Highlighted
2 Bronze

关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

如题,关于NS-480 nas 共享文件夹访问权限

最近遇到的一个怪问题,就是 NS-480 已建立好的 cifs 共享文件夹 访问权限 无法设置。

之前一直是通过一台windows xp 终端,通过其“计算机管理” 连接到nas 上,再进行相应的“用户” 和"组" 的设置。 但,现在是无论怎么连接,点击“用户”或“组”,总是显示如下图显示, 无法进一步操作。

1.jpg

   若换成 window 7 ,则直接显示 拒绝访问。

    而之前建立好的用户和组,则能正常使用,但,就不能再通过上述这个方式新建 用户 和 组。 原因一直不明, NS-480 里并无硬件错误,也无此方面的警报。 十分纳闷,望各位大神指点。

标签 (4)
1 解答

已接受的解答
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

不好意思,楼主,这几天比较忙,所以分析日志后给你回复的时间晚了点。

你的操作环境比较简单,Celerra的二个DM为主备模式,server_2上运行了一台服务器EMC_NAS,该服务器没有加域。我从日志中还看到,你的操作机和Celerra之间存在网络通信问题,下面是我从日志中截取的信息。你可以看到在执行加组和设置用户属性的时候,存在“socket is not connected”的告警信息,因此我初步判断可能有防火墙block了一些端口,造成该端口无法连接。

Untitled.png

另外,你也可以看看在查看组属性的时候,会出现下图的SID号吗?

2.png

在原帖中查看解决方案

0 项奖励
52 回复数
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

你好,zzss。

从您的描述看,这是一个排错问题。最简单的方法就是,您登录到windows 7操作系统,按照帖子How to set CIFS share permissions 推荐的方法设置用户权限,然后通过这台windows 7对CIFS“用户”和“组”进行管理。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

to jeffey:

  您好, 你说的 这篇 帖子 How to set CIFS share permissions  已阅。 值得说明的是:

1、它是篇教人如何连接至nas ,并进行 使用用户的权限管理的。如果我没理解错的话, 里面的方法一、方法二,都是建立个管理帐户(admin acount)连至 nas ,再通过 终端单机连过去进行设置管理 访问用户的权限(local user access right )

     我使用的就是方法二, 用了net use 命令后, 在computer management MMC 里进行操作,见上面的贴图。

2、但是,它并没有提及我所遇到的问题。 我现在是无法正常显示 用户  或 组 的列表, 也就无法新建 用户 或 组, 但,之前建立的用户和组都可正常使用。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

你好,楼主。

你是不是用过二台客户端来设置用户组,一台Windows XP和一台Windows 7。Windows XP已经配置成功,使用一段时间后遇到您提到的无法创建新用户或组的问题。另外一台Windows 7配置时显示“拒绝访问”呢?我确认一下自己理解是否正确,哈哈。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

to jeffey:

    我的意思是,无论现在我使用 windows xp 或者 windows 7 都无法进行配置。

    windows xp 显示的画面如贴图, windows 7 则直接是“拒绝访问” 。

    在这个问题出现之前,无论是使用windows xp 还是 windows 7 都是可正常配置的。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

你好,楼主。

“远程过程调用失败”这个错误非常常见,只能通过登录到设备查原因或者排除法,我感觉还是因为用户权限设置不正确导致无法设置NAS共享文件。我建议你找一台windows客户端,按照步骤设置一下看看能否管理,理论上CIFS服务器应该不会有问题。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

to jeffey :

    问题是, 我用的就是那篇文章里的步骤啊,一直都是如此使用的。

    它的方法就是教人 使用 windows 的计算机管理,登陆上nas ,进行nas 本地的cifs 用户管理的。

     注: nas 本地cifs 用户  与 nas 用户 不是同一概念。前者只能用于访问cifs 文件系统(文件夹),后者是登陆 nas unishpere 的。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

看下来你二台客户端试图进行CIFS哟农户管理时,告警信息不同吗?

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

to jeffey :

     是的, 但,两个客户端相同的结果是一样的: 就是无法做配置了。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

你可否找台新windows客户端登录到CIFS server管理权限试试,就靠一个告警信息很难准确定位到故障。最好有能能登录上去看看,这台设备有售后合同吗?

