Jump to content
Sign in to follow this  
Heavy_D.

Windows Kennwort geändert - kein Zugriff mehr auf NAS-Laufwerke

Recommended Posts

Hallo.

 

Wir haben bei einem unserer Kunden ein NAS (QNAP TS-431XeU) installiert.

Auf diesem NAS sind Namens-identisch die gleichen Benutzer eingerichtet wie in der Domäne.

Die Passwörter sind aber unterschiedlich.

 

In der Anmeldeinformationsverwaltung auf den Rechnern (Windows 7 und Windows 10) sind die Anmeldedaten für das NAS hinterlegt.

 

Als Regel per GPO ist eingestellt, dass die Windows-Passwörter alle 4 Wochen geändert werden sollen.

Ebenfalls per GPO werden über eine bat-Datei die Netzlaufwerke eingebunden.

In diesen bat-Dateien stehen aber keine Benutzernamen oder Passwörter.

 

Wird nun das Windows-Passwort geändert und der Rechner neu gestartet, ist kein Zugriff mehr auf die Netzlaufwerke möglich.

Nach der Anmeldung geht dann die Eingabeaufforderung auf und verlangt nach dem Benutzernamen für das NAS.

 

Habe ich hier irgend etwas falsch verstanden???

 

Der Small Business Server 2011 verwaltet doch die Passwörter für die Benutzer.

Das NAS ist auch ein eigenes System und hat seine eigenen Passwörter für die eingetragenen Benutzer.

 

Wieso ist dann die Anmeldung nach Änderung des Windows-Passwortes am NAS per bat-Datei nicht mehr möglich?

 

Gruß

Daniel

 

 

 

 

Share this post


Link to post
Share on other sites

Ich meine, die lokal gespeicherten Anmeldeinformationen sind verschlüsselt und können nach einer Kennwortänderung nicht mehr ausgelesen werden. Genau kann ich es auch nicht sagen, weil ich diese Art der Nutzung nicht empfehlen kann.

Share this post


Link to post
Share on other sites
vor 21 Minuten schrieb mba:

Nimm das NAS in die Domäne

Dann müsste ich alle Ordner-Berechtigungen neu setzen. Und das sind nicht wenige.

 

Und bei einem anderen Kunden habe ich mit QNAP schlechte Erfahrungen gemacht.

Dort ist das NAS wieder aus der Domäne geflogen.

 

Zum anderen wären die Mitarbeiter dann erst einmal nicht mehr arbeitsfähig. Da das NAS dann "werkelt" und die anderen Anwender auch keinen Zugriff mehr haben.

 

Komisch ist auch, wenn man das Passwort wieder auf das Alte setzt funktioniert wieder alles.

 

Kennt sich da jemand aus, was alles bei einer Windows-Kennwortänderung passiert?

 

Gruß Daniel

 

Share this post


Link to post
Share on other sites

Ein NAS ohne LDAP Anbindung ist eben im Domänenbetrieb mit Einschränkungen verbunden, dies ist eine davon. Ein User der eine Freigabe öffnet tut das zunächst mit den Credentials des angemeldeten Users, deswegen stimmen Passwort und User auf dem NAS bei einem Kennwortwechsel auch nicht mehr überein. Die hinterlegten Anmeldedaten spielen da auch erstmal keine Rolle mehr, da würde nur helfen mit anderen Usernamen und festen Passwörtern zu arbeiten, was ebenfalls wieder mehr Aufwand erzeugt.

 

Wenn das NAS kein LDAP kann oder nicht dauerhaft in der Domäne bleibt, hat man wohl nicht das beste Gerät für die Umgebung ausgewählt.

 

Da sollte man die Anforderungen definieren die eine Netzfreigabe erfüllen soll, die Sicherheit mit bedenken und dann wird man schauen müssen, ob das NAS den Anforderungen genügt oder nicht.

 

Grüsse

 

Gulp

Share this post


Link to post
Share on other sites
vor 13 Minuten schrieb impressive-it:

Lösche doch mal die Anmeldedaten in der Anmeldeinformationsverwaltung unt authentifiziere dich neu. Funktioniert der Zugriff dann wieder?

Ja, dann funktioniert es wieder.

Das Spiel hatte ich ja jetzt alle 4 Wochen.

