NAS verschillende gebruikers - Netwerken

vrijdag 12 april 2013 10:40

Acties:

Topicstarter

Ik heb een simpele NAS, een MyBookLive.

Daarop heb ik verschillende gebruikers die tot verschillende shares toegang hebben.

Stel ik wil toegang tot share A, dan log ik in met gebruiker Piet. Als ik dan naar share B ga heb ik daar ook toegang tot want Piet is aan A en B gekoppeld.
Share C is alleen toegankelijk met gebruiker Jan, echter als ik probeer in te loggen op share C gaat dit niet. Ik krijg een foutmelding dat de toegang is geweigerd.

Als ik de pc dan herstart dan kan ik wel op share C inloggen, maar wil ik dan op A of B inloggen dan lukt dit weer niet en is een herstart nodig.

Is hier een oplossing voor?

Ik heb zelf wat gezocht en dacht door bepaalde services te stoppen en te herstarten dat ik gewoon weer kan inloggen, maar kennlijk blijft de gebruiker ergens opgeslagen.

Ik maak gebruik van Windows 7, verschillende versies, maar allen vertonen het probleem.

vrijdag 12 april 2013 14:06

Acties:

ShadowAS1

IT Security Nerd

Je zou ze mbv NET USE kunnen koppelen als netwerkstation en dan via het NET USE commando de nodige credentials meegeven. Hiervoor moet je wel gebruik maken van een logon script (gewoon een batch file)

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

vrijdag 12 april 2013 16:52

Acties:

Lone Gunman

de user credentials voor onder andere netwerkshares worden opgeslagen in de windows vault.
Je kunt deze credentials aanpassen via een gui of via de commandline.

De gui kun je openen mbv startmenu > zoeken > credential manager (de nederlandse term zul je even op moeten zoeken). Hier kun je de credentials van Piet verwijderen zodat je weer een username/password schermpje krijgt als je de share probeert te benaderen (zodat je als Jan aan kunt melden).

Via de commandline kan het met de tool 'cmdkey'.
Wat je eventueel zou kunnen doen is een batch file maken die cmdkey aanroept en de credentials voor de huidige share verwijdert. Dit kan met cmdkey /delete. Als je dan bv als andere user de share wilt gebruiken draai je de batchfile zodat er bij het opnieuw benaderen van de share weer gevraagd wordt om je username/password.

Experience has taught me that interest begets expectation, and expectation begets disappointment, so the key to avoiding disappointment is to avoid interest.

vrijdag 12 april 2013 17:33

Acties:

Ccc

Topicstarter

Er staan geen users opgeslagen bij in de credential manager of bij cmdkey? Ik maak ook geen gebruik van het opslaan van gebruikersnaam en wachtwoord.

Het is zelfs zo. Als ik een publieke share open, dan kan ik daarna niet de shares in waar een gebruikersnaam aangekoppeld is.
En die publieke share benader ik zonder gebruikersnaam.

vrijdag 12 april 2013 20:27

Acties:

lier

MikroTik nerd

Misschien begrijp ik het niet helemaal goed...waarom heb jij twee gebruikers nodig...is het niet logischer om aan jezelf de juiste rechten uit te delen?

Eerst het probleem, dan de oplossing

maandag 15 april 2013 15:52

Acties:

Ccc

Topicstarter

Ik heb een NAS, die wordt door 5 verschillende mensen gebruikt.
Waarvan 5 mensen gebruik maken van de publieke map.
Waarvan 2 mensen een eigen share hebben.
En ik zelf die toegang moet hebben tot alle 3 de shares.
Echter wordt er gebruik gemaakt van verschillende pc's. Dus als iemand zijn share of de publieke share opent en ik wil daarna in een andere share gaat dit niet. De pc moet dan eerst een herstart krijgen. Wat in mijn ogen niet zou moeten.

maandag 15 april 2013 15:56

Acties:

Garyu

WW

Kwestie van rechtenmanagement op je MybookLive:

User A -> toegang tot Public
User B -> toegang tot Schijf A+Public
User C -> toegang tot Schijf B+Public
User D -> toegang tot Schijf A+B+Public <- dit ben jij ("admin")

Waarom heb je dan meerdere user accounts op een computer nodig?

