Jump to content
Heavy_D.

Windows Kennwort geändert - kein Zugriff mehr auf NAS-Laufwerke

Empfohlene Beiträge

Hallo.

 

Wir haben bei einem unserer Kunden ein NAS (QNAP TS-431XeU) installiert.

Auf diesem NAS sind Namens-identisch die gleichen Benutzer eingerichtet wie in der Domäne.

Die Passwörter sind aber unterschiedlich.

 

In der Anmeldeinformationsverwaltung auf den Rechnern (Windows 7 und Windows 10) sind die Anmeldedaten für das NAS hinterlegt.

 

Als Regel per GPO ist eingestellt, dass die Windows-Passwörter alle 4 Wochen geändert werden sollen.

Ebenfalls per GPO werden über eine bat-Datei die Netzlaufwerke eingebunden.

In diesen bat-Dateien stehen aber keine Benutzernamen oder Passwörter.

 

Wird nun das Windows-Passwort geändert und der Rechner neu gestartet, ist kein Zugriff mehr auf die Netzlaufwerke möglich.

Nach der Anmeldung geht dann die Eingabeaufforderung auf und verlangt nach dem Benutzernamen für das NAS.

 

Habe ich hier irgend etwas falsch verstanden???

 

Der Small Business Server 2011 verwaltet doch die Passwörter für die Benutzer.

Das NAS ist auch ein eigenes System und hat seine eigenen Passwörter für die eingetragenen Benutzer.

 

Wieso ist dann die Anmeldung nach Änderung des Windows-Passwortes am NAS per bat-Datei nicht mehr möglich?

 

Gruß

Daniel

 

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich meine, die lokal gespeicherten Anmeldeinformationen sind verschlüsselt und können nach einer Kennwortänderung nicht mehr ausgelesen werden. Genau kann ich es auch nicht sagen, weil ich diese Art der Nutzung nicht empfehlen kann.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 21 Minuten schrieb mba:

Nimm das NAS in die Domäne

Dann müsste ich alle Ordner-Berechtigungen neu setzen. Und das sind nicht wenige.

 

Und bei einem anderen Kunden habe ich mit QNAP schlechte Erfahrungen gemacht.

Dort ist das NAS wieder aus der Domäne geflogen.

 

Zum anderen wären die Mitarbeiter dann erst einmal nicht mehr arbeitsfähig. Da das NAS dann "werkelt" und die anderen Anwender auch keinen Zugriff mehr haben.

 

Komisch ist auch, wenn man das Passwort wieder auf das Alte setzt funktioniert wieder alles.

 

Kennt sich da jemand aus, was alles bei einer Windows-Kennwortänderung passiert?

 

Gruß Daniel

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein NAS ohne LDAP Anbindung ist eben im Domänenbetrieb mit Einschränkungen verbunden, dies ist eine davon. Ein User der eine Freigabe öffnet tut das zunächst mit den Credentials des angemeldeten Users, deswegen stimmen Passwort und User auf dem NAS bei einem Kennwortwechsel auch nicht mehr überein. Die hinterlegten Anmeldedaten spielen da auch erstmal keine Rolle mehr, da würde nur helfen mit anderen Usernamen und festen Passwörtern zu arbeiten, was ebenfalls wieder mehr Aufwand erzeugt.

 

Wenn das NAS kein LDAP kann oder nicht dauerhaft in der Domäne bleibt, hat man wohl nicht das beste Gerät für die Umgebung ausgewählt.

 

Da sollte man die Anforderungen definieren die eine Netzfreigabe erfüllen soll, die Sicherheit mit bedenken und dann wird man schauen müssen, ob das NAS den Anforderungen genügt oder nicht.

 

Grüsse

 

Gulp

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 13 Minuten schrieb impressive-it:

Lösche doch mal die Anmeldedaten in der Anmeldeinformationsverwaltung unt authentifiziere dich neu. Funktioniert der Zugriff dann wieder?

Ja, dann funktioniert es wieder.

Das Spiel hatte ich ja jetzt alle 4 Wochen.

