Freigabe verlangt keine Anmeldedaten - Warum?

    Ich habe nach Anleitung von iDominik (Youtube) einen weiteren Benutzer erstellt, die Windows-Netzwerkfreigabe, und dann einen Freigabeordner.


    Was mich jetzt völlig verstört ist, daß ich auf dem PC freien Zugang zu diesem Ordner habe! Gut und schön, aber so war das nicht geplant! Und von Synology kenne ich es, daß man sich mit den Zugangsdaten eines Nutzers authentifizieren muß, ehe das möglich ist. Wieso hier nicht?

    Einmal editiert, zuletzt von Klassikfan ()

    Keine Ahnung wer oder was idominik ist ..aber wie genau wurde die Freigabe erstellt, bzw wie wurden die Nutzerrechte vergeben ? (Gastzugang aktiv?)

    Der Dominik hat jedenfalls ein Tutorial wie man einen QNAP nackt ins Netz stellt, nuja X/


    Ich denke auch dass entweder Gastzugang wenigstens lesend aktiv ist, oder dass der am Rechner verbundene/ eingeloggte User ebenfalls wenigstens Leserechte hat.

    Im Zweifel her mit Screenshots oder einfach nochmal die gesetzten Rechte für alle Dateien und Ordner übernehmen.

    Hier das Video


    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Und bei ihm mußten definitiv Logindaten vergeben werden. Deshalb wundert es mich ja!


    Und der fragliche Ordner hat Zugriffsrechte für den Admin, die Gruppe Administratoren und einen extra angelegten Nutzer. Gastzugriff ist verweigert.


    Hab es gerade mal am Laptop versuch, und allein über die Angabe des Ordnerpfades \\NAS-Name\Ordner Zugriff hergestellt, ohne Angabe von Nutzerdaten.



    Das Einzige, was mir jetzt noch auffällt ist, daß der Extra-Nutzer auch der Nutzergruppe "everyone" angehört, und daß es vielleicht darüber läuft. Aber ich kann beim Erstellen des neu4ern Nutzers "everyone" nicht abwählen. Das ist ausgegraut. Und auch nach dem Entfernen des Nutzers im Freigabeordner habe ich am PC freien Zugriff. Nur wenn ich auch die Admins auf "Zugriffsverweigerung" stelle, geht es nicht mehr. Und das begreife ich nicht, denn selbstverständlich habe ich auch dem Adminkonto ein Passwort zugewiesen.

    Aaalso... Ich sehe zwei User:

    Den admin und "den neuen User der Zugriff haben soll" (ich nenne ihn jetzt Albert).


    Admin und Albert haben Zugriff auf die Freigabe und vermutlich hast Du auch schonmal mit Admin vom Laptop auf das NAS zugegriffen und die Zugangsdaten gespeichert.

    Daher mal alle Verbindungen/ gespeicherten Creds löschen und nochmal prüfen:

    https://itler.net/windows-gesp…werkpasswoerter-loeschen/


    Wenn alles nichts hilft, entferne die Freigabe und wir machen den Zauber nochmal neu mit iDolbyman oder iTiermutter :):P

    Hm... Könnte ich versuchen. Allerdings müßte ich dann auch alle anderen Netzlaufwerke wieder neu einrichten. Und das wäre ein Haufen Arbeit (da sind zwei Ornder auf einem zweiten PC, und diverse Ordner von meinen Synology-NASen) .


    Und das Ganze am Ende vermutlich ohne Nutzen, denn ich habe unter WIndows noch nie ein User-Login für das QNAP eingegeben! Ich habe das Netzlaufwerk hinzugefügt, und wurde nie nach User/Passwort gefragt!


    Zugriff aufs NAS hatte ich zwar schon auf beiden PCs, aber nur über das Web-Interface im Browser. Nicht über den Windows-Explorer! Das ist es ja, was ich nicht verstehe! Daß ein einmal gespeichertes Login auch auf anderen Ordnern derselben Quelle funktioniert, weiß ich. Aber dann habe ich mindestens einmal die Daten eingeben und speichern müssen.


    Habs jetzt auf dem dritten PC versucht, der nie Kontakt zum neuen NAS hatte. Und der wollte nun tatsächlich diese Angaben wissen! So, wie es eigentlich nötig wäre. ???

    "Diffundieren" die User-Login-Daten aus dem Browser heraus auf den Windows-PC?


    Kann man Windows überreden, die gespeicherten Accounts für Netzlaufwerke aufzulisten?


    ps: Wir streichen den letzten Satz. Hab nach deinem Link die Stelle gefunden.

    Und es wird noch rätselhafter. Denn auf dem Haupt-PC habe ich tatsächlich einen entsprechenden Eintrag auf den Netzwerknamen des QNAP mit Nutzername ("Albert") und Passwort gefunden! Obwohl ich mir sicher bin, ihn nie angegeben zu haben. Hab es testweise gelöscht - Zugang immer noch vorhanden!