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

  to jeffey :

    新windows  客户端也试过了,问题依旧。 售后过期了,还没续上。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

我找试验机测测各种可能,再给你信息。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

你好,楼主。

在配置时,首先请确保DNS和时钟设置正常,然后确保CIFS服务器已经正常加入windows域,通过“计算机管理(域管理员账户)”连接到CIFS共享服务器,看看是否能够正常添加用户和组。

如果通过域管理员帐号也无法正常添加本地用户和组,那么在域控和DNS服务器上看看是否能够看到CIFS服务器,如果在域控和DNS服务器上不能看到这台CIFS服务器,那么把这台CIFS服务器重新加一下windows域。再试试能否正常管理。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

to jeffey:

   您好,

  我没理解你说的windows 域,是指nas 上的设置吗?

  我的网络里没使用windows 的AD 域,也没使用DNS服务器,可以直接在pc 机上ping到nas 的ip,也可以通过访问网络共享文件夹那样打开cifs 文件目录。

  另,附图两张,看看是否是你所说的。QQ图片20150713160557.png

QQ图片20150713160524.png

    最后,你提醒了我一点,会否是nas 上的时间与我所用的pc 端时间有差异,导致出现问题?

    如果是,请教,如何调整nas 的时间,以及如何设置去校对NTP ?

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

你好,楼主。

如果你创建的CIFS Server不是standalone类型,都是需要加入windows域。难道你的服务器类型是standalone的吗?

如果服务器没有设置NTP时钟服务器,我建议你设置一下,因为服务器和客户端时钟不同步会对系统有很大影响,这个是配置windows域或者组的基本要求。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

to Jeffey :

    请教如何在nas 上设置NTP ? 尽量以此 ns-480为例。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

你好,zzss。

具体修改方法参考下图,步骤:

1、进行“all system”窗口,点击“domains:;

2、点击右面的”configure NTP“配置即可。

Untitled.png

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

to jeffey:

      设置完NTP后,并更新好时间,还是有点问题。

   

     首先,用户可以正常显示,并可以建立了。

     其次,点击 “组” 则依旧显示前面所提的那个错误,不正常,点确认后可以显示组列表。 但,设置用户加入组也不正常,很卡,而且不成功。

         从用户那边加入组, 会出现以下图片的错误:

 

         20150723174121.png

        从组那边加用户,会出现以下错误:

      20150723174501.png

     最后,用了最笨的办法,就是直接在文件夹的 安全属性里添加 用户进去,以便做权限相关的设置,还是能用,就是非常不方便, 望有解。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

设置好NTP时钟有进步就好,哈哈!

从截图看下来,你这个是非windows域环境,对吧?

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

to jeffey :

      前面提到过啊,没有使用windows 域。

      还是有问题啊,现在无论是点哪个组,都会显示错误,连默认的Users组都有问题,这样的话,无法使用组的功能了,头疼啊。

  

      QQ图片20150731100954.png

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

从你的描述情况看,应该是这个操作用户没有这个组的权限。

0 项奖励
Highlighted
5 Rhenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

楼主问题解决了不?来分享一下处理经验?

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

  to jeffey:

      操作用户是管理员权限的啊,怎么会没有这个组的设置权限了呢? 难道是权限丢失了? 那怎么修复啊?

to roger w:

      搞不掂啊,要不啥时候远程帮我看看?

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

工作组不同于域,它是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

jeffey, 扯远了,也扯乱了,建议重新看一下前后的回复吧。

还是回到正题吧:

  现在就是一台 NS-480 ,做了cifs 文件共享, 通过pc终端(windows) 的计算机管理远程连过去,进行用户设置以及管理。

出现的问题:就是无法进行相应的用户管理操作, 这里说的用户管理,不是指NS-480的unisphere 用户管理,而是cifs 文件共享的访问用户管理。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

你好,楼主。

之前给的KB文档和设置NTP时钟等解决方案,都是针对加入Windows域后的CIFS服务器的用户管理问题。对于加入工作组的CIFS服务器遇到这种问题,通过你分享的图片,我看到你是通过CIFS服务器“EMC_NAS”名词进行远程连接,你可否试试通过IP地址进行连接,再进行添加用户和组这些管理呢?期待你的测试结果。

Untitled.png

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

to  jeffey:

