Beiträge von TrueFazer

Kann auch an der geforderten TLS Version liegen.
Welche FW ist denn drauf?

Ein DC wird nicht eliminiert, sondern demoted.
Solange er nicht korrekt demoted wurde, ist er auch nicht aus dem AD.

Sind beide NAS sambaseitig in der gleichen Arbeitsgruppe?

und nach dem reboot würde ich das OS updaten.

Es gibt immerhin noch die 4.3.3.2057 mit security fixes und samba wird auch eine aktuellere version sein, die 4.3.3 hat zumindest smbd Version 4.4.16.

Welche SMB Version fährst Du denn in Deinem Netzwerk?

Nene, wir haben von Windows ACLs gesprochen.
Wenn Du mit der filestation nachschaust, dann siehst Du direkt die linux Berechtigungen.
Das darfst Du nicht durcheinander schmeissen.

Was man in einer Ordnerstruktur berechtigen kann hängt vom Dateisystem ab. Die ganzen möglichen Sicherheitsbeschreibungen für eine Datei sind im Dateisystem integriert.

Wenn das ein Dateisystem nicht hergibt, gibt es auch keine ACL's, wie z.B. bei FAT und Derivaten.

NTFS wurde für Windows NT entwickelt und hat deutlich mehr Attribute als bei Unix/Linux. (Daher rührt z.B. auch der unterschiedliche nach der Formatierung verfügbare Speicherplatz auf einem Datenträger her, je nach verwendetem Dateisystem).

Damit Clients und Server kommunizieren können kommt dann noch das jeweilige Netzwerkprotokoll hinzu. Bei Windows war das zuerst cifs, dann smb und Unix verwendete NFS.

Diese nativen Netzwerkprotokolle sind auf die jeweiligen Betriebs-/Dateisysteme abgestimmt.

Da sind also Ressourcen auf einem Linux System, die über das Windowsnetzwerk zur Verfügung gestellt werden sollen, dazu muss das NAS smb sprechen können und dafür gibt es Samba.

Beim file transfer werden von samba die recht pragmatisch schlank gehaltenen Attribute in die ACLs von Windows übersetzt und zurück.
Natürlich gehen die Funktionen von samba weit über diesen geringen Zweck hinaus, schliesslich erlaubt es eine Integration in ein Active Directory.

In einem nativen Windows Netzwerk auf einen Windows Fileserver werden Dateien incl. Sicherheitsbeschreibungen direkt in das Dateisystem hinter der Freigabe geschrieben.

Das geht bei Linux nicht (rwd ist schlank), die ganzen win acls werden in eine Datenbank geschrieben.

Ein Zugriff auf das Dateisystem von einem Windows Client wird auf dem NAS im admin Kontext durchgeführt und mit den jeweiligen Benutzerrechten aus dieser Datenbank maskiert.

Das ist die umfassendste Kompatibilität zu smb, die imho möglich ist.

Ich erinnere mich nicht mehr an die Details, aber anscheinend decken die acls bei den erweiterten Ordnerberechtigungen 4 oder 6 Attribute weniger ab, als die Windows ACLs.
Bei bestimmten Dateioperationen kann das zu diesen Fehlern führen.

Berechtigungen immer vom Client setzen, Dateioperationen wenn möglich auch.

Grosse Datenmengen kann man schon in der filestation verschieben, hinterher aber die Berechtigungen vom Client aus prüfen und wenn nötig von einem übergeordneten Ordner durchvererben.

Was ich noch sagen wollte, wenn Du bestehende Freigaben auf diese Weise umberechtigst, musst Du den Freigabeordner auf dem NAS zuerst durchvererben, bevor Du Windowsberechtigungen setzt.

Ich muss dazu sagen, dass in den frühen Manuals ACL und erweiterte Berechtigungen zusammen empfohlen wurden.

Vor ein paar Jahren hatte ich mir bei irgendwelchen Datenbewegungen auch die Berechtigungen zerschossen.
Zu der Zeit bin ich auch auf eine sehr detaillierte Beschreibung gestossen, aber sie ist nicht mehr auffindbar.

Aber so wild ist das erst mal nicht.

Bei (allein) aktivierten Windows ACL gelten native Windows Dateiberechtigungen in einer Ordnerstruktur, die über eine Freigabe bereitgestellt wird.
Ziemlich genau so, wie es auch auf der lokalen disk des Windows Clients funktioniert.

Erstellt man darauf eine Freigabe müssen auch die Freigabeberechtigungen gesetzt werden. Damit sich die Datei acl's nicht mit den share acl's überwerfen wird die Freigabe

für jeden mit Vollzugriff gesetzt.