    Das gleiche beim Laptop versucht - da fehlt dieser Account-Eintrag! Zugang ist dennoch vorhanden.


    Also man mag mich pingelig finden, aber ich hätte es schon gern, wenn ich weiß, was mein NAS so treibt... ;)

    6 Mal editiert, zuletzt von Klassikfan ()

    In der Tat sehr merkwürdig... In der Tat funktioniert das aber eigentlich ganz gut mit den Berechtigungen :P


    Ich denke nicht, dass die Creds für den Browser irgendwie vom Explorer verwendet werden können...


    Was passiert wenn Du Dich mit Albert und nicht-Albert (zB neuer User) über die GUI anmeldest? Passen die Berechtigungen in der Filestation? Wenn ja, ist es ein Windows Problem, wenn nicht ist es ein QNAP Problem (respektive nicht korrekt gesetzte Berechtigungen).

    Ich hab mich jetzt mnal auf dem PC, der keinen Zugang hat, als "Albert" angemeldet. Das Einzige, was mi dabei auffiel war, daß ich als "Neuling" behandelt wurde, als Datenvereinbarungen etc. abnicken mußte, die ich bei der Einrichtung und mit admin-Zugang schon einmal gesehen hatte, Auch all die lustigen Helferlein waren wieder da. Sonst nix, und der direkte Zugang zum Freigabeordner per Explorer ging auch nicht.


    Auch auf dem Haupt-PC kommen diese "Helferlein", wenn ich mich mit dem "Albert"-Konto einlogge. Also hab ich mich auch nicht "im Suff" oder sonstwie je mit diesem Konto im Browser angemeldet. Was wiederum spannend ist, da die gemerkten Zugangsdaten im Windows die des "Albert" waren...



    Mal was Grundsätzliches: Ist mein QNAP per default im Internet unterwegs und aufrufbar, oder muß ich mir da erst mal keine Sorgen machen, ehe ich nicht explizit einen solchen Zugang (DynDNS etc.) angelegt habe? Bei Syno gibt es da ja Quick Connect, das man aber eben auch bewußt einrichten muß, ehe es funkioniert. Weshalb ich das da nie getan habe, sondern wenn, dann per DynDNS und Portfreigabe.


    Ich möchte das QNAP im Heimnetz nutzen, und sonst nix.

    Zitat von Klassikfan

    Ist mein QNAP per default im Internet unterwegs und aufrufbar

    Das ist ja eigentlich Sache der Firewall, diese könnte mittels UPnP aufgemacht sein.

    Zitat von Klassikfan

    Bei Syno gibt es da ja Quick Connect

    Das Pendant von QNAP muss ebenfalls explizit eingerichtet werden.


    Zitat von Klassikfan

    Weshalb ich das da nie getan habe, sondern wenn, dann per DynDNS und Portfreigabe.

    Das ist aber eine ganz böse und gefährliche Sache. Welchen Dienst erreichst Du denn, https?


    Zu dem eigentlichen Problem:

    Wenn da alles so ein Durcheinander ist, würde ich die User nochmal löschen und mit anderem PW neu anlegen bzw. alle PW einmal ändern, dann darfst Du zunächst auch keinen Zugriff auf irgendwas von irgendwo haben.

    Nutzt du einen Microsoft Account für die Anmeldung?

    Da kann das zwischen den Systemen ggf. ausgetauscht werden.


    Das mit der Portweiterleitung ist keine gute Idee mehr, die Systeme werden gezielt angegriffen und das oft auch erfolgreich.

    Wenn der komische iDomix das so empfohlen und gemacht hat, muß es doch gut sein. :cursing:

    Wenn auf der QNAP der angelegte user den gleichen Namen und das gleiche Passwort verwendet wie auf dem Windows PC werden auch bei mir keine SMB credentials abgefragt, ist schon seit Jahren so und soweit ich weiss auch von Microsoft beabsichtigt.

    Zitat von UdoA

    Wenn auf der QNAP der angelegte user den gleichen Namen und das gleiche Passwort verwendet wie auf dem Windows PC ...

    ... genau, das dürfte es wohl sein.

    Windows sendet, sofern nicht explizit anders gewählt, bei Verbindungen im LAN erstmal die Credentials des gerade angemeldeten Accounts. Wenn diese Credentials nicht passen, möchte das Gerät offenbar eine andere Kombination haben und Windows zeigt dann auch ein Abfragefenster für username und password.

    Sofern die übermittelten Anmeldedaten jedoch bereits pass(t)en, ist damit bereits eine erfolgreiche Anmeldung zustandegekommen und es kommt keine (erneute) Abfrage mehr vom Zielgerät.