 

Gruß Daniel

 

vor 15 Minuten schrieb Gulp:

Ein NAS ohne LDAP Anbindung ist eben im Domänenbetrieb mit Einschränkungen verbunden, dies ist eine davon. Ein User der eine Freigabe öffnet tut das zunächst mit den Credentials des angemeldeten Users, deswegen stimmen Passwort und User auf dem NAS bei einem Kennwortwechsel auch nicht mehr überein. Die hinterlegten Anmeldedaten spielen da auch erstmal keine Rolle mehr, da würde nur helfen mit anderen Usernamen und festen Passwörtern zu arbeiten, was ebenfalls wieder mehr Aufwand erzeugt.

 

Wenn das NAS kein LDAP kann oder nicht dauerhaft in der Domäne bleibt, hat man wohl nicht das beste Gerät für die Umgebung ausgewählt.

 

Da sollte man die Anforderungen definieren die eine Netzfreigabe erfüllen soll, die Sicherheit mit bedenken und dann wird man schauen müssen, ob das NAS den Anforderungen genügt oder nicht.

 

Grüsse

 

Gulp

 

Das NAS kann LDAP.

Aber in diesem Netzwerk ist kein LDAP eingerichtet.

 

Das NAS kann auch AD. Aber wie gesagt, mit einem anderen QNAP NAS habe ich da schon schlechte Erfahrungen gemacht.

Das NAS ist nach Integration in die Domäne nach 2 Tagen rausgeflogen.

 

Gruß Daniel

 

Share this post


Link to post
Share on other sites

Wieso soll da kein LDAP eingerichtet sein, hast Du nicht Small Business Server 2011 erwähnt? Da ist LDAP ........ bekanntermaßen ist Active Directory seit Windows Server 2000 basierend auf LDAP!

 

Grüsse

Gulp

Edited by Gulp
Korrektur, Ergänzung
  • Like 1

Share this post


Link to post
Share on other sites
vor 4 Minuten schrieb Gulp:

Wieso soll da kein LDAP eingerichtet sein, hast Du nicht Small Business Server 2011 erwähnt? Da ist LDAP ........ bekanntermaßen ist Active Directory seit Windows Server 2000 basierend auf LDAP!

 

Grüsse

Gulp

Dann wohl ein Denk- und Versteh-Fehler von mir.

Ich dachte immer LDAP wären eigenständige Dienste und hängen am AD hinten dran.

OK.

Wieder was dazu gelernt.

 

Ich habe die Anmelde-Skripte jetzt so geändert, dass jeweils der Benutzername und das Passwort mitgeschickt werden.

Die Anmeldeinformationen für die NAS-Anmeldung unter Windows habe ich gelöscht.

Funktioniert soweit.

Die Skripte liegen auch in einem nur dem Admin zugängigen Bereich und das Anmelde-Skript ist beim Abarbeiten auch nicht sichtbar.

 

Danke für die Hilfe.

 

Gruß Daniel

 

Share this post


Link to post
Share on other sites
vor 14 Minuten schrieb zahni:

Liegt aber vermutlich für jeden sichtbar auf "netlogon". Ist ein großes Sicherheitsproblem.

grrrrrrrrrr.....

 

Keiner der User dort hat auch nur ansatzweise Ahnung von Windows.

Das ist eine Catering-Firma. Ich bin froh, dass die Angestellten den Rechner einschalten können.

Es wird auch nichts nach Außen freigegeben.

 

Hast Du ggf. eine ähnliche aber sichere Lösung parat?

 

Gruß Daniel

 

Share this post


Link to post
Share on other sites

Integriere das NAS ins AD.

Alles andere ist unsinnig.

Wenn das NAS aus der Domäne fliegt dann mach ein Ticket bei QNAP auf, dass die das Fixen.

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb Gulp:

Ja wenn das NAS doch LDAP kann, warum nicht nutzen und mit Skripten herumbasteln?

 

Grüsse

 

Gulp

Wie gesagt, Ausfallzeit.

 

Bin gerade erst wieder den 3. Tag in der Firma nach über 4 Wochen Krankheit (Wundrose).

Und heute gehts mir schon wieder nicht so gut.

Meine Frau erschlägt mich, wenn ich wieder von zuhause aus arbeiten will.....

 

Gruß Daniel

 

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...