ComputerBase Menü
Aktuelles

Zugriff auf SMB Freigaben von einem PC mit verschiedenen Usern gleichzeitig

cricru

cricru

Lieutenant
Registriert
Sep. 2005
Beiträge
683
Hallo,

hab schon etwas gegoogled aber finde halt immer nur den Tip die Verbindung als User X zu kappen bevor man sich als User Y verbinden kann...
Ich hab halt 2 Netzlaufwerke, Musik und Video, als User "Daniel" verbunden.
Wenn ich dann auf die Freigabe "Backup" zugreifen will als User "Backup" sieht das so aus:

2021-05-08 12_51_58-Window.png


oder so:
2021-05-08 12_54_41-Window.png


Gibt es da irgendeinen Kniff? An den Backup Ordner muss ich zwar nicht so oft dran aber immer erst die anderen beiden Netzlaufwerke rauswerfen ist auch doof...
 
Kannst du ein anderes Protokoll für Backups nutzen? NFS/FTP/WebDav/HTTPS?

Edit: Es gibt einen Workaround: DNS-Alias für den Server OUTER_SPACE einrichten und über den Alias connecten.
 
  • Gefällt mir
Reaktionen: cricru
Das kann ich erst später testen aber die Backup Freigabe als WebDav einrichten klingt erstmal gut.
 
Binde das Netzlaufwerk einfach über die IP-Adresse an.

Laufwerk X: --> \\outer_space\musik
Laufwerk Y: --> \\192.168.1.23\backup

Ansonsten einen User anlegen, der eben alle benötigten Zugriffsrechte hat.
 
  • Gefällt mir
Reaktionen: Darklanmaster, M-X und t-6
Raijin schrieb:
einen User anlegen, der eben alle benötigten Zugriffsrechte hat
Zum Vergrößern anklicken....
War kurz anderweitig beschäftigt, sorry.
Genau das wollte ich eigentlich vermeiden, der Grundgedanke war eben dass ich normal aus dem Explorer heraus NICHT auf die Freigabe Backup zugreifen kann wegen irgendwelcher Verschlüsselungstrojaner,
auf Musik und Filme aber schon jederzeit.

Ich hab es jetzt so gemacht:

https://wiki.triphahn.de/wiki/Netzlaufwerke_nur_bei_Zugriff_verbinden

Wenn ich irgendwas an dem Backup Ordner veranstalte mache ich das bevor ich auf eins der Netzlaufwerke zugreife, das funktioniert.
Ist nebenbei auch ganz gut dass das NAS nicht durch den Computerstart geweckt wird wenn ich es garnicht brauche...
 
Ich hab es jetzt so gemacht:
Zum Vergrößern anklicken....
Bringt in Hinblick auf Kryptotrojaner nur nichts, weil ein getrenntes Netzlaufwerk nicht bedeutet dass du nicht auch weiterhin Zugriff auf den UNC-Pfad der Freigabe hättest.

Mach dir mal das Experiment: Trenn mal das Netzlaufwerk wie in der Anleitung beschrieben. Anschließend gibst du im Windows Explorer mal den Pfad \\192.168.1.23\backup ein. Wenn du immer noch zugreifen kannst, kann ein Kryptotrojaner das auch.

Wenn du in der Backup-Freigabe rumdoktorn musst, dann gibst du deinem normalen NAS-Benutzer temporär Berechtigungen auf diese Freigabe. Und wenn du fertig bist, entfernst du die Berechtigung wieder.

Nichtdestotrotz ist das kein hunderprozentiger Schutz gegen Trojaner, da du ja vergessen kannst die Berechtigungen nach getaner Arbeit wieder zu entfernen. Sorg lieber dafür, dass du von den Backups auf dem NAS noch weitere Backups auf ext. HDD usw. machst, die du regelmäßig durchtauschst.
 
  • Gefällt mir
Reaktionen: M-X und Raijin
@cricru : Das eine hat mit dem anderen nichts zu tun. Das was du verlinkt hast, bezieht sich einzig und allein darauf, dass Windows ein verbundenes Netzlaufwerk implizit neu verbindet, wenn der Benutzer beispielsweise durch einen Timeout ausgeloggt wurde. Im Explorer taucht dann kurz das x auf und nach wenigen Sekunden stellt Windows das Laufwerk mit den zuvor eingegebenen Credentials, die Windows sich für die Dauer der Sitzung gemerkt hat, wieder her. Einen CryptoTrojaner kannst du so nicht wirklich austricksen.

Wenn, dann musst du das Laufwerk explizit mit "net use x: /delete" entfernen, die Verbindung wird aktiv beendet und Windows vergisst die temporär gespeicherten Credentials wieder.


Grundsätzlich ist ein Usermanagement natürlich so ausgelegt, dass es auch einen Benutzer identifiziert und ihm die benötigten Rechte gibt. Es ist nicht wirklich zielführend, wenn man sich diese Rechte in mehrere Benutzer aufteilt, weil man dadurch eben genau vor das Problem gestellt wird, das du hier beschreibst. Windows definiert es nämlich so, dass eine Datenverbindung mit einem Benutzer assoziiert wird. Microsoft sieht es eben nicht vor, mehrere parallele Verbindungen mit verschiedenen Benutzernamen herzustellen. Der Trick mit zwei Netzlaufwerken, die mit dem Hostnamen bzw. der IP-Adresse angebunden werden oder ggfs über einen alias in der hosts-Datei oder dem lokalen DNS wie von @leetxyz angesprochen , umschifft das Problem zwar augenscheinlich, ändert aber nichts daran, dass ein schlauer CryptoTrojaner das trotzdem aktiv ausnutzen kann. Man muss bedenken, dass solche Malware nicht von Idioten im Sinne von "dumm wie Brot" programmiert wird, sondern von Menschen, die sich teilweise schon auf Augenhöhe mit den Entwicklern in Redmond bewegen. Idioten sind es trotzdem, aber nur weil sie Arschgeigen sind, die Schadsoftware programmieren. Da ist es keine große Leistung, die aktiven Netzlaufwerke abzurufen und in irgendwelchen Logs, o.ä. zuvor genutzte Laufwerke auszulesen, um dann 1 und 1 zusammenzuzählen.

CryptoTrojaner bekämpft man durch regelmäßige Malware-Scans und vor allem durch umfassende Backups. Wenn besonders sensible Daten gesichert werden sollen und man fürchtet, das Backup könnte kompromittiert werden, muss man die Backupstrategie entsprechend anpassen. Das heißt häufigere Backups, Generationenprinzip, doppelte Backuphaltung und dergleichen.
 
t-6 schrieb:
Bringt in Hinblick auf Kryptotrojaner nur nichts,
Zum Vergrößern anklicken....
Ja doch, auch über den unc pfad brauch ich user/Passwort für die Freigabe. Dass es für den grundsätzlichen Zugriff keines Netzlaufwerkes bedarf war soweit klar
Ergänzung ()

t-6 schrieb:
Mach dir mal das Experiment: Trenn mal das Netzlaufwerk wie in der Anleitung beschrieben. Anschließend gibst du im Windows Explorer mal den Pfad \\192.168.1.23\backup ein. Wenn du immer noch zugreifen kannst, kann ein Kryptotrojaner das auch.
Zum Vergrößern anklicken....
Für den Backup ordner hat es zu keiner Zeit ein Netzlaufwerk gegeben. Macrium schreibt das Backup darein anhand des UNC Pfades und hat die credentials dafür selbst gespeichert, die sind also auch nach einem Backup nicht im Cache des Explorers.

Ich wollte nur einmalig selbst etwas in dem Ordner umstrukturieren... Und ein Backup von sich selbst macht das NAS auch nochmal
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Zugriff auf SMB Freigabe durch VPN
Antworten
10
Aufrufe
13.148
shoa66
S
Joshua2go
Openelec 7.01 Passwort Zugriff auf SMB Freigaben wird verweigert
Antworten
2
Aufrufe
1.234
F1database
F1database
MegaCayman
Respberry pi, bin, 512mb keine smb Freigaben sichtbar?
Antworten
1
Aufrufe
985
derChemnitzer
derChemnitzer
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz