Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: HenkdeGans op 09 augustus 2014, 10:08:15
-
Ik heb maar eens wat extra aandacht aan de veiligheid geschonken afgelopen dagen, i.v.m. synlocker probleem!
Een ander admin account aangemaakt met andere naam en volledige rechten (dus ook rechten op alle mappen gegeven), en admin account inactief gemaakt . Van uit verkenner zijn nu mijn mappen niet meer bereikbaar! Ik heb de verbindingen daar verbroken, en getracht met de assistent de mapen opnieuw te mappen. Ik gebruik daar dus de nieuwe inlog gegevens van het nieuwe admin account. Echter toegang geweigerd! Ik heb verder alleen poort 5000 dicht gegooid in mijn router, en inloggen via 5001 gemaakt (wat goed werkt!). Wat zie ik over het hoofd?
-
Je poorten in de router hebben hier niets mee van doen.
Opties:
- Je hebt rechten in NAS voor nieuwe admin niet goed staan
- je hebt in je PC nog referenties naar je NAS met de oude admin/pw combinatie staan.
-
kijk even in configuratiescherm => referentiebeheer. Als je daar je NAS hebt ingesteld moet het zichtbaar zijn in de verkenner
-
Je poorten in de router hebben hier niets mee van doen.
Opties:
- Je hebt rechten in NAS voor nieuwe admin niet goed staan
- je hebt in je PC nog referenties naar je NAS met de oude admin/pw combinatie staan.
Ik heb de "nieuwe" admin van lees en schrijfrechten voorzien voor alle mappen op de NAS.
Wat ik wel raar vind is dat ik nu ik DSM 5 heb in verkenner wel de DS213 zie, met daarin 3 mappen(zie bijlage).
De oude PHOTO map heet nu ineens FOTO, maar er staan wel alle foto's in die eerst in Photo stonden.
Moeten alle mappen soms toegankelijk worden via die DS213 map oid??
-
Dat zijn de Windows Libraries waar je naar zit te kijken. Dat is wat anders.
Kun je de NAS oproepen in de netwerkomgeving?
-
kijk even in configuratiescherm => referentiebeheer. Als je daar je NAS hebt ingesteld moet het zichtbaar zijn in de verkenner
Volgens mij staat dit goed(zie bijlage)
-
Dat zijn de Windows Libraries waar je naar zit te kijken. Dat is wat anders.
Kun je de NAS oproepen in de netwerkomgeving?
Ja, dat lukt(zie bijlage)
-
Nee, want dat is de mediaserver van de NAS, niet de NAS zelf in de netwerkomgeving van Windows.
Denk dat dat jou probleem is, je verwart de mediaserver omgeving van de NAS met de netwerktoegang.
Type in de adresbalk van windows verkenner eens
\\<ip.van.nas>
En kijk dan eens wat je krijgt.
-
Dan ziet hij alle mappen, zie bijlage
Als ik dan in de mappen wil en inlog met mijn nieuwe account, kom ik er niet in
-
Ok. Dan werkt het dus. Dat zijn de mappen die je moet gebruiken om files naar toe te kopieren etc. Die mappen moet je kunnen openen als het goed is.
Ik denk dat je voor de mappen van de mediasever even moet kijken of je de nieuwe gebruiker wel rechten hebt gegeven om de mediaserver te gebruiken.
-
Niet dus, lijkt er op dat mijn nieuwe admin account op de een of andere manier niet alle rechten heeft, terwijl dat wel zo staat ingesteld volgens mij
-
Je moet inloggen als ander account. Dan als gebruikersnaam <naam-van-nas>\<gebruikersnaam> opgeven. Je probeert nu op de NAS met de unieke gebruikersnaam van je PC in te loggen. Die kent de NAS niet.
Als je gebruikersnaam op NAS en wachtwoord op NAS exact gelijk maakt aan die van de PC zal hij vanzelf inloggen.
-
Ik heb nu een account aangemaakt op de NAS met exact dezelfde inlog naam en wachtwoord als van mijn pc.
Ik heb de pc opnieuw opgestart, maar loop tegen exact hetzelfde probleem aan.
Activeer ik echter mijn oude admin account, dan is er geen probleem meer, en kan ik gewoon mappen!
Als ik in mijn gebruikers account ga kijken, zie ik bij het oude admin account dat alles lezen en schrijven rechten gekregen heeft.
Bij mijn nieuw aangemaakte accounts heb ik dit wel aangevinkt, maar wordt het schijnbaar niet uitgevoerd!~
Daar ligt wel zeker het probleem, maar hoe los ik dat op?
-
Kijk op je PC onder Configuratiescherm->Gebruikersaccounts->Uw referenties beheren->Windows referenties.
Ik denk dat je daar nog referenties hebt staan met je oude admin account. Omdat die daar nog staan logt je PC met het oude account in.
Deze alle weghalen en dan NAS én PC herstarten om zeker te zijn dat alle referenties weg zijn. Dan opnieuw proberen.
Ergens heb je ook rechten voor account niet goed staan. Kun je een afdruk maken van gebruikersbeheer op de NAS en hoe je rechten op NAS voor die gebruiker hebt ingesteld. Van welke groepen is de gebruiker lid?
Heb je ook als gebruikersnaam een naam met met spaties? Dat werkt met Windows/NAS in veel gevallen niet. Kies een gebruikersnaam zonder spaties.
-
Hum....heeft ook niks gebracht! Stonden twee referenties, heb ik beide weg gehaald. Hieronder twee screendumps, ik ben lid van alle groepen, maar zoals gezegd blijven de rechten voor de mappen en groepen ROOD staan, terwijl dat bij mijn oude admin account oranje is!
-
Het probleem zit in het feit dat je gebruiker in alle groepen zit. Als er in één groep gedefinieerd is dat een gebruiker ergens niet in mag, en in een andere dat het wel mag dan gaat de groep waarin het niet mag voor. En groepsrechten gaan voor gebruikersrechten.
Maak je gebruiker eens alleen lid van groep administrators en users.
-
@HenkdeGans
S.v.p. niet onnodig citaat gebruiken (http://www.synology-forum.nl/vragen-en-opmerkingen-over-het-forum/gebruik-de-citaatknop-met-mate-17838/). Alle onnodige citaten zijn verwijderd.
-
Kijk even hier (http://www.synology-forum.nl/file-ftp-nfs-and-samba-server/share-toegang-op-basis-van-user-en-group-settings/?topicseen), nuttige info.
-
Dit is niet goed. De DS213 staat alleen onder multimedia apparaten en niet onder computer!
-
Opgelost, je moet dus inderdaad niet aangemeld staan bij alle groepen!
Iedereen bedankt!
-
Mooi! Bedankt voor de terugmelding.