen zu den Freigaben. Der Vorteil ist das du die Freigaben nun auf dem Qnap im Portal-Ordner verändern (neue hinzufügen, alte löschen, mit selben Namen auf andere Freigabe, Freigabe von anderen Host-Systemen hinzufügen usw.) kannst aber nicht mehr an die Clients musst.

  • Hi und danke für deine ausführliche Antwort,

    Fernwartung meinst du mit Teamviewer? Was anderes funktioniert hier bei uns kaum.


    Also bei uns sieht es so aus:

    auf dem QNAP user "schüeler" (für alle gleich) mit passwort bekommt Freigabe auf Software und Vorlagen über die IP 10.0.0.1


    diese Freigabe war auf jedem Schüler PC instaliert nur mit Leserechten, für Lehrer gabs einen ähnlichen Benutzer mit Schreibrechten


    nun habe ich noch für jeden SchuelerPC einen login generiert
    PC 01 Passwort der sich dann erst mit einer Bestätigung am Lehrer PC ( eine c# Anwendung von mir) mit dem Freigabeordner verbinden freigegeben wird. Über //Nasname/PC 01

    das alles funktioniert ohne die Ordner aggregation eigentlich ganz gut. Wenn ich das Teil aber anschalte... dann gehen die Freigaben alle plötzlich nicht mehr.


    Alle PC's haben standardbenutzername USER mit Passwort USER. Vielleicht könnte ich den ändern und gleichsetzen mit dem vom QNAP user schueler?



    Neben dem ganzen da oben, hat jeder Lehrer einen eigenen Account am NAS

    Lehrerkürzel Passwort


    Und zusätzlich habe ich noch einen LDAP Benutzerverzeichnis angelegt, der für den Router von Bedeutung ist, WLAN Zugangsunterscheidung für Schüler und Lehrer



    Wie gesagt, weiß ich nicht genau, was ich angelegt habe, dass die Ordner aggregation nicht mehr funktioniert. Kanns nur kurz zusammenfassen:
    - versucht PC freigaben über ssh einzurichten wegen der c# anwendung ( mit adduser und passwd ) hatte nicht funktionioert
    - einmal kurz über winscp die smb.conf geöffnet und ich glaube noch eine extra Freigabe für Lehrer angelegt.. müsste nachschauen was das genau war

    - eine Zeit lang waren mal alle Links im share Verzeichnis verschwunden, hatte die mal per Hand angelegt, aber danach ging eigentlich alles wieder

    - außerdem hatte ich mal Standardfreigabeordner erstellen gedrückt, hab keine Ahnung was das wirklich macht



    ansonsten wirds schwierig... Windows ACL könnte ich mal testen. Aber diese Ordneraggregation, muss ich da die Links selber erstellen im Lehrerordner? Ich find die Erklärung mit den englischen Beispielbildern bisschen verwirrend, weil ich das alles garnet find :)

  • Ja ich meine damit den Teamviewer.


    Eure Konfiguration ist ja schon nicht gerade sehr einfach gehalten.

    Kannst du mal ein Bild Posten auf denen die Benutzerrechte einer Freigabe zu sehen sind?

    Und auch eines mit den angelegten Benutzer des NAS?

  • Benutzername und Kennwort werden dann entsprechend beim verbinden des Netzlaufwerks vom Client übergeben?


    Die Benutzer haben auch definitiv auf dem NAS die Erlaubnis SMB/CIFS zu nutzen ( Benutzer Einstellungen auf dem NAS aufrufen —> Anwendungsberechtigung —> Microsoft-Netzwerk)

  • Ja die Berechtigung Microsoft Netzwerk ist drin. Und ja Benutzername Kennwort wird vom Clienten übergeben.


    Für Teamviewer hätte ich nur Freitag mittags ab 12 Uhr Zeit. Danach bin ich erst mal in den Pfingstferien :)

  • Von 12 bis 13 Uhr könnte ich mal kurz mit drüberschauen. Wir bräuchten halt Zugriff auf einen Client und auf das NAS.

  • Kleiner Tipp am Rande. Oft hängen solche Client Probleme mit einer vermurgsten smb.conf zu sammen. Leider gehen solche Dateien ganz gerne mal kaputt bei z.B. ungeplanten neustarts usw.

    Auf der QNAP läuft wohl ein Cronjob, welcher die Configs sichert und als .tar,gz speichert.


    Auf meinem Gerät finde ich die unter /share/CACHEDEV1_DATA/.@backup_config


    (CACHEDEV1_DATA ist wohl variabel, auf einem anderen NAS heist es CACHEDEV2_DATA, denke das liegt an der Reihenfolge der RAIDS, da mein erstes RAID das Cachingraid ist)


    Hier liegen mehrere tar.gz files vor welche Backups der configs enthalten.


    Man kann ja mal eine ältere smb.conf auspacken und vergleichen.


    Auch das prüfen der ACL über die Shell kann hier in Betracht gezogen werden.

  • Ja vom Client aus. Da funktioniert es ja nicht, oder?