Heavy_D. 11 Geschrieben 27. September 2018 Melden Teilen Geschrieben 27. September 2018 Hallo. Wir haben bei einem unserer Kunden ein NAS (QNAP TS-431XeU) installiert. Auf diesem NAS sind Namens-identisch die gleichen Benutzer eingerichtet wie in der Domäne. Die Passwörter sind aber unterschiedlich. In der Anmeldeinformationsverwaltung auf den Rechnern (Windows 7 und Windows 10) sind die Anmeldedaten für das NAS hinterlegt. Als Regel per GPO ist eingestellt, dass die Windows-Passwörter alle 4 Wochen geändert werden sollen. Ebenfalls per GPO werden über eine bat-Datei die Netzlaufwerke eingebunden. In diesen bat-Dateien stehen aber keine Benutzernamen oder Passwörter. Wird nun das Windows-Passwort geändert und der Rechner neu gestartet, ist kein Zugriff mehr auf die Netzlaufwerke möglich. Nach der Anmeldung geht dann die Eingabeaufforderung auf und verlangt nach dem Benutzernamen für das NAS. Habe ich hier irgend etwas falsch verstanden??? Der Small Business Server 2011 verwaltet doch die Passwörter für die Benutzer. Das NAS ist auch ein eigenes System und hat seine eigenen Passwörter für die eingetragenen Benutzer. Wieso ist dann die Anmeldung nach Änderung des Windows-Passwortes am NAS per bat-Datei nicht mehr möglich? Gruß Daniel Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 27. September 2018 Melden Teilen Geschrieben 27. September 2018 Kann man das NAS in die Domäne aufnehmen? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. September 2018 Melden Teilen Geschrieben 27. September 2018 Ich meine, die lokal gespeicherten Anmeldeinformationen sind verschlüsselt und können nach einer Kennwortänderung nicht mehr ausgelesen werden. Genau kann ich es auch nicht sagen, weil ich diese Art der Nutzung nicht empfehlen kann. Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 27. September 2018 Melden Teilen Geschrieben 27. September 2018 Nimm das NAS in die Domäne Zitieren Link zu diesem Kommentar
Heavy_D. 11 Geschrieben 27. September 2018 Autor Melden Teilen Geschrieben 27. September 2018 vor 21 Minuten schrieb mba: Nimm das NAS in die Domäne Dann müsste ich alle Ordner-Berechtigungen neu setzen. Und das sind nicht wenige. Und bei einem anderen Kunden habe ich mit QNAP schlechte Erfahrungen gemacht. Dort ist das NAS wieder aus der Domäne geflogen. Zum anderen wären die Mitarbeiter dann erst einmal nicht mehr arbeitsfähig. Da das NAS dann "werkelt" und die anderen Anwender auch keinen Zugriff mehr haben. Komisch ist auch, wenn man das Passwort wieder auf das Alte setzt funktioniert wieder alles. Kennt sich da jemand aus, was alles bei einer Windows-Kennwortänderung passiert? Gruß Daniel Zitieren Link zu diesem Kommentar
Gulp 254 Geschrieben 27. September 2018 Melden Teilen Geschrieben 27. September 2018 Ein NAS ohne LDAP Anbindung ist eben im Domänenbetrieb mit Einschränkungen verbunden, dies ist eine davon. Ein User der eine Freigabe öffnet tut das zunächst mit den Credentials des angemeldeten Users, deswegen stimmen Passwort und User auf dem NAS bei einem Kennwortwechsel auch nicht mehr überein. Die hinterlegten Anmeldedaten spielen da auch erstmal keine Rolle mehr, da würde nur helfen mit anderen Usernamen und festen Passwörtern zu arbeiten, was ebenfalls wieder mehr Aufwand erzeugt. Wenn das NAS kein LDAP kann oder nicht dauerhaft in der Domäne bleibt, hat man wohl nicht das beste Gerät für die Umgebung ausgewählt. Da sollte man die Anforderungen definieren die eine Netzfreigabe erfüllen soll, die Sicherheit mit bedenken und dann wird man schauen müssen, ob das NAS den Anforderungen genügt oder nicht. Grüsse Gulp Zitieren Link zu diesem Kommentar
impressive-it 0 Geschrieben 27. September 2018 Melden Teilen Geschrieben 27. September 2018 Lösche doch mal die Anmeldedaten in der Anmeldeinformationsverwaltung unt authentifiziere dich neu. Funktioniert der Zugriff dann wieder? Zitieren Link zu diesem Kommentar
