[РЕШЕНО] Не сохранять сетевые пароли к NAS

Joined
Feb 7, 2019
Messages
14
Thanks
0
#1
Добрый день уважаемые пользователи NAS. И я что то не совсем уверен что это я сюда написал, но это касается системы Freenas. Получается так, что если создаешь, например, две папки под двух разных пользователей, то когда введешь пароль для одного пользователя он где то сохраняется и когда пытаешься войти в папку другого пользователя он или не входит (если предыдущему пользователю был запрещен просмотр) или входит но не дает ничего сделать. Ну это понятною.. потому что нет прав.. Но вот заново он пароль для новой папки не запрашивает... а это не очень удобно.. потому что приходиться выйти из учетной записи и заново зайти чтобы получить доступ ко второй папке с новым паролем.

Кто то пытался это исправить.. или есть ли какой нибудь другой способ .. чтобы он постоянно запрашивал пароли к сетевым папкам.
 

chs

FreeNAS Experienced
Joined
Apr 18, 2017
Messages
210
Thanks
25
#2
Добрый день !

Я так понимаю, Вы пытаетесь это сделать из под Windows по протоколу SMB.

Используйте монтирование дисков -
Code:
net use <имя устройства> <путь к сетевой директории> * /User:<имя пользователя>


справка -
Code:
net use /?
 
Joined
Feb 7, 2019
Messages
14
Thanks
0
#3
Ну ничего не поменялось.. Диск монтируется, пароль нигде не сохранен.. когда первый раз (после перезагрузки) заходишь он запрашивает Логин и Пароль на сетевой диск... после как ты закрыл окно и его опять открываешь он уже пароль не запрашивает и спокойно туда залетает.. Может быть где то есть время сессии которое можно выкрутить до минимума... которая держит в памяти эти пароли входа в сетевые папки.
 

Mihalich

FreeNAS Experienced
Joined
Mar 14, 2017
Messages
205
Thanks
11
#4
По моему это кэширование паролей в винде
 
Joined
Jul 2, 2018
Messages
24
Thanks
0
#6
Без домена AD у вас путнего ничего не получится.
Можно отключить кэш совсем, но тогда каждый раз придется вводить логин/пароль.
Хранилище паролей Windows на один хост будет запоминать только один пароль, тот который введен первым.
Запомненные пароли вы можете посмотреть в оснастке "control userpasswords2".
 
Joined
Feb 7, 2019
Messages
14
Thanks
0
#7
Вобщем такой вариант нашел. Может кому понадобиться. Вариант для Windows 10.

1. Отключаем сохранение паролей в локальных политиках
Code:
Пуск - Выполнить - secpol.msc - Локальные политики - Параметры безопасности  - Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности - Включить


2. Нужно создать скрипт с указанием ваших сетевых хранилищ и поместить его в планировщик на выполнение раз в минуту или две.
Code:
Set objShell = Wscript.CreateObject("Wscript.Shell")
CMDLine = "net use \\server /delete"
objShell.Run CMDLine , 0, false


net use срабатывает.. но не сразу.. после ее выполнения должно пройти от 30 до 60 секунд до сброса пароля. От чего это зависит .. я не знаю ))) Но эта схема работает. Всем спасибо за помощь.
 
Joined
Feb 7, 2019
Messages
14
Thanks
0
#8
Без домена AD у вас путнего ничего не получится.
почему ? что можно сделать такого доменом, что нельзя сделать локальными политиками ?
Можно отключить кэш совсем, но тогда каждый раз придется вводить логин/пароль.
Так в принципе это и требовалось.
Хранилище паролей Windows на один хост будет запоминать только один пароль, тот который введен первым.
Ну да.. оно так и работает.. а способ который я описАл выше очищает пароль из кеша в течении минуты
 
Joined
Jul 2, 2018
Messages
24
Thanks
0
#9
почему ? что можно сделать такого доменом, что нельзя сделать локальными политиками ?
Потому что когда используется AD DS локальное хранилище не используется.Как и локальные учетные записи.Я еще есть DFS.
 
Top