Hi,
so, bin kurz vor der Kapitulation. Aber dennoch will ich ja nicht dumm sterben. Vielleicht kannst du mir mal folgende Unterschiede erklären:
Im DSM gibt es in der Systemsteuerung u. a. "Benutzer", "Gruppe" und "Gemeinsamer Ordner" - soweit klar.
Bei "Benutzer" werden alle User aufgeführt, die in meiner Windows Arbeitsgruppe "Home" aufgeführt sind. Du sagst, der Anmeldename und das Passwort muss identisch sein. Was aber ist, wenn einer der User sein Passwort ändert?
Ändert ein Benutzer sein Passwort auf dem PC, mußt Du es auf der DS anpassen und umgekehrt. Auf der DS besteht die Möglichkeit dem Benutzer zu verweigern sein Passwort zu ändern.
In "Benutzer" kann ich die Privilegien einstellen, auf welchen Ordner der jeweilige User Zugriff haben soll. Hier stellt sich mir die Frage, was der Unterschied ist, wenn ich z. B. dem entsprechenden User "Kein Zugriff" anhake, dann steht vorne in der Vorschau eben "Kein Zugriff", wenn ich aber alles abhake, dann steht da aber auch "Kein Zugriff". Aber irgendeinen Unterschied muss es doch im Hintergrund geben???
Das kommt Durch die Gruppenrechte zu Stande.
In den "Gruppen" stehen "administrators" und "useres". Meine "Benutzer" stecken alle automatisch in der Gruppe "users". Der Gruppe "useres" kann ich ebenfalls Privilegien zuweisen. Wenn ich nun z. B. der Gruppe die Privilegien "Lese/Schreibe" Rechte zuweise, dann sind doch die einzelnen Einstellungen unter "Benutzer" wieder aufgehoben...richtig?
Falsch! Dem Benutzer kannst Du einzeln Rechte und/oder über die Gruppe, in der er Mitglied ist, Rechte vergeben. Dabei kann es aber zu Konflikten kommen und genau Die hast Du gerade.
Die DS hat für diesen Fall eine Privilegienpriorität vorgesehen und die sieht wie folgt aus. NA>RW>RO
Beispiel:
Der User mustermann ist Mitglied der Gruppe "users". Jetzt vergibst Du diesem User auf Benutzer-Ebene "Lese-/Schreibrechte" auf den Ordner "Test". In diesem Augenblick hat er diese Rechte tatsächlich.
Nun vergibst du der Gruppe "users" auf eben diesen Ordner "keinen Zugriff". Ab jetzt hat der Benutzer keinen Zugriff mehr auf den Ordner "Test", obwohl unter Benutzer die Lese-/Schreibrechte vergeben wurden.
Du hast dem User mustermann einmal Lese-Schreibrechte und einmal keinen Zugriff gewährt, was einen Konflikt darstellt und die Privilegienpriorität kommt daher zum Tragen.
Das gleiche gilt doch für "Gemeinsamer Ordner". Hier sind alle erstellten Ordner aufgeführt, u. a. photo, video und music. Ich kann den Ordnern ebenfalls Privilegien zuweisen. Über das Tropdown-Menü kann ich auswählen zwischen "Interner Systembenutzer" (ist wohl eher zweitrangig, aber der Nutzen ist mir nicht klar), "Lokaler Benutzer", dass sind dann eben meine "Benutzer" sprich im Netzwerk befindliche Rechner und "Lokale Gruppen", in denen ich wieder meine "administrators" und "useres" finde.
Die DS bietet drei Möglichkeiten Rechte für Gemeinsame Ordner zu vergeben.
1. Du wählst den Benutzer und vergibst ihm für die entsprechenden Ordner die Rechte
oder
2. Du wählst die Gruppe aus und vergibst dort die Rechte
oder
3. Du wählst den Gemeinsamen Ordner aus und vergibst hier für den Benutzer und/oder für die Gruppe die Rechte. Das ist also eine "Zusammenfassung" von Punkt 1 und 2. Es wird Dir dadurch erspart, in den Benuzter oder die Gruppe zu wechseln und dort die Rechte zu vergeben.
Was ich nicht kapiere ist das Zusammenspiel zwischen "Benutzer", "Gruppe" und "Gemeinsamer Ordner". Denn wenn ich z. B. dem USER1 einen Zugriff verweigere und einen entsprechenden Haken stetze und ich aber in Gruppe allen "Lesen/Schreiben" gewähre, dann ist der der gesperrte Zugriff des USERS1 wieder aufgehoben.
Das ist wieder ein Konflikt und die Privilegienpriorität kommt zu tragen.
Man sieht, ich sehe vor lauter Bäumen den Wald nicht mehr. Ich habe nun so viele varianten ausprobiert und immer noch kann ich mit dem USER XY auf den Ordner XY zugreifen, obwohl ich es im DSM verboten habe. Ich habe den Eindruck, dass die Version 3.2-155 vielleicht einen Bug enthält?
Nein, einen Bug beinhaltet die Version nicht, vielmehr muß ich Dir, verständlicher Weise, zu gestehen, das Du den Wald vor lauter Bäumen nicht siehst 
.
Ich werde heute Abend einen letzen Versuch anstreben. Ich werde im Explorer ACL unter Sicherheit alle Freigaben löschen. Dann werde ich im DSM ebenfalls in "Benutzer", "Gruppe" und "Gemeinsamer Ordner" alle Häkchen entfernen, die Systeme neu starten und dann werde ich versuchen über Explorer ACL nochmals die Rechte zu setzen. Mal schauen, was passiert.
LG
Matthias
