Netzlaufwerk verbinden

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
Hallo,
vor lauter Input und lesen sehe ich den Wald vor lauter Bäumen nicht mehr, ich habe eine DS220+ und bin dabei sie einzurichten.
Habe den gemeinsamen Ordner erstellt und nur für Admin lesbar gemacht.
Dann habe ich einen Ordner namens "Backup" erstellt und dem User "Backup" (keine Adminrechte) dafür die RW Berechtigung erteilt, nun wollte den Backup-Ordner als Netzlaufwerk mit dem Synology Assistant in Windows einbinden. der Ordner Backup taucht in dem Einrichtungsdialog auch auf, doch auf der letzen Seite taucht wieder nur der gemeinsame Ordner zum einbinden auf, bei Netzlaufwerk verbinden steht dann nur, dass Mehrfachverbindungen zu einem Server mit mehr als einem Usernamen nicht möglich sind. Irgendwo habe ich einen Denkfehler oder was falsch konfiguriert. Wo könnte ich das nachlesen wie man Synology-Ordner unter Windows einbindet? VG
 

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
komme dem Fehler etwas näher, wenn ich diesen Weg gehe kommt beim Klick auf den Synology-Server in der Netzwerkliste, ich hätte keine Berechtigung auf den Server zuzugreifen, der freigegebene Ordner wird garnicht erst gezeigt.
Wo muß ich ihn noch freigeben?
 

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
offensichtlich habe ich irgendwo einen Fehler bei der Konfiguration gemacht, ich kann die Synology im Windowsexplorer sehen, beim Klick darauf kommt aber gleich; auf \\Server konnte nicht zugegriffen werden, Sie haben keine Berechtigung ...
SMB und SSDP und WS sind aktiviert, jemand eine Idee?
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.802
Punkte
314
User "Backup" (keine Adminrechte) dafür die RW Berechtigung erteilt,
Ich gehe davon aus, dass du dich in deinem windows korrekt mit dem Usernamen "Backup" in windows anmeldest und du auch jene Passwort verwendest in windows, welches du im DSM dem User "Backup" vergeben hast.

Im Ernst, da obige Anmeldung zu 99,9% nicht durchgeführt wird, sondern du dich mit PIN, Microsoftkonto oder anderen Benutzernamen und Kennwort anmelden wirst, bekommst du korrekterweise die Info "Keine Berechtigung auf Server".

Abhilfe:
Du musst die Anmeldedaten für den User Backup und dessen DSM Passwort in den windows Tresor eintragen!
Dann erfolgt der Zugriff bei der Anmeldung für das Netzlaufwerk, dh. du bist zwar als "irgendwas" in windows angemeldet, aber windows entnimmt aus dem Tresor die Anmeldedaten welche du für das Netzlaufwerk hinterlegt hast.

win10_tresoranmeldung.jpg
Danach sollte deine Netzlaufwerksverbindung funktionieren.
 
  • Like
Reaktionen: swooto und Schraubfix

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
vielen Dank für die Antwort, habe jetzt gerade einfach den Rechner neu gestartet und plötzlich geht alles wie es soll, vorher habe ich aber genau das gemacht, die Zugangsdaten in den Windows Tresor eingetragen, der Neustart war wohl die endgültige Lösung. Meine Güte, habe über 2h dran gesessen und die Welt nicht mehr verstanden, werde den Rechner jetzt einfach öfter neu starten :giggle:, spart Zeit.
Vielen Dank!
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
  • Haha
Reaktionen: blurrrr und Jagnix

Schraubfix

Benutzer
Mitglied seit
21. Mrz 2021
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Mit der Windows-Anmeldung entsteht übrigens leicht ein Sicherheitsproblem, welches meist unerkannt bleibt. So lange man das NAS nur als ungesichertes Datengrab nutzt, mag das kein Problem sein, wenn man dann aber über Datensicherheit nachdenkt, wird es kritisch.
Also, der Reihe nach.
Bei der Ersteinrichtung verbindet sich der Nutzer DAU mit der Diskstation über das von Synology bereitgestellte Tool "Synology Assistant" und vergibt dem admin erst einmal ein Passwort. Da man mit Windows arbeitet, aktiviert unser DAU dann auf der Diskstation unter "Erweitert" mit einem Häkchen die Funktionen und die Diskstation wird als externer Computer im Netzwerk sichtbar. Dann verbindet sich DAU mit dem externen Rechner "Diskstation" und hinterlegt das Passwort. das ist eine bequeme Sache, so kann man auch ohne Netzlaufwerke zu mappen auf alle Ordner zugreifen.
Für alle späteren Anmeldungen wird natürlich eine "normale" Anmeldung mit Benutzerkonto und eingeschränkten Rechten vorgenommen.
Dumm nur, dass das einmal geöffnete Türchen über den Explorer offen stehen bleibt und jeder Eindringling sich ganz einfach und problemlos durch alle Daten auf der Diskstation hangeln kann, und das mit den Rechten des admin.
So kann beispielsweise eine Passwortliste, die man im Benutzerverzeichnis des admin hinterlegt problemlos ausgelesen werden, und damit hat dann ein Eindringling Nachschlüssel zu allen Hintertürchen. Von wegen, da kommt niemand ran, der nicht Administrator ist.
Ein Blick in den oben beschriebenen Windows-Tresor schadet also nichts. Und die Verbindungen, die niemand mehr benötigt, kann man dabei löschen bzw. auf Benutzer mit eingeschränkten Rechten verändern.
Und Vorsicht, wenn man mal die PCs von Familienangehörigen wartet und dabei so ganz nebenher eine Verbindung zum externen Rechner Diskstation aufbaut, Die dabei hinterlegte Verbindung und die damit übertragenen Benutzerrechte behält das Konto des Windows-Nutzers bei, wenn man die Daten gespeichert hatte. Auch hier, immer in den Windows-Tresor reinschauen.
Und richtig lustig wird es dann, wenn man zwar den Tresor aufgeräumt hat, aber es da noch eine Datensicherung gibt, auf der dann die unerwünsche Preisgabe der Anmeldeinformationen gespeichert ist.
Das ist klar ein Problem von Windows, was fehlt ist die Möglichkeit im Explorer die Verbindung zu externen Computern zu entfernen (=die Anmeldeinformationen zu löschen) oder zu erneuern (=neue Anmeldung erzwingen), aber es hebelt leicht das ansonsten durchdachte Sicherheitskonzept des NAS aus. Den "Tresor" hat Windows so gut versteckt, dass man den nicht so leicht findet.