 

Gruß Daniel

 

vor 15 Minuten schrieb Gulp:

Ein NAS ohne LDAP Anbindung ist eben im Domänenbetrieb mit Einschränkungen verbunden, dies ist eine davon. Ein User der eine Freigabe öffnet tut das zunächst mit den Credentials des angemeldeten Users, deswegen stimmen Passwort und User auf dem NAS bei einem Kennwortwechsel auch nicht mehr überein. Die hinterlegten Anmeldedaten spielen da auch erstmal keine Rolle mehr, da würde nur helfen mit anderen Usernamen und festen Passwörtern zu arbeiten, was ebenfalls wieder mehr Aufwand erzeugt.

 

Wenn das NAS kein LDAP kann oder nicht dauerhaft in der Domäne bleibt, hat man wohl nicht das beste Gerät für die Umgebung ausgewählt.

 

Da sollte man die Anforderungen definieren die eine Netzfreigabe erfüllen soll, die Sicherheit mit bedenken und dann wird man schauen müssen, ob das NAS den Anforderungen genügt oder nicht.

 

Grüsse

 

Gulp

 

Das NAS kann LDAP.

Aber in diesem Netzwerk ist kein LDAP eingerichtet.

 

Das NAS kann auch AD. Aber wie gesagt, mit einem anderen QNAP NAS habe ich da schon schlechte Erfahrungen gemacht.

Das NAS ist nach Integration in die Domäne nach 2 Tagen rausgeflogen.

 

Gruß Daniel

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wieso soll da kein LDAP eingerichtet sein, hast Du nicht Small Business Server 2011 erwähnt? Da ist LDAP ........ bekanntermaßen ist Active Directory seit Windows Server 2000 basierend auf LDAP!

 

Grüsse

Gulp

bearbeitet von Gulp
Korrektur, Ergänzung
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 4 Minuten schrieb Gulp:

Wieso soll da kein LDAP eingerichtet sein, hast Du nicht Small Business Server 2011 erwähnt? Da ist LDAP ........ bekanntermaßen ist Active Directory seit Windows Server 2000 basierend auf LDAP!

 

Grüsse

Gulp

Dann wohl ein Denk- und Versteh-Fehler von mir.

Ich dachte immer LDAP wären eigenständige Dienste und hängen am AD hinten dran.

OK.

Wieder was dazu gelernt.

 

Ich habe die Anmelde-Skripte jetzt so geändert, dass jeweils der Benutzername und das Passwort mitgeschickt werden.

Die Anmeldeinformationen für die NAS-Anmeldung unter Windows habe ich gelöscht.

Funktioniert soweit.

Die Skripte liegen auch in einem nur dem Admin zugängigen Bereich und das Anmelde-Skript ist beim Abarbeiten auch nicht sichtbar.

 

Danke für die Hilfe.

 

Gruß Daniel

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 14 Minuten schrieb zahni:

Liegt aber vermutlich für jeden sichtbar auf "netlogon". Ist ein großes Sicherheitsproblem.

grrrrrrrrrr.....

 

Keiner der User dort hat auch nur ansatzweise Ahnung von Windows.

Das ist eine Catering-Firma. Ich bin froh, dass die Angestellten den Rechner einschalten können.

Es wird auch nichts nach Außen freigegeben.

 

Hast Du ggf. eine ähnliche aber sichere Lösung parat?

 

Gruß Daniel

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Integriere das NAS ins AD.

Alles andere ist unsinnig.

Wenn das NAS aus der Domäne fliegt dann mach ein Ticket bei QNAP auf, dass die das Fixen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb Gulp:

Ja wenn das NAS doch LDAP kann, warum nicht nutzen und mit Skripten herumbasteln?

 

Grüsse

 

Gulp

Wie gesagt, Ausfallzeit.

 

Bin gerade erst wieder den 3. Tag in der Firma nach über 4 Wochen Krankheit (Wundrose).

Und heute gehts mir schon wieder nicht so gut.

Meine Frau erschlägt mich, wenn ich wieder von zuhause aus arbeiten will.....

 

Gruß Daniel

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×