NTFS Alternate Data Streams / Die Datei stammt von einem anderen Computer...

Moin Moin,

wir haben in unserem SoHo das Problem, dass kein Nutzer fremde Daten (z.B. PDF Datei per Mail erhalten) auf unsern Qnap Server (TS-473A per SMB angebunden) laden kann. Bevor Dateien auf den Server geladen werden können, müssen wir diese lokal speichern und so dann unter den Eigenschaften bei Sicherheit den Haken bei Zulassen setzten.

Wie kann ich dies verhindern, ich habe daheim ein einen NAS Server mit OMV und dort kann ich Dateien ohne Probleme, selbst wenn ich unter den Dateieigenschaften Zulassen nicht anhake.

Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Moin Moin,

sorry für die späte Antwort.

Eine intere Datei die User A erstellt und intern zu B per Mail verschickt lässt sich direkt von B dann auf dem Server speichern.

Auch eine externe Datei die User A empfängt, selbst nicht speichern kann, weitergeleitet an User B lässt sich dann von User B aufs NAS speichern.

Ich habe die Einstellungen der Shares angehangen. Das NAS ist keine Domäne.

Viele Grüße

Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

User A und B sind beide admins und im gesamten NAS System gleichberechtigt.

Beide haben das gleiche Problem, dh. sämtliche Dateien die nicht von denen erstellt wurden können nicht direkt auf den Server gespeichert werden.

Diese Dateien müssen zunächst unter Eigenschaften bei Sicherhiet den Haken bei Zulassen erhalten.

Ich habe wie FSC830 empfahl nur folgendes ausprobiert:

User A bekommt eine externe Mail mit externer Datei. Diese kann er selbst nicht direkt auf den Server speichern, sondern muss erst die Datei lokal zwischenspeichern, den Haken setzten, und so dann auf den Server schieben.

Leitet User A nun die Mail inkl. ungeöffnetem Anhang direkt an User B weiter, kann User B die Datei direkt auf den Server speichern, ohne den Haken setzten zu müssen.

Versucht User B ebenfalls die gleiche Datei aus der nicht weitergeleiteten externen Mail zu speichern, geht es wiederrum nicht.

Das heißt nur intern weitergeleitete Mails bzw. deren Anhänge können direkt auf den Server gespeichert werden.

Ich denke dass dahinter auch der Sinn dieser NTFS ADS steht, denn neben der reinen Daten werden zusätzliche Informationen als Alternate Data Stream in die Datei gespeichert, die so dann auch Herkunft etc. beherbergen.

Durch die interne Weiterleitung durch User A ist die Herkunft so dann von extern auf User A, seinen PC, IP, etc. gespeichert worden und dadurch wahrscheinlich die Datei auch nicht mehr als Sicherheitsrisiko eingestuft.

Hi,

es ist nicht die klassische Sicherheitswarnung wenn man auf der Freigabe eine Datei ausführen will, sondern diese Meldung aus dem Anhang.

Diese kommt wenn man eine Datei versucht auf den Server zu schieben ohne vorher bei den Attributen den Haken bei Sicherheit zu setzten.

Ist der Haken gesetzt lässt sich die Datei auch verschieben.

Ich dachte auch zunächst dass es an den eingesetzten Windowssystemen liegt, aber Zuhause habe ich auch ein NAS mit OMV am Laufen mit NFS.

Dort ist es problemlos möglich Dateien die man erhalten hat auf das NAS zu schieben. Ist die Datei dann auf dem heimischen NAS gibt es

auch das Attribut zur Sicherheit nicht mehr, dh. diese wird wohl beim Transfer auf das NAS "entfernt"...

Moin Moin,

ich war etwas beschäftigt und konnte jetzt weiteres testen. Zunächst auf dem Computern nutzten wir das aktuelle Outlook.

Neue Freigaben haben auch das Problem.

Wenn ich von meinem Compter zu Hause auf das NAS speichern will, geht alles ohne Probleme, dh. es ist definitv etwas am Qnap Nas.

Zitat von Becker2020

Nutzt Du Outlook ?

Ich glaube bei Outlook wurde vor einiger Zeit etwas geändert. Evtl mal in den Einstellung suchen.

Ich habe es gerade mit der aktuellsten Version von Outlook und einer 2013er getestet, das Ergebnis ist das gleiche.

Xydoc Wenn ich eine neue Freigabe erstelle funktioniert alles tadellos und auch der ADS wird mitgetragen, dh. die direkt gespeicherte Datei in der neuen Freigabe enthält unter Eigenschaften das Zulassen Kästchen.

Ergänzend nohc, wir haben am NAS eine USB Platte hängen, die Berechtigungen sind die gleichen, aber dort können Datei direkt drauf gespeichert werden.

Ferner ist mir aufgefallen wenn ich den Zugriff für everyone zulasse, kann keiner mehr auf die Freigaben zugreifen, weder normale Benutzter noch der Admin...

Im Zugriffsprotokoll sieht man dass vom gleichen Pc sowohl der Benutzter als auch guest per SMB zugreift, ist das richtig?

Danke für den Tipp. Dies hatte ich schon zu beginn des Problem ausprobiert, aber es half nicht. Auch das eine neue Freigabe mit gleichen Zugriffseinstellungen von selbem PC dann keine Probleme macht, spricht dafür das es defintiv am NAS liegt.

Habe nun alle Berechtigungen neu angelegt, leider ist das Problem noch da.

Ich habe gerade versucht eine Datei zu speichern. Im Qlog steht so dann folgendes (s. Screenshot).

Da auch die Frage warum meldet sich guest von meinem PC an obwohl der Benutzter bereits angemeldet ist?

Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Moin,

ich habe einen neuen Freigabeordner erstellt und hatte dort keine Probleme, dh. in diesen Ordner konnte ich so dann Anhänge direkt speichern. Auch tiefer erstellte Ordner in dieser Freigabe funktionierten ohne Probleme. Bei diesem neuen Ordner habe ich sogar die Freigabestruktur des problematischen Ordners übertragen, also gewissen Nutztern auch keinen Zugriff erlaubt, und es ging trotzdem.

Am PC und NAS haben die Benutzter gleiche Namen. Gestern Abend hatte ich die Zugriffstruktur bei den problematischen Ordnern nochmals komplett neuangelegt und alles nur noch über Gruppen (zwei Gruppen admin, User) gesteuert, dh. kein einzelner Benutzter hatte eigene Rechte, und dennoch ist das Problem nach wie vor da.