Danke an Kurt-oe1kyw für die tolle Erklärung des Tresors.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.347
Punkte für Reaktionen
643
Punkte
174
Dumm nur, dass das einmal geöffnete Türchen über den Explorer offen stehen bleibt und jeder Eindringling sich ganz einfach und problemlos durch alle Daten auf der Diskstation hangeln kann, und das mit den Rechten des admin.
Standardmäßig ist sowas aber nicht aktiv.

Nur weil man rumklicken kann, heisst das noch nicht, dass man Windows kennt und dann behauptet, dass WIN unsicher ist. Das merken des Passwortes muss erst durch einen 'kompetenten' User aktiviert werden ;)
 

Dummbatz

Benutzer
Mitglied seit
14. Mrz 2021
Beiträge
86
Punkte für Reaktionen
9
Punkte
8

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.802
Punkte
314
Das ist klar ein Problem von Windows, was fehlt ist die Möglichkeit im Explorer die Verbindung zu externen Computern zu entfernen (=die Anmeldeinformationen zu löschen) oder zu erneuern (=neue Anmeldung erzwingen)

Wo ich bis heute keine Lösung zu habe.

Kann es sein das ihr einfach nur den Tresor / die Anmeldung beide falsch benutzt?
Ich weiß ja nicht ob ich euch richtig Verstanden habe, aber für mich liest sich das so, dass ihr beide NICHT autom. Verbunden werden möchtet, sondern dass die Verbindung zum Netzlaufwerk getrennt werden soll durch abermalige Eingabe von User und Kennwort?

Diese "Steuerung" entscheidet ihr beim Einrichten durch die beiden Varianten

1. Dauerhaftigkeit = Unternehmen = draufklicken und autom Verbunden.
2. Dauerhaftigkeit = Nur laufende Sitzung = Zugriff nur für die Dauer der PC "Session".

1. Netzwerkadresse: NAS
Benutzername: NAS\username
Kennwort: ******************

2. Netzwerkadresse: NAS
Benutzername: PCNAME\username
Kennwort: ********************

Ich kann euch aber nicht sagen ob die obige Vorgangsweise heute noch mit w10 version 20H2 funktioniert.
Einfach ausprobieren.


Und wenn es jemanden gelingt euren PC als admin zu übernehmen, dann liegen da noch weitere Probleme im Netzwerk vor, die haben dann aber auch nichts mit dem NAS usw. zu tun.....

Nachtrag:
Es geht nach wie vor auch mit w10 Version 20H2, eben probiert:


wintresor_anmeldedauer_einstellen.png

Bitte für alle anderen:
Den Namen vom einwählenden PC nur dann Eintragen vor dem Usernamen wenn ihr eine Trennung wünscht!
Ansonsten entweder NAS Name voransetzen mit NAS\username oder nur Username.
Sonst kommen dann wieder Anfragen:
Ich muss mich jedesmal Anmelden und das nervt.... :)
 
Zuletzt bearbeitet:

Dummbatz

Benutzer
Mitglied seit
14. Mrz 2021
Beiträge
86
Punkte für Reaktionen
9
Punkte
8
Moin Kurt,

Vielen Dank für Deinen Beitrag. Die Möglichkeit kannte ich bisher noch nicht.

Ich habe das gerade mal getestet und es klappt zwar mit der Anmeldung aber trotzdem habe ich hinterher das Problem das der Zugriff trotz Trennung weiter erhalten bleibt. Ich werde Morgen mal versuchen das in Bilder zu dokumentieren.

Möchte ausschließen das wir an einander vorbei reden.

Und ja Du hast Recht, wenn der PC als Admin übernommen worden ist hat man ein anderes Problem.

Aber es reicht ja auch wenn man mal kurz nicht am PC ist.

Mir kommt das ganze auf jedem Falle sehr seltsam vor, möchte aber nicht ausschließen das dieses Problem evtl. keins ist oder ich da einen Fehler mache.

Danke & Gute Nacht
 

Schraubfix

Benutzer
Mitglied seit
21. Mrz 2021
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Ich habe mir jedenfalls hinter die Ohren geschrieben, jedesmal im Tresor nachzuschauen, was da hinterlegt ist. Das erscheint mir der einzig sichere Weg zu sein, dass einem Überraschungen erspart bleiben. Man wird im Explorer geradezu verleitet, seinen Hausschlüssel unter der Fußmatte aufzubewahren. Damit wäre für jeden Angreifer das gesamte System offen, ein Paradies für jeden Trojaner.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat