AD Authentication failure nach Deaktivierung admin user

    Hallo zusammen,


    Worum geht es:


    Hardware: Verschiedene QNAP Systeme 8 & 12 bay mit aktuellster Firmware; in die AD eingebunden um Benutzern Zugriff auf Freigaben zu gewähren.


    Problem: Wir haben gemäß der Empfehlung von QNAP zur Härtung der NAS Systeme die admin accounts neu erstellt und die Standard admins deaktiviert. Nach einigen Tagen begannen Zugriffsprobleme auf Freigaben die Berechtigungen aus AD-Gruppen erhalten. Eine Aktivierung des Standard admin Accounts behob die Probleme sofort. Fehlermeldung auf den Systemen:

    Code
    App Name: Domain Security
Category: Active Domain Authentication
Message: [Domain Security] Failed to join domain. Verifiy Active Directory domain settings

    Erste Frage: Mir ist die Abhängigkeit vom Standard admin zur AD nicht ganz klar, kann das jemand erläutern?

    Zweite Frage: Die NAS Systeme melden unter Domain Sicherheit alle an die AD angebunden zu sein, in der manuellen Konfiguration ist kein lokaler admin Account zu finden. Wie kann ich dieses Problem lösen? Muss etwa die AD Mitgliedschaft komplett gelöscht und mit dem neuen Admin Account neu eingebunden werden?

    Vielen Dank.


    Viele Grüße

    Erik

    Immer wieder derselbe S...s von QNAP! :(

    Den "admin" Benutzer zu deaktivieren, schützt in keinster Weise vor irgendwelchen Malware Angriffen, die per exploits das NAS kompromittieren können.

    Das ist nur "gefühlte" Sicherheit.

    Dagegen hat QNAP leider sehr viele Dienste/Apps mit dem "echten" admin verheiratet, und dann passiert genau das, wie in Deinem Fall.


    Ich rate daher ab, diesem unsäglichen Hinweis zu folgen und den admin Benutzer zu deaktivieren.


    Gruss

    Einmal editiert, zuletzt von FSC830 ()

    Gefällt mir 3

    Das Problem kommt doch vermutlich vom AD-Server.

    Der andere Admin ist ja nicht unecht, sondern hat nur weniger Rechte.

    Es könnte ggf. helfen die Freigaben mit dem "unechten", neuen Admin neu anzulegen.