Toggle sidebar

Directory Server Synology Directory Server: Wie editiere ich Benutzerlisten per Hand?

J

Joachim_S

Benutzer
Registriert
18. Aug. 2023
Beiträge
32
Reaktionspunkte
2
Punkte
8
Hallo in die Runde,

weiß jemand von euch, wie man per Hand (also z. B. über eine PuTTY-Konsole) die Passwortlisten editieren kann? Das Ändern von Benutzereinstellungen kann sehr langwierig werden, wenn man das für viele User über die graphische DSM-Oberfläche tun muss.
Bei mir geht es gerade darum, dass ich vorhandenen Nutzern das Roaming Profile wegnehmen möchte, weil es die Anmeldeprozedur so sehr ausbremst. An sich bietet der Directory Server dafür eine elegante Methode, indem man in den Eigenschaften eines Benutzers einfach den Profil-Pfad leer lässt. Ich möchte also den hier bislang eingetragenen Pfad entfernen, was mit der DSM-Oberfläche auch funktioniert, aber eine lästige Klickerei bedeutet. Stattdessen würde ich mich gern über PuTTY an der Synology anmelden, die Passwortliste mit einem Texteditor öffnen und die (hoffentlich dort stehenden) Profilpfadeinträge löschen.
Dazu müsste ich aber erstmal wissen, wo der Synology Directory Server seine Passwörter überhaupt aufbewahrt. Vom klassischen Samba kenne ich noch die smbpasswd, kann dergleichen aber weder unter /etc/samba noch unter /var/lib/samba finden. Vielleicht auch kein Wunder, die Synology benutzt ja LDAP. LDAPmodify sieht eigentlich vielversprechend aus, bietet aber anscheinend keinen Zugriff auf den Profilverzeichnis-Eintrag.
Daher meine Fragen:
- Gibt es unter dem Synology Directory Server eine editierbare Passwortliste, und wenn ja, wo liegt diese?
- Enthält diese Liste überhaupt den Profilpfad des jeweiligen Users, oder wo sonst wäre der zu finden?
 
Warum erledigst du das nicht über Gruppenrichtlinien?
 
Ach so, mit gpedit?
Da war ich noch gar nicht drauf gekommen. Das müsste ich dann zwar auf ca. 50 PCs einzeln so einrichten, aber gehen würde es. Noch lieber wäre mir eine zentrale Lösung, die man auf dem Server anwenden kann.
- Aber auch losgelöst von meinem aktuellen Anwendungsfall würde ich mir ein Verfahren wünschen, die Benutzereigenschaften per Hand bzw. durch ein Skript editieren zu können. Die Benutzeroberfläche des Synology Directory Servers ist nur für eine kleine Anzahl von Usern zu gebrauchen, weil man sonst dauernd in der Liste blättern muss und das auch noch extrem langsam geht. Beispiel: Ich möchte einen Benutzer editieren, der mit "k" anfängt. Das bedeutet bei mir: Directory Server-Oberfläche öffnen (20 s), Benutzerliste öffnen (5 s), nach Namen sortieren, Blättern auf Seite 3 der Liste, Blättern auf Seite 5, Blättern auf Seite 7, Blättern auf Seite 8, scrollen bis zum Ziel (mindestens 10 s), Eigenschaftsdialog öffnen (5 s). Dann die Änderung vornehmen, dann OK. Jetzt der nächste User, wieder mit "k"... upps! Bin wieder ganz vorn auf der Liste. Also wieder blättern blättern, blättern...
Das kostet ganz schön Zeit, wenn viele User bearbeitet werden sollen. Wenn man einfach die Passwortdatei editieren könnte (jedenfalls die Datei, in der diese Dinge heutzutage stehen), ginge es blitzschnell.

Wenn also jemand eine Idee dazu hat, bin ich immer noch interessiert. Ansonsten nehme ich wirklich erstmal gpedit, das wäre ja schon mal eine Lösung.
 
Zuletzt bearbeitet von einem Moderator:
Sind die Clients nicht in einer Domäne?
 
