Foro QNAP en español

Buenas tardes.

Necesiyo ayuda, ya que no veo, no entiendo y no sé el motivo por el cual, algo que puede ser muy fácil, está siendo una verdadera tortura. Me explico:

Actualmente en el trabajo dispongo de 3 NAS. TS-873 y TS-673, pero la sorpresa me la he llevado con éste último y  al comprobarlo, observo que en los otros había el mismo problema.

Me explico. Nas configurados, volumenes creados, en dominio, y varias cosillas más, el problema viene, cuando observo en el NAS más nuevo, que llego ayer, que con un usuario que tengo de prueba, accedo via web y veo absolutamente todo. Me dispongo a ver, la manera de bloquear el acceso via web, y sorpresa, cuando llego a Privilegios, selecciono grupos de dominio, no puedo modificar a lo que tiene que tener acceso..... sólo puedo hacerlo cuando entro en usuarios y selecciono usuarios de dominio. No me puedo creer que algo tan simple como otorgar permisos para acceder, sea tan complicado.

No sé si es que yo lo estoy haciendo mal o es que es así de engorroso hacerlo. Si alguien pudiese ayudarme se lo agradecería.

Hola

No sé si te he entendido bien.
¿Te refieres a que cuando accedes a QTS con un usuario local de la nas este ve todo lo que contiene la nas?
¿Está ese usuario local dentro del grupo administradores de la nas?

(22-05-2025, 07:08 AM)Ganekogorta Wrote: [ -> ]Hola

No sé si te he entendido bien.
¿Te refieres a que cuando accedes a QTS con un usuario local de la nas este ve todo lo que contiene la nas?
¿Está ese usuario local dentro del grupo administradores de la nas?

Buenos dias. No, no lo está.

Es más, en los users locales sólo está el administrador.

Me refiero a que cualquier usuario del dominio, tiene acceso al nas, cosa que no debiera de hacer ya que sólo debiera de poder acceder el gupo de domain admins. Pero no puedo indicar por grupo nada. Todo lo que veo debe hacerse por usuario.

Si ves la imagen qnap1, es donde están los users locales. Hasta ahí todo bien, verás que si pulsas en el icono de los 4 cuadrados en acción, ves a lo que puede acceder.

En la imagen2 ves los privilegios que tienen los usuarios del dominio para acceder al NAS, y en la acción, tienes el icono de los 4 cuadrados que indica a que puede acceder.
En la imagen 3 ves los grupos locales del NAS y ahí ya no tienes el icono de los 4 cuadrados a los que te indica que accede, por lo que (a mi entender, y puedo estar equivocado) la limitación será por lo que tengas en el usuario del dominio.
Y en la imagen4 ves que los grupos de dominio, sólo tengo posibilidad en la columna de acción, de ver detalles del grupo, o editar permisos de carpetas compartidas. Por lo que como en el caso anterior, la limitación de acceso al nas, viene en lo que tu le tengas en los usuarios del dominio. (que es lo que verás en la imagen5).

Repito no sé si yo estoy equivocado y lo estoy haciendo mal (que seguramente sea así), pero en caso de serlo, me parece una torpreza absoluta tener que hacerlo usuario a usuario.

Hola

Perdón por el retraso en contestarte.
Yo lo que suelo hacer es lo siguiente cuando una nas va a ser integrada en un AD:

• no creo usuarios locales, excepto uno de administración
  
• la integro en el dominio para que sepa que usuarios hay, pero NO para que sean usuarios de QTS.
  
• luego en las carpetas compartidas, agrego los permisos y añado un la carpeta el grupo o usuarios que me interesen del AD. En general agrego a todos con RW.
  
• después desde el servidor AD o desde un equipo con privilegios limito o añado privilegios a los usuarios del AD en esa carpeta. Generalmente hago unas carpetas base en las que deshabilito la herencia de ACL y dejo los permisos que me interesen.
  

Creo que tu problema viene, en el segundo punto cuando agregaste a los usuarios del AD como usuarios de QTS.