[ Voor 8% gewijzigd door Garyu op 15-04-2013 15:56 ]

It's Difficult to Make Predictions - Especially About the Future

maandag 15 april 2013 15:59

Acties:

Ccc

Topicstarter

Zo heb ik het ook ingesteld.
Maar het probleem is. Als user A heeft ingelogd op zijn share. En user B die van dezelfde pc gebruik maakt, een uur later op zijn share wilt inloggen, gaat dit niet. De pc moet dan herstart worden en dan kan user B pas inloggen.

maandag 15 april 2013 16:14

Acties:

Garyu

WW

Ik neem dat ze dan niet op de PC uitloggen en als zichzelf weer inloggen, maar gebruikmaken van dezelfde PC-account? In dat geval wordt het wel lastig inderdaad. Windows probeert je namelijk te 'helpen', door die netwerk-usernames zo veel mogelijk voor je op te slaan, zolang je niet uitlogt.

Welk OS draait er op die PC? In Win7 kan je vziw via Tools > Map Network Drive > Logon using different credentials aankruisen om zo tóch met andere credentials in te loggen.

Je zou ook nog even hier kunnen kijken, zodat Windows in ieder geval de juiste versie gebruikt:
http://serverfault.com/qu...rect-when-the-password-is

Daar zou je bijvoorbeeld kunnen proberen om de credentials manager praktisch uit te zetten:

Network access: Do not allow storage of passwords and credentials for network authentication

This security setting determines whether Credential Manager saves passwords and credentials for later use when it gains domain authentication.

If you enable this setting, Credential Manager does not store passwords and credentials on the computer.
If you disable or do not configure this policy setting, Credential Manager will store passwords and credentials on this computer for later use for domain authentication.

Note: When configuring this security setting, changes will not take effect until you restart Windows.

Default: Disabled.

Run > secpol.msc > Local Policies > Security Options > "Network Access: Do not allow storage of passwords and credentials"

[ Voor 99% gewijzigd door Garyu op 15-04-2013 16:26 ]

It's Difficult to Make Predictions - Especially About the Future

dinsdag 16 april 2013 10:00

Acties:

Ccc

Topicstarter

Correct. Er is gewoon 1 Windows account.

Ik gebruik Windows 7 64bit proffesional.

Beide opties werken helaas niet.

Ik heb zelf het idee dat er ergens tijdelijk de gebruikersnaam en wachtwoord worden opgeslagen.
Ik kan namelijk tot aan een herstart de share benaderen zonder opnieuw het wachtwoord in te geven.

dinsdag 16 april 2013 10:05

Acties:

ResuCigam

BOFH

Waarom geef je niet elke user een eigen account?

We do what we must because we can.

dinsdag 16 april 2013 10:14

Acties:

Garyu

WW

Eén van de volgende twee opties:

code:

1	net session \\samba.server.ip.address /delete

of

code:

1	net use /delete \\samba.server.ip.address

in de commandline zou ook moeten werken

[ Voor 15% gewijzigd door Garyu op 16-04-2013 10:15 ]

It's Difficult to Make Predictions - Especially About the Future

dinsdag 16 april 2013 12:06

Acties:

Ccc

Topicstarter

Volgens mij werken die commands alleen als je een netwerkverbinding maakt in windows met de betreffende share?

Ik heb even een screenshot toegevoegd van de shares. Voor mijzelf werkt iets visueels altijd makkelijker.

Afbeeldingslocatie: http://oi49.tinypic.com/dmbnef.jpg

[ Voor 24% gewijzigd door Ccc op 16-04-2013 12:10 ]

dinsdag 16 april 2013 13:52

Acties:

jjbstolk

Eigenlijk is het wel een onlogisch opzet 1 gebruiker op de pc en meerdere nas gebruikers.