   在计算机管理器里通过IP 连接,可以显示“共享文件夹” 下面的三个子列: 共享 、会话、打开文件

    能看到以上子列中的相应内容,如 打开文件 中的  打开目录、访问者、打开模式 等。

  但是,“本地用户和组”那显示:拒绝访问,无法继续操作了。 如下图:

   QQ图片20150810114859.png

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

你好,zzss。

可能是你配置有点问题,请确保下面几个步骤都已经配置过了:

1、创建CIFS后,需要修改管理员密码。具体方法是:点击ctrl + alt + delete,选择修改密码,在用户名中输入CIFS的IP地址\administrator,下面输入旧密码和新密码;

2、如果之前有修改过密码,请使用net use命令解析网络映像,具体命令如下:

net use \\<cifs server Ip> /user:administrator <password>

完成以上二个步骤后,如果你的windows管理机不是一台虚拟机,应该就可以正常管理用户和组了。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

  极度大汗。。。。。。。。。。。。

  在ns-480 里可以使用  ctrl+alt+ delete ?   那,要修改的是终端的密码,还是ns-480上的啊?

  另ns-480 的 cifs 管理员帐户密码是正确的,不需修改吧。我可以通过它直接访问所有cifs 的共享文件夹。 我现在是无法使用它,通过“计算机管理” 里登上去建立其他访问用户和组 啊。

  所用的方式就是你前面提到的 “ How to set CIFS share permissions ” 文章里的方式啊。

麻烦再次看看上下文吧。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

第一步是在你的windows上进行操作的,修改的是CIFS服务器管理员密码。第二步如果操作过了就不用再操作了。

另外,你操作的这台windows管理机是虚拟机吗?

0 项奖励
Highlighted
3 Zinc

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

通过上面的截图来看,现在可能是你的配置客户端的administrator的密码与cifs server的administrator不匹配造成的。

由于你的nas已经使用很长时间了,所以不需要远程更改cifs server上面的administrator密码。

你需要确认如下事情:

1。配置客户端的administrator的密码与cifs server的administrator的密码是否匹配?要求必须一样

2。当你通过配置客户端连接到cifs server的管理控制台后,点击用户/组,右侧显示RPC不可用的话,需要更改你的host和lhost文件,将cifs server地址和名称对应的关系添加到相应的文件中,通常就可以打开用户/组了。

3。以上两个问题都解决后,当你想给共享的文件夹添加权限的时候,在文件夹的中查找cifs server中的用户有可能你找不到,你可以尝试多连接几次,或者重启配置客户端可以解决问题。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

   1、客户端是台pc 机,物理机,不是虚拟机。

   2、“客户端的administrator 密码 与 cifs server 的administrator 不匹配……“  这句不太理解,望深入说明。

   3、没遇到显示 RPC不可用。hosts 文件里的设置是 ok的

  4、现在是用户显示正常,用户建立有点慢,但还是能成功; 用户加进组有问题,或者 新建 组 也有问题。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

改密码的步骤请参考下面文档:

Untitled.png

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

to jeffey:

      麻烦给出此“change the password for local administrator accout ”的文档下载连接。

      另,从贴图,我觉得是针对域帐户的。而我这里没建windows 域。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

文档链接分享给你http://www.emc.com/collateral/TechnicalDocument/docu48457.pdf

英文截图中这句话“Before you can administer local users and groups on the stand-alone CIFS server or local users enabled domain CIFS Server, you must change the password.”说的很明白,stand-alone CIFS Server也需要改密码的。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

to jeffey :

    很不明白的是,既然之前所用的administrator帐户进行各项管理都正常,为什么现在还需要去改密码?

    在nas 建立之初,全出自emc 的工程师设置,不可能有那么大的administrator帐户密码设置纰漏,到现在才发现。而且,我目前通过计算机管理,登到cifs server 上,是能看到用户的,只是关于组 的方面出现问题(详见前面的叙述),若是密码有问题,为什么我还能登陆上去? 能看到其他用户?

