ja, wahrscheinlich FAQ, aber kann mir jemand nur kurz rekapitulieren wo ist der defoult guest permanent eingeschränkter als Standarduser?
danke
danke
Einschränkung guest
- Ersteller ottosykora
- Erstellt am
Ein Standarduser, also einer wie der, den Du selber anlegst. Ist doch auch nur ein "Gast", kein Administrator.
hmm, bis jetzt habe ich lediglich herausgefunden, dass der guest mit keinem Mittel in die Weboberfläche einloggen kann zum Bsp. Also ganz so wie ein sonstiger User kann es schon nicht sein, die können so was wenn man es nicht explizit verbietet.
Also es muss da doch diverse Einschränkungen geben bei diesem default guest.
Also es muss da doch diverse Einschränkungen geben bei diesem default guest.
Ich denke, der guest-User ist einzig und allein dafür da, unbekannten Benutzern Zugriff auf Shares zu gewähren oder nicht. Er existiert auch auf jedem Windows-System und ist per Standard disabled. Und das ist gut so.
Das ist so ähnlich wie Anonymous bei FTP/Web.
Das ist so ähnlich wie Anonymous bei FTP/Web.
ist es so dass der keine Password braucht und auch wenn man dem ein versucht zu geben wird es nicht beachtet?
So scheint es mir nämlich bei einem Testsystem womit ich gerade spiele
Also wenn der guest grundsätzlich Zugriff hat, dann kann man es nicht mit Password schützen?
So scheint es mir nämlich bei einem Testsystem womit ich gerade spiele
Also wenn der guest grundsätzlich Zugriff hat, dann kann man es nicht mit Password schützen?
"Guest" ist normalerweise ein Benutzer, welche sich gegenüber dem System nicht authentifiziert hat, also ein unbekannter User quasi.
EDIT: Ich reich nochmal was zum lesen nach ?
EDIT: Ich reich nochmal was zum lesen nach ?
(Quelle: https://www.samba.org/samba/docs/using_samba/ch09.html)
vielen Dank, jetzt wird es etwas klarer
Hat also bei SMB nicht einmal mit Syno was zu tun, ist so allgemein gültig
Hat also bei SMB nicht einmal mit Syno was zu tun, ist so allgemein gültig
Also blurrrr, jetzt brauche ich Hilfe mit dem guest.
Habe da den Link gelesen, sehe das ist etwas tief im System.
Problem:
wie immer weit weg, Büro und die haben 4 User mit Account auf der DS und die loggen sich auch mit diesem Acc ein und haben entsprechende Berechtigungen etc.
Die meisten anderen PC greifen auf 2 Ordner auf der DS jedoch anonym zu, also nutzen die eingeschaltete guest Funktion auf der DS.
Die mappen Netzwerklaufwerk einfach mit dem Pfad Bsp \\PSNAS\work und es wird kein pass gefragt.
Das machen die seit Jahren, zuerst mit w7 aber haben bereits einige w10 bei denen es auch geht.
Nun haben wir neue PC dort, w10, Version denke ich von Ende 2019.
Doch nun geht es plötzlich nicht mehr.
Es kommt eine Fehlermeldung die auf Policy verweist.
Bei mir habe ich ein w10 home, 2004, bei dem geht es auch bestens.
Anderes w10 home kann es nicht, fragt nach user/pass.
Mein w10 pro, fragt auch nach user/pass.
Habe natürlich gesucht in gpedit.msc nach einem Eintrag was das anonyme Verbindung via SMB ermöglichen würde.
Kennst du dich da ev aus bei dem Policy? Ich nur so am Rande.
Nach was soll ich suchen?
Danke ehrlich im voraus
Habe da den Link gelesen, sehe das ist etwas tief im System.
Problem:
wie immer weit weg, Büro und die haben 4 User mit Account auf der DS und die loggen sich auch mit diesem Acc ein und haben entsprechende Berechtigungen etc.
Die meisten anderen PC greifen auf 2 Ordner auf der DS jedoch anonym zu, also nutzen die eingeschaltete guest Funktion auf der DS.
Die mappen Netzwerklaufwerk einfach mit dem Pfad Bsp \\PSNAS\work und es wird kein pass gefragt.
Das machen die seit Jahren, zuerst mit w7 aber haben bereits einige w10 bei denen es auch geht.
Nun haben wir neue PC dort, w10, Version denke ich von Ende 2019.
Doch nun geht es plötzlich nicht mehr.
Es kommt eine Fehlermeldung die auf Policy verweist.
Bei mir habe ich ein w10 home, 2004, bei dem geht es auch bestens.
Anderes w10 home kann es nicht, fragt nach user/pass.
Mein w10 pro, fragt auch nach user/pass.
Habe natürlich gesucht in gpedit.msc nach einem Eintrag was das anonyme Verbindung via SMB ermöglichen würde.
Kennst du dich da ev aus bei dem Policy? Ich nur so am Rande.
Nach was soll ich suchen?
Danke ehrlich im voraus
Anhänge
Joar, da gab es mal was... Denke dieser Artikel aus dem MS-Technet könnte Dir da vermutlich behilflich sein... ??
https://docs.microsoft.com/de-de/tr...g/guest-access-in-smb2-is-disabled-by-default
https://docs.microsoft.com/de-de/tr...g/guest-access-in-smb2-is-disabled-by-default
also zuerst mal vielen Dank, ich war ziemlich unter Druck, die Enduser wütend, übergeordnete IT Institution hat mir geraten einen FW Update an der Syno durchzuführen :-(
Es geht alles mit der Beschreibung, wo Policy Editor vorhanden über:
Computer Configuration > Administrative Templates > Network > Lanman Workstation.
Wenn kein direkter Zugang zu Policy Editor (w10 home) dann geht es auch mit dem Schlüssel:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "AllowInsecureGuestAuth"=dword:1
Parameter muss erstellt werden, ist meistens nicht vorhanden
Interessant ist die Info Beschreibung in dem Policy Editor:
>Während unsichere Gastanmeldungen in einer Unternehmensumgebung unüblich sind, werden sie häufig von Consumer-NAS (Network Attached Storage) - Appliancies verwendet, die als Dateiserver fungieren.<
Es geht alles mit der Beschreibung, wo Policy Editor vorhanden über:
Computer Configuration > Administrative Templates > Network > Lanman Workstation.
Wenn kein direkter Zugang zu Policy Editor (w10 home) dann geht es auch mit dem Schlüssel:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "AllowInsecureGuestAuth"=dword:1
Parameter muss erstellt werden, ist meistens nicht vorhanden
Interessant ist die Info Beschreibung in dem Policy Editor:
>Während unsichere Gastanmeldungen in einer Unternehmensumgebung unüblich sind, werden sie häufig von Consumer-NAS (Network Attached Storage) - Appliancies verwendet, die als Dateiserver fungieren.<
Freut mich zu hören, dass es "nur" daran lag und wieder alles im Lot ist 
Jut, das mit dem W10-Home kommt bei mir eigentlich so garnicht mehr vor, aber solange die Registry-Klamotten funktionieren, passt es ja (mitunter auch einfach irgendwo eine .reg-Datei für die betroffenen zum Download bereitstellen, dann können die sich auch einfach selbst helfen ??
Jut, das mit dem W10-Home kommt bei mir eigentlich so garnicht mehr vor, aber solange die Registry-Klamotten funktionieren, passt es ja (mitunter auch einfach irgendwo eine .reg-Datei für die betroffenen zum Download bereitstellen, dann können die sich auch einfach selbst helfen ??
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