Als je wil wisselen van gebruiker \ share moet je denk ik in een cmd dit uitvoeren, daarmee worden alle netwerk verbindingen verbroken
net use * /delete

Kan je niet handiger op de pc 4 gebruikers aanmaken?

[ Voor 11% gewijzigd door jjbstolk op 16-04-2013 13:54 ]

dinsdag 16 april 2013 15:32

Acties:

Ccc

Topicstarter

Nee de pc staat in een winkel waar door verschillende collega's op wordt gewerkt. Telkens van account wisselen is niet handig.

Daarbij is het zo dat als ik de publieke share benader die geen username of password nodig heeft en vervolgens een share in wil die dat wel heeft gaat dit niet. Dus ook al zou ik meerdere accounts aanmaken, dan zou ik nog zitten met het probleem dat als ik de publieke share in ga de user daarna toch niet in zijn eigen share kan.

woensdag 17 april 2013 16:46

Acties:

Garyu

WW

Ccc schreef op dinsdag 16 april 2013 @ 12:06:
Volgens mij werken die commands alleen als je een netwerkverbinding maakt in windows met de betreffende share?

Ik heb even een screenshot toegevoegd van de shares. Voor mijzelf werkt iets visueels altijd makkelijker.

[afbeelding]

Ik heb hier ook een PC, Win7, en dezelfde NAS, en zie hier in mijn credentials manager het IP adres van de NAS en bijbehorende username, met de optie om die te verwijderen. Die NET commando's doen in principe hetzelfde, dus dat zou ook moeten werken, ook zonder ze aan een Drive-letter te koppelen.

It's Difficult to Make Predictions - Especially About the Future

woensdag 17 april 2013 16:48

Acties:

analog_

Windows slaat credentials op per sessie/handle. Je kan dus voor elke dns/ip/netbios naam een andere credential gebruiken.

woensdag 17 april 2013 16:55

Acties:

NLKornolio

BF3/BF4: NLKornolio

Maak voor alle gebruikers een share aan alleen via andere credetials. Dit kan je aanvinken bij het maken van een share. Connect dan als de betreffende gebruiker. Geef alleen alle shares een andere letter

vrijdag 19 april 2013 14:20

Acties:

Ccc

Topicstarter

Garyu schreef op woensdag 17 april 2013 @ 16:46:
[...]

Ik heb hier ook een PC, Win7, en dezelfde NAS, en zie hier in mijn credentials manager het IP adres van de NAS en bijbehorende username, met de optie om die te verwijderen. Die NET commando's doen in principe hetzelfde, dus dat zou ook moeten werken, ook zonder ze aan een Drive-letter te koppelen.

Klopt, maar dat heb je alleen als je aanvinkt dat je de credentials wilt onthouden als je inlogt op een share.
Als je dit niet aanvinkt, dan slaat hij ook nergens iets op.
Als ik dus kies voor de credentials onthouden, dan slaat hij de gebruiker op. Vervolgens ga ik naar de credentialsmanager en verwijder ik de gebruiker.
Probleem blijft hetzelfde, toegang tot een van de andere shares krijg ik niet.

analog_ schreef op woensdag 17 april 2013 @ 16:48:
Windows slaat credentials op per sessie/handle. Je kan dus voor elke dns/ip/netbios naam een andere credential gebruiken.

Kan ik dan zo'n sessie/handle dan ook verwijderen zonder mijn pc te hoeven herstarten?

caanova1984 schreef op woensdag 17 april 2013 @ 16:55:
Maak voor alle gebruikers een share aan alleen via andere credetials. Dit kan je aanvinken bij het maken van een share. Connect dan als de betreffende gebruiker. Geef alleen alle shares een andere letter

Ik begrijp niet zo goed wat je bedoelt?

donderdag 25 april 2013 12:07

Acties:

Ccc

Topicstarter

Iemand die mij verder kan helpen met dit issue?