Ich verwende AD-Benutzer und -Gruppen, da schränke ich das ein auf domain users mit Vollzugriff.
Das klingt etwas rabiat, aber es geht nicht anders. Willst Du Berechtigungen setzen über den client, dann muss der admin auch admin sein dürfen.

Es muss also gewährleistet sein, dass jeder Benutzer der auf diesen Freigabeordner zugreifen will, Vollzugriff auf die Freigabe selbst hat.
Engeschränkt wird der Zugriff dann über die Datei ACLs.

Auf dem Nas würde ich jetzt nicht auf everyone zurückgreifen, sondern eine Gruppe erstellen mit allen Benutzern. Aktuelle und zukünftige.
Zum Üben eine neue Freigabe erstellen und zum admin noch administrators und besagte Gruppe mit Vollzugriff hinzufügen.

Der admin user mit dem Du vom client aus zugreifst, sollte in der Gruppe administrators sein.

Ab hier geht alles über den explorer. Zuerst die Eigenschaften der Freigabe aufrufen und dort die all users gruppe entfernen, die anderen beliben drin und vererben sich durch.

Da kommt dann wahrscheinlich eine Warnung, dass die Vererbung unterbrochen wird, dem stimmen wir freudig zu.

Einen Unterordner erstellen und dort sind dann ebenfalls admin und administrators vererbt sichtbar.
Hier können dann wieder einzelne Benutzer oder spezifische Gruppen hinzugefügt und ebenso spezifisch berechtigt werden.

Wenn das eine tiefer verschachtelte Berechtigungsstruktur werden soll, dann sollte man sich hier erst mal einen Kopf machen, wie man seinen Datenhaushalt organisiert.
Will man mit diversen Freigaben arbeiten, unterschiedlich berechtigt und dann in einem Portalordner zusammengefasst,

oder alles in einer zentralen Freigabe und einer Stammordnerstruktur.

Ich bin der letzte, Dir das Recht streitig zu machen, Dich zuhause zu entblössen.

Aber das machst Du ja auch nicht, wenn Besuch da ist.

Manche Dinge sollte man sich einfach nicht angewöhnen.

Berechtigungsvergaben sollten einem schlüssigen Konzept folgen, das man nicht bei der erstbesten Möglichkeit aufweicht.
Man fegt auch in den Ecken, grad zuhause.

Was mich daran stört ist das batch.
Wenn damit ein Laufwerk gemapped wird unter einem spezifischen Benutzer, dann wird doch in dem batch das pw in Klartext mitgegeben.

Das ist unschön...

Was ist denn am Zweitwohnsitz für ein Internetzugang?

Nichts hindert Dich daran die filestation zu verwenden, nur nicht zum Unterordner berechtigen.

NFS hat mit Samba nichts zu tun und setzt auf der Freigabe auf.
Das Laufwerk konntest Du mappen, weil noch keine Anmeldung unter Deinem Windows Benutzer erfolgt ist.

Du wirst das Problem über kurz oder lang wieder bekommen.

Dann schalte lieber die Windows ACL's ab und vergib die Berechtigungen in der file station.

Es funktioniert eben nicht richtig, wenn beide Opionen aktiviert sind, was im Handbuch auch so nachzulesen ist.

Der Besitzer des Ordners ist auch nicht das Problem.
Creator/Owner spielt bei Windows im lokalen Dateisystem eine Rolle, weil der Besitzer automatisch auch Vollzugriff hat.
Das hast Du mit den Ordnern jetzt wieder gemacht, hat aber auf einem Netzlaufwerk keine Bedeutung zu haben.
Dafür sind user und Gruppen da, um das durchgängig zu regeln.

Man muss wissen was man und wie das tut, da kommt man nicht drumrum.

Ja dann kann das passieren. Entweder oder, nicht beides.

Wenn Du die Windows acl's verwenden möchtest, sollten die advanced folder permissions nicht aktiviert sein und umgekehrt.

Damit die Windows acl's funktionieren musst Du zuerst die advanced folder permissions deaktivieren.
Danach werden im Freigabeordner alle Benutzer schreibend berechtigt, die irgendwo in der Ordnerstruktur Zugriff haben sollen.
Das kann auch über eine dedizierte Gruppe erfolgen, vorsichtshalber durchvererben.

Ab da nur noch den Explorer verwenden und das share im security tab anschauen, da steht jetzt alles so drin, wie im Freigabeordner auf dem NAS gesetzt.

Wenn Du dort die Benuter einzeln berechtigt hast, kannst jetzt alle, ausser Dir selbst, im security tab entfernen.
Falls eine Gruppe verwendet wird nicht vergessen beim Entfernen der Gruppe gleichzeitig Dich selbst mit mindestens modify Rechten einzufügen.
Sonst hast Dich wieder ausgesperrt.

