Madtrick
Cadet
- Joined
- May 9, 2019
- Messages
- 4
Hallo liebe Community.
Nachdem ich nun seit Tagen einige Bemühungen unternommen habe, verstehe ich leider immer noch nicht, wie Freigaben bzw. die Rechte bei SMB-Freigaben vergeben werden. Die Dokumentation sowie das Forum habe ich studiert, bringen mich aber nicht wirklich weiter, so dass ich nun euch zu Rate ziehe.
Folgende Situation:
Im Netzwerk läuft ein ADDS, von dem die Benutzer und Gruppen verwaltet werden.
Dieser wurde unter "Directory Services" => "Active Directory" eingebunden.
Das NAS ist im Netzwerk erreichbar. Sowohl über die IP, als auch unter dem Namen.
Es sollen mehrere Pools mit verschiedenen Datasets angelegt werden, wobei ich mich nun erst einmal auf einen Pool konzentriere.
Also habe ich einen Pool mit Datasets angelegt. Es soll eine SMB Freigabe für die Windows Maschinen werden.
Unter "Storage / Pools / Permissons" haben die Datasets den Path bekommen. Mit dem ACL-Typ "Windows". Sowie den User und die Gruppe, welche vom ADDS (Windows Server 2019) kommen. Diese werden mir auch im Aufklappmenü angezeigt und sind auswählbar.
Unter "Sharing / SMB" ist die Freigabe eingerichtet worden.
Der Service "SMB" läuft.
Die Freigabe ist von Windows 10 Seite her erreichbar. Auch wird beim Zugriff auf die Freigabe der User mit Passwort richtig abgefragt, so dass die Freigabe nach Eingabe richtig im Datei-Explorer angezeigt wird. Auch wenn nebenbei bemerkt, das NAS nicht unter Netzwerk aufgeführt wird, was eigentlich auch sein müsste. (Es wird ausschließlich das SMB3 Protokoll genutzt. SMB1 ist aus bekannten Sicherheits-Aspekten abgeschafft. Das nur nebenbei am Rande)
Wenn ich nun im Datei-Explorer mir die Rechte ansehen möchte, sehe ich erst einmal lange eine "Sanduhr" bevor aus der SID der Name wird. Manchmal friert der Explorer regelrecht ein. Zu meiner Verwunderung sehe ich noch eine weiter Berechtigung, ausser der von mir im NAS angegebenen Gruppe und des Users. Es taucht der Benutzer "Jeder" in den Berechtigungen auf, mit dem Recht "Alles" zu dürfen.
Der Versuch "Jeder" aus den Berechtigungen herauszunehmen geht erst mal nicht. Auch kann ich auf JEDE Freigabe zugreifen. Auch auf die, für die ich eigentlich im NAS keine Berrechtigung habe. Weder über die Gruppenberechtigung, noch über die Userberechtigung.
Was läuft hier möglicherweise Falsch?
Wie sind die Pools bzw. Datasets, mit der Ausrichtung auf SMB anzulegen?
An welchen Schrauben müsste ich im NAS in anderen Einstellungen vielleicht noch einmal hinsehen?
Nachdem ich nun seit Tagen einige Bemühungen unternommen habe, verstehe ich leider immer noch nicht, wie Freigaben bzw. die Rechte bei SMB-Freigaben vergeben werden. Die Dokumentation sowie das Forum habe ich studiert, bringen mich aber nicht wirklich weiter, so dass ich nun euch zu Rate ziehe.
Folgende Situation:
Im Netzwerk läuft ein ADDS, von dem die Benutzer und Gruppen verwaltet werden.
Dieser wurde unter "Directory Services" => "Active Directory" eingebunden.
Das NAS ist im Netzwerk erreichbar. Sowohl über die IP, als auch unter dem Namen.
Es sollen mehrere Pools mit verschiedenen Datasets angelegt werden, wobei ich mich nun erst einmal auf einen Pool konzentriere.
Also habe ich einen Pool mit Datasets angelegt. Es soll eine SMB Freigabe für die Windows Maschinen werden.
Unter "Storage / Pools / Permissons" haben die Datasets den Path bekommen. Mit dem ACL-Typ "Windows". Sowie den User und die Gruppe, welche vom ADDS (Windows Server 2019) kommen. Diese werden mir auch im Aufklappmenü angezeigt und sind auswählbar.
Unter "Sharing / SMB" ist die Freigabe eingerichtet worden.
Der Service "SMB" läuft.
Die Freigabe ist von Windows 10 Seite her erreichbar. Auch wird beim Zugriff auf die Freigabe der User mit Passwort richtig abgefragt, so dass die Freigabe nach Eingabe richtig im Datei-Explorer angezeigt wird. Auch wenn nebenbei bemerkt, das NAS nicht unter Netzwerk aufgeführt wird, was eigentlich auch sein müsste. (Es wird ausschließlich das SMB3 Protokoll genutzt. SMB1 ist aus bekannten Sicherheits-Aspekten abgeschafft. Das nur nebenbei am Rande)
Wenn ich nun im Datei-Explorer mir die Rechte ansehen möchte, sehe ich erst einmal lange eine "Sanduhr" bevor aus der SID der Name wird. Manchmal friert der Explorer regelrecht ein. Zu meiner Verwunderung sehe ich noch eine weiter Berechtigung, ausser der von mir im NAS angegebenen Gruppe und des Users. Es taucht der Benutzer "Jeder" in den Berechtigungen auf, mit dem Recht "Alles" zu dürfen.
Der Versuch "Jeder" aus den Berechtigungen herauszunehmen geht erst mal nicht. Auch kann ich auf JEDE Freigabe zugreifen. Auch auf die, für die ich eigentlich im NAS keine Berrechtigung habe. Weder über die Gruppenberechtigung, noch über die Userberechtigung.
Was läuft hier möglicherweise Falsch?
Wie sind die Pools bzw. Datasets, mit der Ausrichtung auf SMB anzulegen?
An welchen Schrauben müsste ich im NAS in anderen Einstellungen vielleicht noch einmal hinsehen?