Heavy_D. 11 Geschrieben 27. September 2018 Autor Melden Teilen Geschrieben 27. September 2018 vor 13 Minuten schrieb impressive-it: Lösche doch mal die Anmeldedaten in der Anmeldeinformationsverwaltung unt authentifiziere dich neu. Funktioniert der Zugriff dann wieder? Ja, dann funktioniert es wieder. Das Spiel hatte ich ja jetzt alle 4 Wochen. Gruß Daniel vor 15 Minuten schrieb Gulp: Ein NAS ohne LDAP Anbindung ist eben im Domänenbetrieb mit Einschränkungen verbunden, dies ist eine davon. Ein User der eine Freigabe öffnet tut das zunächst mit den Credentials des angemeldeten Users, deswegen stimmen Passwort und User auf dem NAS bei einem Kennwortwechsel auch nicht mehr überein. Die hinterlegten Anmeldedaten spielen da auch erstmal keine Rolle mehr, da würde nur helfen mit anderen Usernamen und festen Passwörtern zu arbeiten, was ebenfalls wieder mehr Aufwand erzeugt. Wenn das NAS kein LDAP kann oder nicht dauerhaft in der Domäne bleibt, hat man wohl nicht das beste Gerät für die Umgebung ausgewählt. Da sollte man die Anforderungen definieren die eine Netzfreigabe erfüllen soll, die Sicherheit mit bedenken und dann wird man schauen müssen, ob das NAS den Anforderungen genügt oder nicht. Grüsse Gulp Das NAS kann LDAP. Aber in diesem Netzwerk ist kein LDAP eingerichtet. Das NAS kann auch AD. Aber wie gesagt, mit einem anderen QNAP NAS habe ich da schon schlechte Erfahrungen gemacht. Das NAS ist nach Integration in die Domäne nach 2 Tagen rausgeflogen. Gruß Daniel Zitieren Link zu diesem Kommentar
Gulp 254 Geschrieben 27. September 2018 Melden Teilen Geschrieben 27. September 2018 (bearbeitet) Wieso soll da kein LDAP eingerichtet sein, hast Du nicht Small Business Server 2011 erwähnt? Da ist LDAP ........ bekanntermaßen ist Active Directory seit Windows Server 2000 basierend auf LDAP! Grüsse Gulp bearbeitet 27. September 2018 von Gulp Korrektur, Ergänzung 1 Zitieren Link zu diesem Kommentar
Heavy_D. 11 Geschrieben 27. September 2018 Autor Melden Teilen Geschrieben 27. September 2018 vor 4 Minuten schrieb Gulp: Wieso soll da kein LDAP eingerichtet sein, hast Du nicht Small Business Server 2011 erwähnt? Da ist LDAP ........ bekanntermaßen ist Active Directory seit Windows Server 2000 basierend auf LDAP! Grüsse Gulp Dann wohl ein Denk- und Versteh-Fehler von mir. Ich dachte immer LDAP wären eigenständige Dienste und hängen am AD hinten dran. OK. Wieder was dazu gelernt. Ich habe die Anmelde-Skripte jetzt so geändert, dass jeweils der Benutzername und das Passwort mitgeschickt werden. Die Anmeldeinformationen für die NAS-Anmeldung unter Windows habe ich gelöscht. Funktioniert soweit. Die Skripte liegen auch in einem nur dem Admin zugängigen Bereich und das Anmelde-Skript ist beim Abarbeiten auch nicht sichtbar. Danke für die Hilfe. Gruß Daniel Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. September 2018 Melden Teilen Geschrieben 27. September 2018 Liegt aber vermutlich für jeden sichtbar auf "netlogon". Ist ein großes Sicherheitsproblem. Zitieren Link zu diesem Kommentar
Gulp 254 Geschrieben 27. September 2018 Melden Teilen Geschrieben 27. September 2018 Ja wenn das NAS doch LDAP kann, warum nicht nutzen und mit Skripten herumbasteln? Grüsse Gulp Zitieren Link zu diesem Kommentar
Heavy_D. 11 Geschrieben 27. September 2018 Autor Melden Teilen Geschrieben 27. September 2018 vor 14 Minuten schrieb zahni: Liegt aber vermutlich für jeden sichtbar auf "netlogon". Ist ein großes Sicherheitsproblem. grrrrrrrrrr..... Keiner der User dort hat auch nur ansatzweise Ahnung von Windows. Das ist eine Catering-Firma. Ich bin froh, dass die Angestellten den Rechner einschalten können. Es wird auch nichts nach Außen freigegeben. Hast Du ggf. eine ähnliche aber sichere Lösung parat? Gruß Daniel Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 27. September 2018 Melden Teilen Geschrieben 27. September 2018 Integriere das NAS ins AD. Alles andere ist unsinnig. Wenn das NAS aus der Domäne fliegt dann mach ein Ticket bei QNAP auf, dass die das Fixen. Zitieren Link zu diesem Kommentar
Heavy_D. 11 Geschrieben 27. September 2018 Autor Melden Teilen Geschrieben 27. September 2018 vor 1 Minute schrieb Gulp: Ja wenn das NAS doch LDAP kann, warum nicht nutzen und mit Skripten herumbasteln? Grüsse Gulp Wie gesagt, Ausfallzeit. Bin gerade erst wieder den 3. Tag in der Firma nach über 4 Wochen Krankheit (Wundrose). Und heute gehts mir schon wieder nicht so gut. Meine Frau erschlägt mich, wenn ich wieder von zuhause aus arbeiten will..... Gruß Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.