Asustor Problème d'accès aux dossiers via log utilisateur.

Tbao

Nouveau membre
7 Décembre 2016
5
0
0
Bonjour à tous.

Je vous expose un problème sur un Asustor 5004T qui sert dans mon entreprise et pour lequel je suis "malheureusement" la personne la plus qualifiée en ce qui concerne la configuration.
Commençons par la base : le NAS comprend plusieurs dossiers, chacun accessible par différentes "catégories" d'employés.
De ce fait, chaque employé à un identifiant propre et il existe des groupes pour chacune des "catégories" (direction, acheteur, sav, etc.) dans lesquels les compte employés sont attribués.

Le problème est qu'il m'est impossible d'accéder aux dossiers via un compte utilisateur, quel qu'il soit et quelque soit les privilèges donnés sur les comptes et/ou dossiers.

Le seul moyen que j'ai de mapper et accéder à un dossier sur windows est de passer par le compte administrateur.
Ajouter un disque avec un log utilisateur le fera bien apparaître dans l'explorateur windows mais en essayant d'y accéder j'ai un message d'erreur indiquant que je n'ai pas les droits pour y accéder (même si je met le compte en question en full autorisations).

Le problème est le même sur un Mac ou même sur un smartphone Android via ES File explorer : accès possible en compte admin, impossible en compte utilisateur.

J'ai tenté des nouveaux comptes, des nouveaux dossiers, bidouillé un peu tout ce que je pouvais sans succès. Avec l'aide d'un ami administrateur de réseau j'ai tenté diverses manipulations sans succès non plus.
Entre autre j'ai tenté d'ajouter le disque via l'interface windows, grâce à son alias ou son ip et de même via la console et le commandes "net".

A chaque fois le disque s'ajoute bien dans l'explorateur mais impossible d'y accéder.

Les comptes utilisateurs marchent cependant très bien en passant par l'interface web Asustor : on peut se logger avec les comptes utilisateur et dans l'explorateur de fichier Asustor nous n'avons accès qu'aux dossiers délimités par les autorisations des groupes et/ou utilisateurs.

Le problème est complexe puisqu'à l'heure actuelle je suis obligé de configurer les dossiers nécessaire a chacun des utilisateurs de mon entreprise via le compte Admin.
Il est évident que je souhaiterai que chacun est accès au NAS via son compte et donc ses autorisations.

Si quelqu'un à une piste je suis preneur car là je pense avoir tout testé et je ne sais plus quoi faire.

Je vous remercie d'avance.

Tbao
 
Quelques questions pour t'aider :
- Les ordinateurs sont-ils connectés sur un domaine (Active Directory) ?
- Dans Service de Fichiers, quels sont tes paramètres (SMB1/SMB2/SMB3, Master Browser local, authentification NTLM) ?
- Es-tu sûr des droits Dossier ? Essaies avec un nouvel utilisateur (pas dans un groupe) et regarde dans l'ongler Dossiers - Droit d'Accès.
- Aurais-tu activer le Windows ACL ?
 
Hello ! Merci pour le coup de main.

Je vais rajouter mes réponse en vert pour la lisibilité :

- Les ordinateurs sont-ils connectés sur un domaine (Active Directory) ?
Je suis pas certain de savoir de quoi on parle mais il me semble pas que ça soit le cas. Je préfère préciser que vu la taille de la boite on a pas un réseau de pc pro, c'est des portables "classiques" de particuliers.

- Dans Service de Fichiers, quels sont tes paramètres (SMB1/SMB2/SMB3, Master Browser local, authentification NTLM) ?
J'ai testé SMB2 et SMB3, le SMB3 donnant de meilleurs résultats. En SMB2 je ne peux même pas mapper le dossier, j'ai une erreur accès refusé.
Master Browser local je n'y ai pas touché du coup c'est désactivé par défaut il me semble.
Authentification NTLM j'ai testé avec et sans, sans que ça change quoi que ce soit.


- Es-tu sûr des droits Dossier ? Essaies avec un nouvel utilisateur (pas dans un groupe) et regarde dans l'ongler Dossiers - Droit d'Accès.
Oui, encore une fois j'ai testé un peu tout, avec groupe, sans groupe, nouvel user etc.
L'onglet Dossiers - Droit d'Accès je l'ai poncé et testant un peu tout, dont donner les même droits que le compte admin pour lequel ça marche.


- Aurais-tu activer le Windows ACL ?
Comme à chaque fois, j'ai testé avec et sans. Avec entre autres pour vérifier, en changeant les autorisation via windows, que ça communiquait bien.
Mais que ce soit avec ou sans je n'ai pas de résultat probant.
 
Pas évident cette histoire... Tout fonctionne correctement lorsque tu utilises le compte admin, c'est bien ça ?
As-tu essayé de redémarrer le NAS ?
 
Oui en admin 0 problèmes.

Je l'ai bien reboot. J'ai même fait la toute dernière MaJ de l'OS
 
Le NAS est bien sûr la même plage d'adresse IP que les ordi... j'imagine que OUI sinon, ça ne marcherait pas en admin.
Est-ce que tu peux parcourir le réseau depuis un poste de travail (ordinateur) ? Vois-tu le NAS ? Si tu cliques dessus, que se passe-t-il ?

Là je sèche un peu... il nous faudrait un coup de main. Des idées les autres membres ?
 
Oui, le nas est sur la même plage d'adresse IP.

Pour ce qui est du nas, je le vois bien via le poste de travail par contre j'ai pas testé ce qu'il se passait en cliquant dessus, je vois ça demain.