Pomoc Aktualizacja QtsHero 6.0 i nie działa skan do podfolderów SMB

[Gw-Service]

Witam szanownych forumowiczów, mam w jednej z firm dwa TS-464Ue , po ostatniej aktualizacji przestało mi działać poprawnie skanowanie SMB z wszystkich drukarek w firmie i dla wszystkich użytkowników ale tylko jeśli Skan leci do takiej lokalizacji:
\\192.168.x.x\Imię i nazwisko pracownika\Skany , gdzie folder imię i nazwisko pracownika to główny folder udostępniony na puli a "Skany" to podfolder.
Natomiast jeśli zmienię w drukarce ścieżkę na
\\192.168.x.x\Imię i nazwisko pracownika - to skan wlatuje normalnie i niema błędów.
Ewidentnie nie umie się urządzenie dobić do podfolderu Skany.
Wszystko padło po wczorajszym update, na obydwóch urządzeniach.
Drukarki mają włączone SMB 2.0

Przed update -em działa poprawnie, wiem ponieważ mam jeszcze dwa takie same urządzenia w dwóch różnych lokalizacjach nie zaktualizowane, i tam wszystko działa. Nawet te same drukarki są, taka sama struktura katalogów i lokalizacji SMB.

Na urządzeniach z problemem wykonałem przegląd uprawnień użytkowników, sprawdziłem firewall, SMB 1.1 włączony i wyłączony.
Stworzyłem nowy folder i ta sama sytuacja, do folderu głównego działa, do podfolderu nie działa.

Próbowałem nawet wykonać downgrade do wcześniejszej wersji, niestety nie możliwy.

Szczerze mówiąc jestem w kropce a nie uśmiecha mi się rekonfiguracja całego systemu skanów.
Co jeszcze ważne wszystkie dyski sieciowe, działają bez problemu. Można pliki wgrywać, kopiować, nie zależnie cz y to folder główny, czy podkatalog.

Ktoś z Was ma jakiś pomysł ?

 

[SiewcaRyżu]

prawa dostępu - działa to zgodnie z założeniemi
czy user loguje sie na drukarce żeby zrobić skan ?
jak nie - to skan leci pewnie do wspólnego folderu (dla wszystkich) i użyszkodnik może go sobie zabrać do siebie
lepszym rozwiązaniem jest pdf2email - skanujesz dokumenty na drukarce i leci do mailem do usera (który wybiera siebie z listy na drukarce podczas skanowania)
wymaga to przygotowania i dwóch instrukcji - ale mamo , warto !

Kolejny ból dupy w dziale bezpieczeństwo i wygoda ;>

 

[Gw-Service]

"...prawa dostępu - działa to zgodnie z założeniemi..."

Prawa pełna kontrola, zarówno w folderze głównym udostępnionym jak i podfolderze, i nigdy w żadnym urządzeniu nie było z tym problemu.

"...czy user loguje sie na drukarce żeby zrobić skan ?jak nie - to skan leci pewnie do wspólnego folderu (dla wszystkich) i użyszkodnik może go sobie zabrać do siebie..."

Drukarka ma wprowadzony adres SMB dla każdego użytkownika, w tym adresie jest podany:
host: IP QNAP-a
ścieżka do katalogu: mlisowska\skany
User: Login na QNAP-ie
Password: Hasło do konta na QNAP-ie

Zatem nie, nie leci do wspólnego folderu dla wszystkich. Każdy User ma konto na QNAP-ie i na drukarce wprowadzony adres. W tej akurat firmie odpada zrobienie wspólnego folderu bo tam skany są częściej niż druki Choć przyznam że na dziś, zastosowałem takie rozwiązanie jako awaryjne.

"...lepszym rozwiązaniem jest pdf2email - skanujesz dokumenty na drukarce i leci do mailem do usera (który wybiera siebie z listy na drukarce podczas skanowania)
wymaga to przygotowania i dwóch instrukcji - ale mamo , warto !..."

Nie w tej konkretnej firmie, mają niestety jak wspomniałem mega dużo skanów, i tylko byłby nie potrzebny przyrost poczty, gdzie skrzynki ich i tak już oscylują w 30GB i więcej. Znam ich, i wiem że nie będą czyścić tego.

 

[Silas Mariusz]

moment moment, samo sie nie zmienilo na ACL 2.0
czy przypadkiem nie pojawił się komunikat o ACL 2 .0 zeby wlaczyc?

Jak zaktualizować ACL do wersji 2.0? (droga powrotna to usuniecie puli i reset ...)
ACL 2.0 to duzy improvement w zarzadzaniu dziedziczonymi prawami na korzysc lepszej wydajnosci... ale....

 

[Gw-Service]

moment moment, samo sie nie zmienilo na ACL 2.0
czy przypadkiem nie pojawił się komunikat o ACL 2 .0 zeby wlaczyc?

Połączono posty: Wczoraj o 23:09

Jak zaktualizować ACL do wersji 2.0?

Dokładnie tak, zmieniło się na ACL 2.0 za moją zgodą ale już nie działało jak było ACL 1.0 na sto procent. Bo zgłoszenie pierwsze o skanach miałem 7:10 a ja logowałem się na serwer po godzinie 9 i chyba wtedy to kliknąłem.

