Permisos ACL en sub-carpetas.
#1
La semana pasada, adquirimos una QNAP TS-1232XU-RP, y el mismo esta actualizado con el Firmware 4.5.1.1540

LA QNAP esta integrado con el Active Directory de la empresa.

La Finalidad de esta QNAP es remplazar el FileServer que se tiene en Windows, ya que se quedo corto en capacidad.

Explicó mi problema:



Creamos una carpeta compartida.





Habilitamos las 2 opciones de Enumeración basada en el accesos.

Esta opción es para que no permita ver las carpetas a las cuales no se tiene acceso.

Y Luego Creamos la Carpeta.





Se le asigno permisos a 2 grupos del Dominio, a la carpeta compartida.

QNAP_Admin, son los administradores de la QNAP, para poder tener control sobre la carpeta.

Usuario del Dominio, se le asigno permiso de lectura a todos los usuarios del dominio





Mediante un Explorar en Windows, creamos 2 carpetas, y en cada una le asignamos permisos Distintos.

Carpeta juan.gomez el usuario juan.gomez tiene permisos de lectura y escritura.

Carpeta alberto.suaerez el usuario alberto.suarez tiene permisos de lectura y escritura.

Toda esta configuración se realizar con la cuenta de QNAP_Admin.





La QNAP tiene habilitado los permisos Windows ACL.





Ingresamos con Windows 10 Profesional, a la dirección IP de la QNAP

Se nos muestra la carpeta test creada y solo se visualizar la carpeta a la cual tiene acceso el usuario.

El comportamiento es correcto.




Si tratamos de crear una carpeta en la raíz, se deniega la creación ya que los permisos son de solo lectura para los usuarios del dominio.

El comportamiento es correcto.



Aquí viene el problema:




Si ingresamos a la carpeta juan.gomez, donde tengo permisos.

No se me permite crear ni hacer nada. Solo estoy en modo lectura.




La carpeta juan.gomez tiene deshabilitada la herencia.



Nota:



Habilite la opción de permisos avanzados en la QNAP y tengo el mismo comportamiento.




Nota2:

En la documentación que se tiene de la QNAP dice que esto si se puede hacer.



Me puede ayudar por favor.



Juan Gomez
  Responder
#2
Hola

Una vez activados los acl en la carpeta compartida, toda la gestión debería hacerse desde Windows.

El hacerlo desde qts sólo para emergencias.

Yo lo que suelo hacer es crear la carpeta compartida con permisos base (administrador Full access y los usuarios del dominio RO). No dejo crear carpetas/archivos en la raíz de la compartida.
Y a partir de ahí todo lo hago desde Windows (creación, permisos, herencias...).

De todas formas habría que ver la versión de AD y hacer más pruebas.

Lanza un tiquet en qnap no vaya a ser que haya algún bug conocido.

Como ahora estáis empezando, las correcciones de acls serán rápidas, cuando empiezas a tener miles de archivos, la cosa cambia y tardan en aplicarse los cambios.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be)
  Responder
#3
(27-01-2021, 06:47 PM)Ganekogorta escribió: Hola

Una vez activados los acl en la carpeta compartida, toda la gestión debería hacerse desde Windows.

El hacerlo desde qts sólo para emergencias.

Yo lo que suelo hacer es crear la carpeta compartida con permisos base (administrador Full access y los usuarios del dominio RO). No dejo crear carpetas/archivos en la raíz de la compartida.
Y a partir de ahí todo lo hago desde Windows (creación, permisos, herencias...).

De todas formas habría que ver la versión de AD y hacer más pruebas.

Lanza un tiquet en qnap no vaya a ser que haya algún bug conocido.

Como ahora estáis empezando, las correcciones de acls serán rápidas, cuando empiezas a tener miles de archivos, la cosa cambia y tardan en aplicarse los cambios.

Buenas tardes:

Después de crear la carpeta en la QNAP toda la gestion es por Windows.
La Versión del AD es: Windows Server 2016.
Nos prestaron una TS-431P con Firmware 4.5.1.1540 y tiene el mismo comportamiento.
Pregunta: Como lanzo un Ticket, ya que las 2 QNAP esta en modalidad de arriendo.

Te adjunto el paso a paso con imagenes.

Me ayudas.
Saludos.


Archivos adjuntos
.pdf   QNAP.pdf (Tamaño: 638,44 KB / Descargas: 60)
  Responder
#4
Se genero un Ticket en Soporte de la QNAP.

Gracias por contactarnos. Esta es una respuesta automática que confirma la recepción de su ticket. Nuestro equipo se pondrá en contacto con usted en breve.
Para ver el estado de su ticket o enviar una respuesta, inicie sesión en el portal del cliente: Q-202101-09002

*** No responda directamente a este correo electrónico ***

Para recibir nuestras notificaciones por correo electrónico, agregue la siguiente dirección de correo electrónico a su lista de contactos: noreply@qnap.com

Saludos cordiales,
Asistencia técnica de QNAP

Esperemos a ver que nos responden.

Pero si alguien puede ayudar se lo agradesco.
  Responder
#5
Buenos días:

Se realizo la misma prueba mencionada anteriormente, pero con usuarios locales de la QNAP (No se usaron usuarios del controlador de Dominio)
El resultado fue el mismo, descrito anteriormente.
No se tiene acceso de lectura/escritura en la carpeta con permisos.

Saludos y quedo atento.
  Responder
#6
Hola

Yo cuando llego a la pantalla para modificar permisos de usuarios en las carpetas recién creadas tengo más usuarios, que en tu caso no veo
[Imagen: f7f207c5b70193569402c10374657098.jpg]
Por ejemplo ¿Donde están los usuarios administrator de nas y administrador de AD? ¿Los habéis borrado?
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be)
  Responder
#7
(28-01-2021, 05:05 PM)Ganekogorta escribió: Hola

Yo cuando llego a la pantalla para modificar permisos de usuarios en las carpetas recién creadas tengo más usuarios, que en tu caso no veo
[Imagen: f7f207c5b70193569402c10374657098.jpg]
Por ejemplo ¿Donde están los usuarios administrator de nas y administrador de AD? ¿Los habéis borrado?

Buenos dias, Gracias por ayudra.
Te adjunto PDF con el paso a paso, ya que tengo problema con las imagenes en el foro.

Realizo nuevamente el paso a paso:

Cuando se crea la Carpeta mediante la Interfaz Web de la QNAP se asignan solo se asignan estos permisos.
Allí están los administradores de la QNAP.

Al crear la carpeta estos son los permisos que me aparecen, Creada en Windows.
Al desactivar la Herencia, desaparece una usuario, que Windows no lo reconoce es el último de la imagen.

Al desactivar la Herencia, desaparece un usuario, que Windows no lo reconoce es el último de la segunda imagen.

Se elimino solo el usuario “usuarios del Dominio”
Se habilito a juan.gomez con los permisos de Modificar.

Ingreso a Windows 10 Profesional con la cuneta de juan.gomez
Y tengo el mismo resultado, no tengo permisos para crear en mi carpeta.


Archivos adjuntos
.pdf   QNAP2.pdf (Tamaño: 346,84 KB / Descargas: 56)
  Responder
#8
Hola

De inicio da a los usuarios del dominio en la carpeta compartida permisos RW.
Como sólo el administrador va a tener permiso crear en la raíz, no hay problemas de que creen carpetas allí.

Creo que el problema lo tienes cuando quieres eliminar el permiso heredado de accesos RW de los “usuarios del dominio”.
Por defecto no puedes quitarlo, estará en gris.

Para quitarlo en la lengüeta de seguridad, en opciones avanzadas desmarcas los permisos heredables y que COPIE los actuales permisos (quitar no). Al hacerlo recorrerá la carpeta y todo su contenido asignado los permisos.

Tras eso podrás eliminar únicamente el de “usuarios del dominio” y verás que el usuario puede gestionar en su carpeta nominativa.

Esto es algo que lo tengo funcionando desde hace tiempo.

Si no te sale me dices para hacerte un ejemplo.

Por cierto ¿desde donde escribes? Lo pregunto por el “buenos días” cuando aquí estamos en la tarde.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be)
  Responder
#9
(28-01-2021, 06:55 PM)Ganekogorta escribió: Hola

De inicio da a los usuarios del dominio en la carpeta compartida permisos RW.
Como sólo el administrador va a tener permiso crear en la raíz, no hay problemas de que creen carpetas allí.

Creo que el problema lo tienes cuando quieres eliminar el permiso heredado de accesos RW de los “usuarios del dominio”.
Por defecto no puedes quitarlo, estará en gris.

Para quitarlo en la lengüeta de seguridad, en opciones avanzadas desmarcas los permisos heredables y que COPIE los actuales permisos (quitar no). Al hacerlo recorrerá la carpeta y todo su contenido asignado los permisos.

Tras eso podrás eliminar únicamente el de “usuarios del dominio” y verás que el usuario puede gestionar en su carpeta nominativa.

Esto es algo que lo tengo funcionando desde hace tiempo.

Si no te sale me dices para hacerte un ejemplo.

Por cierto ¿desde donde escribes? Lo pregunto por el “buenos días” cuando aquí estamos en la tarde.

Buenas tardes Ganekogorta, gracias por la ayuda.
Te escribo desde Colombia, y yo soy Venezolano, aquí ya son el medio día, ya vamos almorzar.
 
Alguno Puntos:
RO = Solo Lectura
RW = Lectura y Escritura
Yo no asigno permisos de RW a los “usuarios del Dominio” ya que eso permitirían crear carpetas en la raíz.
Pero sigamos el paso a paso.
Adjunto PDF
No me funciona.


Archivos adjuntos
.pdf   QNAP3.pdf (Tamaño: 684,5 KB / Descargas: 58)
  Responder
#10
Hola
No, los usuarios del dominio no podrán crear en raiz porque no son administrador, pero si podrán hacerlo en las carpetas ya creadas en la raíz al ser permisos heredados.


Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TS-453Be y TVS-673)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be)
  Responder




Usuarios navegando en este tema: 2 invitado(s)