Jump to content

Windows Kennwort geändert - kein Zugriff mehr auf NAS-Laufwerke


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo.

 

Wir haben bei einem unserer Kunden ein NAS (QNAP TS-431XeU) installiert.

Auf diesem NAS sind Namens-identisch die gleichen Benutzer eingerichtet wie in der Domäne.

Die Passwörter sind aber unterschiedlich.

 

In der Anmeldeinformationsverwaltung auf den Rechnern (Windows 7 und Windows 10) sind die Anmeldedaten für das NAS hinterlegt.

 

Als Regel per GPO ist eingestellt, dass die Windows-Passwörter alle 4 Wochen geändert werden sollen.

Ebenfalls per GPO werden über eine bat-Datei die Netzlaufwerke eingebunden.

In diesen bat-Dateien stehen aber keine Benutzernamen oder Passwörter.

 

Wird nun das Windows-Passwort geändert und der Rechner neu gestartet, ist kein Zugriff mehr auf die Netzlaufwerke möglich.

Nach der Anmeldung geht dann die Eingabeaufforderung auf und verlangt nach dem Benutzernamen für das NAS.

 

Habe ich hier irgend etwas falsch verstanden???

 

Der Small Business Server 2011 verwaltet doch die Passwörter für die Benutzer.

Das NAS ist auch ein eigenes System und hat seine eigenen Passwörter für die eingetragenen Benutzer.

 

Wieso ist dann die Anmeldung nach Änderung des Windows-Passwortes am NAS per bat-Datei nicht mehr möglich?

 

Gruß

Daniel

 

 

 

 

Link zu diesem Kommentar
vor 21 Minuten schrieb mba:

Nimm das NAS in die Domäne

Dann müsste ich alle Ordner-Berechtigungen neu setzen. Und das sind nicht wenige.

 

Und bei einem anderen Kunden habe ich mit QNAP schlechte Erfahrungen gemacht.

Dort ist das NAS wieder aus der Domäne geflogen.

 

Zum anderen wären die Mitarbeiter dann erst einmal nicht mehr arbeitsfähig. Da das NAS dann "werkelt" und die anderen Anwender auch keinen Zugriff mehr haben.

 

Komisch ist auch, wenn man das Passwort wieder auf das Alte setzt funktioniert wieder alles.

 

Kennt sich da jemand aus, was alles bei einer Windows-Kennwortänderung passiert?

 

Gruß Daniel

 

Link zu diesem Kommentar

Ein NAS ohne LDAP Anbindung ist eben im Domänenbetrieb mit Einschränkungen verbunden, dies ist eine davon. Ein User der eine Freigabe öffnet tut das zunächst mit den Credentials des angemeldeten Users, deswegen stimmen Passwort und User auf dem NAS bei einem Kennwortwechsel auch nicht mehr überein. Die hinterlegten Anmeldedaten spielen da auch erstmal keine Rolle mehr, da würde nur helfen mit anderen Usernamen und festen Passwörtern zu arbeiten, was ebenfalls wieder mehr Aufwand erzeugt.

 

Wenn das NAS kein LDAP kann oder nicht dauerhaft in der Domäne bleibt, hat man wohl nicht das beste Gerät für die Umgebung ausgewählt.

 

Da sollte man die Anforderungen definieren die eine Netzfreigabe erfüllen soll, die Sicherheit mit bedenken und dann wird man schauen müssen, ob das NAS den Anforderungen genügt oder nicht.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
vor 13 Minuten schrieb impressive-it:

Lösche doch mal die Anmeldedaten in der Anmeldeinformationsverwaltung unt authentifiziere dich neu. Funktioniert der Zugriff dann wieder?

Ja, dann funktioniert es wieder.

Das Spiel hatte ich ja jetzt alle 4 Wochen.

 

Gruß Daniel

 

vor 15 Minuten schrieb Gulp:

Ein NAS ohne LDAP Anbindung ist eben im Domänenbetrieb mit Einschränkungen verbunden, dies ist eine davon. Ein User der eine Freigabe öffnet tut das zunächst mit den Credentials des angemeldeten Users, deswegen stimmen Passwort und User auf dem NAS bei einem Kennwortwechsel auch nicht mehr überein. Die hinterlegten Anmeldedaten spielen da auch erstmal keine Rolle mehr, da würde nur helfen mit anderen Usernamen und festen Passwörtern zu arbeiten, was ebenfalls wieder mehr Aufwand erzeugt.

 

Wenn das NAS kein LDAP kann oder nicht dauerhaft in der Domäne bleibt, hat man wohl nicht das beste Gerät für die Umgebung ausgewählt.

 

Da sollte man die Anforderungen definieren die eine Netzfreigabe erfüllen soll, die Sicherheit mit bedenken und dann wird man schauen müssen, ob das NAS den Anforderungen genügt oder nicht.

 

Grüsse

 

Gulp

 

Das NAS kann LDAP.

Aber in diesem Netzwerk ist kein LDAP eingerichtet.

 

Das NAS kann auch AD. Aber wie gesagt, mit einem anderen QNAP NAS habe ich da schon schlechte Erfahrungen gemacht.

Das NAS ist nach Integration in die Domäne nach 2 Tagen rausgeflogen.

 

Gruß Daniel

 

Link zu diesem Kommentar
vor 4 Minuten schrieb Gulp:

Wieso soll da kein LDAP eingerichtet sein, hast Du nicht Small Business Server 2011 erwähnt? Da ist LDAP ........ bekanntermaßen ist Active Directory seit Windows Server 2000 basierend auf LDAP!

 

Grüsse

Gulp

Dann wohl ein Denk- und Versteh-Fehler von mir.

Ich dachte immer LDAP wären eigenständige Dienste und hängen am AD hinten dran.

OK.

Wieder was dazu gelernt.

 

Ich habe die Anmelde-Skripte jetzt so geändert, dass jeweils der Benutzername und das Passwort mitgeschickt werden.

Die Anmeldeinformationen für die NAS-Anmeldung unter Windows habe ich gelöscht.

Funktioniert soweit.

Die Skripte liegen auch in einem nur dem Admin zugängigen Bereich und das Anmelde-Skript ist beim Abarbeiten auch nicht sichtbar.

 

Danke für die Hilfe.

 

Gruß Daniel

 

Link zu diesem Kommentar
vor 14 Minuten schrieb zahni:

Liegt aber vermutlich für jeden sichtbar auf "netlogon". Ist ein großes Sicherheitsproblem.

grrrrrrrrrr.....

 

Keiner der User dort hat auch nur ansatzweise Ahnung von Windows.

Das ist eine Catering-Firma. Ich bin froh, dass die Angestellten den Rechner einschalten können.

Es wird auch nichts nach Außen freigegeben.

 

Hast Du ggf. eine ähnliche aber sichere Lösung parat?

 

Gruß Daniel

 

Link zu diesem Kommentar
vor 1 Minute schrieb Gulp:

Ja wenn das NAS doch LDAP kann, warum nicht nutzen und mit Skripten herumbasteln?

 

Grüsse

 

Gulp

Wie gesagt, Ausfallzeit.

 

Bin gerade erst wieder den 3. Tag in der Firma nach über 4 Wochen Krankheit (Wundrose).

Und heute gehts mir schon wieder nicht so gut.

Meine Frau erschlägt mich, wenn ich wieder von zuhause aus arbeiten will.....

 

Gruß Daniel

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...