Jetzt kannst Du die Berechtigungen aufbauen wie gewünscht und beim Verschieben sollten auch die Berechtigungen des übergeordneten Ordners korrekt übernommen werden. Die Handhabung der Berechtigungen in der Struktur ist kongruent zu einem nativen Windows fileserver (also fast).

Falls Du Dich doch einmal aussperrst musst Du zuerst mit

net use * /delete

alle Vebindungen trennen, dann kannst das share auch als admin mounten.

Alternativ zum mount kannst Du den Benutzerkontext zuerst anmelden mit

net use \\nasname\IPC$ /user:...... 

Hast Du zufällig auch die erweiterten Orderzugriffsrechte aktiviert?

Soweit ich mich erinnere darf für ein Fritz vpn keines der beteiligten Geräte in 192.168.178.0 verbleiben.

oder steht vom Provider Onlinespeicher zur Verfügung?

In den letzten beiden Monaten hab ich bei Bekannten insgesamt drei alte TS-212/212P in Rente geschickt und durch TS-230 ersetzt.
Die ersten beiden laufen mit der 4.5.1.1540, das letzte habe ich mit dieser aktuellen Version aufgesetzt.

Bei den alten Geräten stand noch der Twonky Server zur Verfügung, bei den neuen hab ich mir mit dem DLNA Server beholfen.
Erstaunliche app, funktioniert ohne zu überzeugen....

Nur beim letzten nicht. Man findet zwar den Server, aber keine Medien.
Dann habe ich den emby probiert, aber da war das gleiche Phänomen per DLNA.
Am Ende habe ich die 4.5.1.1540 installiert und damit war das Problem dann auch behoben.
Ich muss dazu sagen, dass ich die (nicht so) alten Platten übernommen habe und mit allen anderen genutzten Funktionen keine Auffälligkeiten hatte.

Da stimme ich auch zu.

Ist ja schön, wenn man noch einen streaming server hat und ein paar apps für das Forscherherz....

Aber NAS bedeutet nun mal Network Attached Storage, das ist der Zweck und mehr schon nicht, und mehr schon nicht.

Also Storagefunktionen, Unterstützung diverser Netzwerkzuriffsprotokolle, Speicherverwaltung incl. solide Backupmöglichkeiten, Verschlüsselung etc

Das macht es ja auch gut... zumindest innerhalb der modellspezifischen Leistungsparameter.

Aber virtualisieren auf dem NAS ist sehr müde und der falsche Ansatz.
Man lässt doch auf dem Storage nicht den hypervisor mitrechnen, das ist doch paradox?

Ein vernünftiger hypervisor auf einer performanten, verbrauchseffizienten HW und ein sinnvoll eingebundenes NAS.

Bei allem was 24/7 läuft kommt es eben doch auf 10W rauf oder runter an.

Sh*ttle 3Liter barebone, i9 (T) 35W TDP, 128GB RAM, VM's auf einer nvme.

Darauf Hyper-V in meinem Fall und für jeden Zweck eine eigene vm - weitgehend OS unabhängig.

VM aufsetzen und ausprobieren, Software-Installation vergeigt?

Zurück auf den letzten snapshot und nochmal von vorn.

Ich würd es jedenfalls nicht mehr anders wollen.

Hi

Starte das Gerät ohne HDDs (Schacht merken) und schau was passiert.

Reden wir hier von einem M$ oder samba AD?
Das geht nicht hervor.
Grundsätzlich würde ich das drive mapping per gpo durchführen.

Gruss Micha

Das ist kein Buzzer sondern ein speaker.

Ein Buzzer kann funktionieren wie eine Hupe: Eine Membran wird angezogen bis sie sich von einem aufliegenden Kontakt löst und

den Stromkreis unterbricht.
Dadurch geht die Membran zurück in den Ruhezustand, der Kontakt schliesst sich und die Membran beginnt ihr Spiel von vorn.

Das funktioniert mit einer Gleichspannung und erzeugt eine Frequenz in Höhe der Schaltgeschwindigkeit.

Ein Speaker wird mit einem niederfrequenten Signal angesteuert, denn wie der Name schon andeutet: es ist erst mal ein Lautsprecher.

Was tut man, wenn die Musik zu laut ist? Man regelt die Lautstärke herunter, dazu wird das SIgnal über einen regelbaren Spannungsteiler geführt, der das Signal mehr oder weniger dämpft. Also ein Potentiometer.

Was ist das denn für ein Benutzer der sich da verbinden will?