[РЕШЕНО] Не сохранять сетевые пароли к NAS

Arlekin_s

Dabbler
Joined
Feb 7, 2019
Messages
21
Добрый день уважаемые пользователи NAS. И я что то не совсем уверен что это я сюда написал, но это касается системы Freenas. Получается так, что если создаешь, например, две папки под двух разных пользователей, то когда введешь пароль для одного пользователя он где то сохраняется и когда пытаешься войти в папку другого пользователя он или не входит (если предыдущему пользователю был запрещен просмотр) или входит но не дает ничего сделать. Ну это понятною.. потому что нет прав.. Но вот заново он пароль для новой папки не запрашивает... а это не очень удобно.. потому что приходиться выйти из учетной записи и заново зайти чтобы получить доступ ко второй папке с новым паролем.

Кто то пытался это исправить.. или есть ли какой нибудь другой способ .. чтобы он постоянно запрашивал пароли к сетевым папкам.
 

chs

Guru
Joined
Apr 18, 2017
Messages
500
Добрый день !

Я так понимаю, Вы пытаетесь это сделать из под Windows по протоколу SMB.

Используйте монтирование дисков -
Code:
net use <имя устройства> <путь к сетевой директории> * /User:<имя пользователя>


справка -
Code:
net use /?
 

Arlekin_s

Dabbler
Joined
Feb 7, 2019
Messages
21
Ну ничего не поменялось.. Диск монтируется, пароль нигде не сохранен.. когда первый раз (после перезагрузки) заходишь он запрашивает Логин и Пароль на сетевой диск... после как ты закрыл окно и его опять открываешь он уже пароль не запрашивает и спокойно туда залетает.. Может быть где то есть время сессии которое можно выкрутить до минимума... которая держит в памяти эти пароли входа в сетевые папки.
 

Mihalich

Patron
Joined
Mar 14, 2017
Messages
297
По моему это кэширование паролей в винде
 

Arlekin_s

Dabbler
Joined
Feb 7, 2019
Messages
21
По моему это кэширование паролей в винде
Я тоже так думаю... Но вот где это все можно отключить.. не могу никак найти.
 

n0000b

Dabbler
Joined
Jul 2, 2018
Messages
31
Без домена AD у вас путнего ничего не получится.
Можно отключить кэш совсем, но тогда каждый раз придется вводить логин/пароль.
Хранилище паролей Windows на один хост будет запоминать только один пароль, тот который введен первым.
Запомненные пароли вы можете посмотреть в оснастке "control userpasswords2".
 

Arlekin_s

Dabbler
Joined
Feb 7, 2019
Messages
21
Вобщем такой вариант нашел. Может кому понадобиться. Вариант для Windows 10.

1. Отключаем сохранение паролей в локальных политиках
Code:
Пуск - Выполнить - secpol.msc - Локальные политики - Параметры безопасности  - Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности - Включить


2. Нужно создать скрипт с указанием ваших сетевых хранилищ и поместить его в планировщик на выполнение раз в минуту или две.
Code:
Set objShell = Wscript.CreateObject("Wscript.Shell")
CMDLine = "net use \\server /delete"
objShell.Run CMDLine , 0, false


net use срабатывает.. но не сразу.. после ее выполнения должно пройти от 30 до 60 секунд до сброса пароля. От чего это зависит .. я не знаю ))) Но эта схема работает. Всем спасибо за помощь.
 

Arlekin_s

Dabbler
Joined
Feb 7, 2019
Messages
21
Без домена AD у вас путнего ничего не получится.
почему ? что можно сделать такого доменом, что нельзя сделать локальными политиками ?
Можно отключить кэш совсем, но тогда каждый раз придется вводить логин/пароль.
Так в принципе это и требовалось.
Хранилище паролей Windows на один хост будет запоминать только один пароль, тот который введен первым.

Ну да.. оно так и работает.. а способ который я описАл выше очищает пароль из кеша в течении минуты
 

n0000b

Dabbler
Joined
Jul 2, 2018
Messages
31
почему ? что можно сделать такого доменом, что нельзя сделать локальными политиками ?

Потому что когда используется AD DS локальное хранилище не используется.Как и локальные учетные записи.Я еще есть DFS.
 

Arlekin_s

Dabbler
Joined
Feb 7, 2019
Messages
21
Нашел еще вот такую статью.. Если кому интересно. Там тоже описано про кеширование паролей.
 
Top