@Joachim_S Warum machst du das nicht über die RSAT-Tools? Da kannst du mehrere Benutzer auswählen und einige übergreifende Werte ändern:

user.png
 
  • Like
Reaktionen: maxblank
Ah! Die Lösung über die RSAT-Tools sieht für mich praktikabel aus. Welchen Teil davon brauche ich denn, um die Benutzer zu bearbeiten? Ich habe mir erstmal die Gruppenrichtlinienverwaltung installiert (allein das hat 20 Minuten gebraucht), aber dort sind keine Benutzerlisten zu sehen. Brauche ich den Server Manager, die Tools für AD- Domain Services..., oder welche Komponente sonst?
 
Wenn mich mein Gedächtnis nicht täuscht, ist "Active Directory-Benutzer und -Computer" bei den "AD DS- und AD LDS-Tools" enthalten...
 
Wow, keine Ahnung haben und dann mit RSAT in die Vollen gehen.....
Ich würde dir erst mal raten die Basics zu lernen bevor die hier anfängst zu basteln. Willst du es trotzdem probieren gibts jede Menge Videos dazu auf utube.

Alternativ: Deaktiviere in der Syno die Verwendung von Homelaufwerken. Die home des AD sind von dieser Funktion abhängig, dürften dann also nicht mehr funktionieren.
 
Holla,
hier wird aber scharf geschossen! Ich komme als alter Samba-User aus einer Welt, wo man mit smb.conf und smbpasswd bzw. tdbsam schon alles hinkriegen konnte, um Domänenbenutzer anzulegen und ihnen ein paar Standardlaufwerke zuzuordnen, und mehr will ich ja gar nicht. Insofern danke für deine Warnung vor den RSAT-Tools.
- Warum sollte ich die Verwendung von Homelaufwerken abschalten? Die brauche ich doch ganz dringend! In meiner Eingangsfrage ging es mir ja nur darum, die Roaming Profiles loszuwerden, weil die beim An- und Abmelden immer so lange Ladezeiten verursachen.
Adama schrieb:
Wenn mich mein Gedächtnis nicht täuscht, ist "Active Directory-Benutzer und -Computer" bei den "AD DS- und AD LDS-Tools" enthalten...
Zum Vergrößern anklicken....
So ist es! Das ist genau, was ich gesucht habe, herzlichen Dank.
 
Zuletzt bearbeitet von einem Moderator:
Welche Vorkenntnisse du als "alter Samba User" hast keine Ahnung.
Was im AD abläuft hat null komma null mit SMB unter Linux zu tun. Im AD gibt es keine einfach zu editierende Listen. Die Administration eines WinServer und AD stellt andere Anforderungen als DSM,
Ich würde keinem laien raten diesen Schritt zum AD zu gehen.
 
Nun ja, unter der Haube des Synology Directory Servers läuft halt Samba. Aber egal, meine Frage ist ja durch Adama zu meiner Zufriedenheit beantwortet.
Dir auch einen schönen Abend!
 
@NSFH Nur zum Verständnis nachgefragt: Du weißt schon, dass man mit der aktuellen Version Samba 4.21 ein Active Directory in fast allen Belangen nachstellen kann? Mit Forest/Domain Level 2016.

Und das kann man mit den RSAT-Tools verwalten, oder aber auf Linux-Konsole mit den entsprechenden Tools...

Ok, das, was Synology mit Samba treibt, ist in meinen Augen eher Murks. Alleine DC und Member-Server auf einem Server, aber naja...
 
und trotzdem keine Listen manuell manipulieren kann worum es hier geht?
Nö, habe vom AD null Ahnung. Muss man die haben?
 
Hmmm, ich nehm die Antwort mal als Ironie.

Ich wollte nur wissen, ob dein AD-Wissen auch Samba umfasst.
 
nur so viel wie ich wissen muss. Das aktuelle Linux macht da auch nichts anderes als das AD von Synology.
Das editieren von Nutzerdaten ist aber auch da nicht möglich, wäre ja auch sicherheitstechnisch der Hammer!
 
Du meinst direkt in der AD-Datenbank? Da gebe ich dir recht. Wobei Samba da tatsächlich etwas mehr Möglichkeiten bietet als MS...

Über die zugelassenen Tools, ich drücke es mal so aus, geht das natürlich schon. Aber dafür muss man sich natürlich auch authentifizieren.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten