Jak zamapować na 1 PC dwa zasoby Synology DS115J dla różnych użytkowników?

Witam. Posiadam dysk NAS Synology DSJ115. Problem polega na tym iż chciał bym zamatować na 1 PC 2 zasoby z 2 równych użytkowników którzy nie mają do Siebie dostępu.


Do katalogu HOMES ma dostęp konto administratora.

Ja chce zamapować sobie zasób użytkownik1 i uzytkownika2 na innych od siebie poświadczeniach sieciowych.


\\Volume1\HOMES\admin,użytkownik 1,2,3....

Czy moge to wykonać na Windows ?

Witam
Miałem jakiś czas temu podobny problem i tak "normalnie" niestety poświadczenie w Windows zapisywane jest "per serwer" - 1 poświadczenie na 1 serwer.
Ale jest kilka metod na obejście tego, chociaż ja na sam początek na twoim miejscu utworzyłbym na Synology użytkowania, który ma dostęp do folderów obu użytkowników i używał tylko tego poświadczenia (coś jak admin, ale nie admin ).
Jeżeli już z jakiejś przyczyny chcesz używać innych poświadczeń to możesz zrobić sztuczkę, polegająca na tym, że tworzysz dodatkowy alias na nazwę serwera (np. w pliku hosts dla serwera Volume1 tworzysz Volume12, Volume13 itd) i dla każdego serwera możesz podać osobne poświadczenie:
\\Volume1\HOMES\użytkownik1
\\Volume12\HOMES\użytkownik2
\\Volume13\HOMES\użytkownik3
Głupie, ale powinno działać

Tak widzę że kolega wie o co mi chodzi
Tylko skąd wziąsć np volume1 volume 2 etc.
Pod konsolą widzę to tak
volume1\homes\ i profile użytkownika

Nie chce używać konta admina bo w razie jakiegoś zaszyfrowania wszystko co jest zamapowane pójdzie w kszaki.

Dodano po 38 [minuty]:

I pytanie jak wyklikać te ustawienia, bo na owy moment jesli zmapuje sobie zmapuje sobie homes z użytkownika widzę wszystkie foldery + mam dostep do folderu administratora

tablica24 napisał:

\\Volume1\HOMES\admin,użytkownik 1,2,3....

Rozumiem, że Volume1 to nazwa sieciowa SMB serwera NAS?
Jeżeli tak, to pod Windowsem w C:\Windows\System32\drivers\etc\hosts zrób wpis np:
192.168.0.100 Volume1 Volume2 Volume3
gdzie 192.168.0.100 to adres serwera NAS. Mamy już lokalnie aliasy dla serwera.
Teraz tylko np. mapujesz dyski sieciowe, lub tworzysz skróty, dla każdego usera z osobnym Volume.
Przed chwilą sprawdziłem - takie rozwiązanie działa.

tak dodać to w etc ?


192.168.1.77 VOLUME1\homes\user1 VOLUME2\homes\user2

Witam
Nie.
Tylko:
192.168.1.77 Volume1 Volume2
Tu chodzi tylko o to, aby oszukać system, że posiadamy wiele serwerów, a każdy z nich będzie miał osobne poświadczenie.
Do konkretnej lokalizacji już będziesz się odwoływał pełną ścieżką (Volume1\homes\user1 itd).
Niestety w mojej opinii takie rozwiązanie wcale nie poprawi bezpieczeństwa w kontekście ransomware.
Nadal twój komputer będzie słabym punktem. Oprogramowanie szyfrujące na zainfekowanym twoim systemie, który ma podpięte oba udziały z osobnymi poświadczeniami nadal ma dostęp do obu katalogów (no bo skoro system/użytkownik ma dostęp, to każde oprogramowanie uruchomione z poziomu tego użytkownika też będzie go mieć).
Ochrona będzie tylko wtedy, gdy user1 złapie ransomwera, bo jego pliki tylko zostaną zaszyfrowane, user2 będzie nieruszony (o ile prawidłowo będą skonfigurowane role, uprawnienia itp).
Aby uniknąć takiej "wpadki" z zaszyfrowaniem, najprościej będzie zainteresować się "shadow copy" - nie wiem, czy Synology ma taką opcję, ale my używamy w firmie innego rozwiązania NAS i taka opcja jest.

Ćwiczyłem taką operacje , rusza tylko zamapowane przestrzenie jeśli dalej nie ma dostępu np tam gdzie się odkłada backup, tego nie ruszy Nie raz przywracałem

Dodano po 5 [minuty]:

Teraz mam taki problem że jeśli zaloguję się na DSM przez www widzę tylko folder home danego profilu i innych nie widzę.
Jeśli zamapuje sobie dysk sieciowy na tych poświadczeniach widzę dostępny cały dysk... Próbuje wyklikać te ustawienia ale nie wiem już jak to zrobić.

Dodano po 30 [minuty]:

Podsumowując :

Jeśli mapuje \\192.168.1.77\homes\użytkownik > Wpisuje poświadczenia sieciowe tego użytkownika i jest niby okey. Ale jeśli kliknę na homes widzę wszystkich użytkowników + mam pełny dostęp z byle jakiego konta. NAS nie działa jeszcze produkcyjnie więc mogę się bawić do woli uprawnieniami.