So, jetzt geht's wieder!
Das liegt an der erweitern Freigabe
Verändere die dortigen Einstellungen und stell es danach wieder wie es vorher war.
D. Kampf: Dein Tipp war der richtige, vielen Dank!
Ich habe einfach "Erweiterte Ordnerzugriffsrechte aktivieren" ausgeschaltet - und das war's. Ich habe sie auch gar nicht mehr eingeschaltet, denn ich brauche sie nicht - man merkt u.A. das neben dem jetzt korrekten Zugriff auch das gesamte Handling viel schneller reagiert als vorher.
Mein Denkfehler war anzunehmen, dass man die erweiterten Ordnerzugriffsrechte aktivieren müsse, wenn man eine logische Freigabe erstellt, die physikalisch ein Unterordner z.B. auf Stammebene darstellt. Das ist aber nicht der Fall. Aber ganz offensichtlich verhaspelt sich die NAS mit diesen erweiterten Ordnerzugriffsrechten, das kann ja auch beliebig kompliziert werden.
PS.: Ich nehme immer den physischen Weg bei der Freigabe, so wie er bei der Berechtigung für die Freigabeordner zu sehen ist.
Wobei es egal ist, ob du den Link der Freigabe, oder den physischen Ordner berechtigst, das wird sofort in der anderen Darstellung auch angezeigt, bzw. übernommen.
ABER, wenn du nur den Link (Freigabeordner) frei gibst, weist du nicht, welcher Ordner darüber sitzt und möglicherweise eine Zugriffsverweigerung hat (die Vorrang hätte).
Hier in diesem Testbeispiel müssten wir zuerst den Ordner Public/Test1/ checken, erst dann wird es interessant, für wen der Ordner Test2/Test3 freigegeben ist. Das sehe ich aber in der Freigabe (Link) nicht, da schaut es aus, als ob der Ordner Test2/ bereits oberster Ordner ist und keine andere Berechtigung über ihn Priorität hat!
Nun, das kann man zwar machen, aber wenn man das müsste, dann wäre der Sinn und Zweck von logischen Freigaben nicht mehr da. D.h. eine logische Freigabe DARF JA GAR NICHT die Berechtigungen der physikalisch darüber liegenden Ebenen übernehmen, denn dann müsste der Admin ja die gesamte Rechtesituation über alle Gruppen hinweg in der Hierarchie im Kopf haben...
Außerdem: Wo ist das Problem mit der physikalischen Location einer logischen Freigabe? Im Eigenschaften-Dialog einer Freigabe finde ich jederzeit deren physikalischen Speicherort:
Zugriffe-Folder1.JPG
Natürlich muss ich meine logische Freigabe Hörbücher nicht so nennen, ich könnte sie auch AudioBooks oder Digitalbuch etc. nennen.
Also ich schließe daraus:
- Ich werde weiterhin physikalische Ordnerhierarchien halten, die mir das Verwalten erleichtern, also z.B.
- \Multimedia
- \Musik
- \Audiobooks
- \Bilder
- \Videos
- ...
- Ich werde weiterhin logische Freigaben einrichten, die physikalisch auf bestimmte dieser Unterordner zeigen
- Ich werde ausschließlich gruppenbezogen Rechte vergeben, d.h. bestimmten Benutzergruppen definierte Zugriffsrechte auf die logischen Freigaben einrichten (und wenn möglich werde ich mir die Gruppen überschneidungsfrei halten, denn die Rechteprioritäten bei Überschneidungen nachzuvollziehen kann eine echte Herausforderung sein
- Der Rechtevorschau der NAS kann man nicht trauen, sie zeigt (zumindest bei aktivierten erweiterten Ordnerzugriffsrechten) schlichtweg falsche Ergebnisse an
- Für alles oben gesagte brauche ich die erweiterten Ordnerzugriffsrechte nicht, also kann ich sie abgeschaltet lassen.
Und: Ich prüfe alles lieber vorher. Es ist ja gut, dass die NAS lieber restriktiver als zu großzügig damit umgeht.
Alle anderen Ordner, die unter Multimedia/ liegen und auf die der Hörbuch-Benutzer nicht zugreifen darf, musst du explizit pro Benutzer sperren.
Ein Sperre auf die oberste Freigabe (Multimedia/) sperrt alles darunter, egal wenn oder was du darunter freigeben willst ...
Ich glaube, das ist nicht richtig so, und ich bin mir sicher es darf so nicht sein. Denn dann müsste ich ja ggf. hunderte von Berechtigungen setzen, und genau über das verliert man die Kontrolle und das ist bei der Rechtevergabe am Ende ein echtes Sicherheitsrisiko.
Danke an alle für die Diskussion