    所以,我不认为问题出在密码上啊, 我感觉各位的解答已逐渐偏离了我的问题原意。

    我更担心的是,是否出现了某些错误导致administrator 帐户能登陆上去,但是,某些功能无法使用,或者异常, 若是如此,怎么修复,还得期望各位高工协助啊。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

你好,zzss。

那就麻烦你在机器上重复一遍之前出现异常的操作步骤,再记录下来每个操作的具体时间点,然后收集一下support material日志(如何收集Celerra的support materials日志?)。

完成上述操作后,麻烦你把support materials日志通过附件贴到论坛上,然后把具体操作的时间告诉我。我通过日志分析一下具体问题。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

   近日事杂,明天将补上收集的日志。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

好的

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

极度郁闷了几天。。。

发现我原来帐号(zzss) 被停用了?! 咋回事啊?!如何恢复?

另,回到正题, 我在做日志提取的时候发现个新问题,我不确认,没进行下去。

我通过命令行模式登陆上 ns-480 ,通过date命令,发现底层的linux系统时间是错误的, 而我在 unisphere 界面下查看spa 、spb 上的时间却是正确的,那么如果生成了日志,到底是以哪个时间为准?

是否需要校正系统时间? 发现少好多命令,又或是命令不同了,如何办?

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

通过nas_fs -info看到的是control station上的时间,通过server_date看到的是Data Mover上的时间。二个设备可以使用同一个DNS时钟服务器。你可以试试看设置时间能否解决问题,如果不行还是需要你上传support materials日志来进一步分析。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

   我在今天进行了日志收集的操作。 收集时候有如下信息,麻烦看看有无问题?

QQ图片20150916164035.png

QQ图片20150916164058.png

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

具体的操作时间段如下:

1、16:20分左右,命令行连通EMC_NAS ,以便可以通过计算机管理访问

QQ图片20150916162229.png

2、16:22分左右,计算机管理连通EMC_NAS,点用户,原设的用户正常显示

QQ图片20150916162341.png

3、 16:23分左右,点组,出现如下信息

QQ图片20150916162243.png

4、点确认后,能显示原设置的组

QQ图片20150916162407.png

5、16:24 左右, 随机选一个组,看属性,卡了一会,显示如下

QQ图片20150916162456.png

6、16:28分左右,回到用户那栏,新建用户如下:

QQ图片20150916162843.png

7、16:31 分,给这个test2 用户手动添加组,如下,可以显示组列表。

QQ图片20150916163151.jpg

8、手动添加进Users 组,失败

QQ图片20150916163101.png

9、16:32 分,再尝试手动添加进IT_GRP ,失败

QQ图片20150916163244.png

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

已弄好日志,麻烦看看。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

你把日志传到下面的FTP服务器上:

Command line Connection Strings

ftp ftp.emc.com

User Name (login) yu2WRPXCu

Password: AhD3pDhBAA

---URL's-

Windows Explorer URL

ftp://yu2WRPXCu:AhD3pDhBAA@ftp.emc.com

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

   已上传完毕。麻烦看看。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

不好意思,楼主,这几天比较忙,所以分析日志后给你回复的时间晚了点。

你的操作环境比较简单,Celerra的二个DM为主备模式,server_2上运行了一台服务器EMC_NAS,该服务器没有加域。我从日志中还看到,你的操作机和Celerra之间存在网络通信问题,下面是我从日志中截取的信息。你可以看到在执行加组和设置用户属性的时候,存在“socket is not connected”的告警信息,因此我初步判断可能有防火墙block了一些端口,造成该端口无法连接。

Untitled.png

另外,你也可以看看在查看组属性的时候,会出现下图的SID号吗?

2.png

在原帖中查看解决方案

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

     万分感谢,终于找到问题点了。

     的确是防火墙开了个简单过滤,拦截p2p  类的端口。

     另,可否知道是需要哪几个端口? 这样的话,可以打开特定的端口。

0 项奖励
Highlighted
4 Ruthenium

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

Celerra一些常用的CIFS服务器相关的端口包括:TCP/UDP 53端口、TCP/UDP 88端口、TCP/UDP 111端口、TCP/UDP 137端口、TCP 139端口、TCP 445端口、TCP/UDP 464端口。

另外,我建议你将防火墙安装在外联网出口,因为从网络安全的角度,我们默认认为内部局域网计算机都是安全的。

0 项奖励
Highlighted
2 Bronze

Re: 关于NS-480 nas 共享文件夹访问权限,求助

跳至解决方案

   哎,内网也是问题多多的,我这里管理严格一点,跨网段都有控制的。

   常用的端口都打开的,估计是有遗漏。这个在后续我这边再查查。

0 项奖励