 

[Silas Mariusz]

Interesujący zbieg okoliczności... spójrz w logi i zweryfikuj. Przypominam ACL 2.0 to duży improvement dla systemów ZFS, które wykazują w przeciwieństwie do EXT4 dużo mniejszą wydajność w samym działaniu a co dopiero w zagnieżdżonych prawa. Tak czy inaczej nic się nie dzieje, tylko przejrzyj dokładnie uprawnienia. Coś tam nie bangla. Środowisko do testów można wyklikać w stylu "ala Dos 6.22". Jeśli chcesz to napisze Ci tutek jak replikować smb i weryfikowac usera który ma problem.

 

[Gw-Service]

Interesujący zbieg okoliczności... spójrz w logi i zweryfikuj. Przypominam ACL 2.0 to duży improvement dla systemów ZFS, które wykazują w przeciwieństwie do EXT4 dużo mniejszą wydajność w samym działaniu a co dopiero w zagnieżdżonych prawa. Tak czy inaczej nic się nie dzieje, tylko przejrzyj dokładnie uprawnienia. Coś tam nie bangla. Środowisko można wyklikać w stylu "ala Dos 6.22". Jeśli chcesz to napisze Ci tutek jak replikować smb i weryfikowac usera który ma problem.

Jeśli to nie kłopot o "tutka" poproszę. Nie jestem tak zaawansowany jak Ty.
Co do problemu, Oni kiedyś mieli agregację folderów włączoną, bo tam kombinowaliśmy coś właśnie z "prawami" do konkretnych folderów dla konkretnego usera. Mam tutaj na myśli że jest folder działu HR, w tym folderze są 4 podfoldery i do konkretny User miał mieć dostęp do konkretnego 1 podfolderu ale nie do pozostałych. Może tam coś. Posprawdzam jeszcze raz za chwilę wszyskie uprawnienia.

Połączono posty: Wczoraj o 23:47

Logi wyglądają tak

Informacje 2026-06-02 17:38:59 --- --- Web Desktop Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:151.0) Gecko/20100101 Firefox/151.0 Firmware Update Firmware Update [Firmware Update] Updated system from version h5.2.9.3410(20260214) to h6.0.0.3500(20260520).

Zgłoszenie skanów 6:29 rano, bo teraz zauważyłem że jedna Pani tak zgłosiła na Whats

Informacje 2026-06-03 10:27:14 --- --- Web Desktop Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:151.0) Gecko/20100101 Firefox/151.0 Shared Folders General [Shared Folders] Upgraded to ACL 2.0. The system is starting to upgrade all shared folders to ACL 2.0.
Informacje 2026-06-03 10:32:49 --- --- Web Desktop Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:151.0) Gecko/20100101 Firefox/151.0 Shared Folders General [Shared Folders] All shared folders have been successfully upgraded to ACL 2.0. This change is irreversible.

Tak że włączenie ACL 2.0 upada jako przyczyna To tak dla sprawdzenia.

 

[Silas Mariusz]

okay aleeee wiesz xD ja nie wiem co jest powodem ;p przypuszczam na chłopski rozum 1+1=3 (nie dot. LGBT)
nie widziałem logów, nie wiem jaka jest struktura acl rozbudowana itd itd...

1) FAQ - Jak uzyskać dostęp do mojego QNAP NAS za pomocą SSH?

2) jeśli serwer jest spięty do zew. kontrolera domenowego, pierwsze co robisz to

wbinfo -t

- jesli success to okay, jesli nie to nie kontynuuj i sprawdz konfiguracje DNS dla AD kontrolera i czy odpingowywują adresy oraz czy każdy z nich zwraca adres np. kompa dig google.com @1.2.3.4....

3) kiedy już jesteś na użytkowniku admin przygotuj sobie login i hasło - chyba, że go nie znasz... albo nie chcesz usera o nie pytać, to...

# zrob kopie userow do public
mkdir -p /share/Public/bak-users
cd /etc
cp -af shadow /share/Public/bak-users/
# jesli masz sie pomylic, czegos nie wkleic to zrob to nizej...
# cp -af passwd shadow group /share/Public/bak-users/
# cp -af shadow /share/Public/bak-users/

4) ustaw tymczasowe nowe haslo uzytkownikowi, ktorego bedziesz testowal

passwd FerdynandKiepski

Hasło najlepiej aby nie było skomplikowane i nie miało znaków specjalnych zwłaszcza, jeśli użytkownik jest domenowy, zaraz zrozumiesz dlaczego....

5) qnap ma wbudowanego klienta smbclient, ale on przypomina nieco DOS'a... jego komendy tak dzialaja

Potrzebne Ci: nazwa udzialu sieciowego
Login i hasła Ferdynanda
Problematyczny katalog

# login to FerdynandKiepski
# domena: FULL
# haslo: Jasny
# user domenowy:
/usr/local/samba/bin/smbclient //localhost/FerdynandKiepski -U FULL\FerdynandKiepski%Jasny

# w przypadku połączenia z domena, ale dot lokalnego uzytkownika stworzonego na nas
cat /etc/hostname
# np. MojNAS
/usr/local/samba/bin/smbclient //localhost/FerdynandKiepski -U MojNAS\FerdynandKiepski%Jasny
# lub...
/usr/local/samba/bin/smbclient //localhost/FerdynandKiepski -U WORKGROUP\FerdynandKiepski%Jasny

# w przydku usera lokalnego, nie jest podłączony do domeny oraz ze znakami specjalnymi jesli są
/usr/local/samba/bin/smbclient //localhost/FerdynandKiepski -U "FerdynandKiepski"%"Jasny"

# jesli haslo ma faktycznie znaki specjalne zwyczajnie sprobuj...
/usr/local/samba/bin/smbclient //localhost/FerdynandKiepski -U FerdynandKiepski[/code]

6. Po zalogowaniu się, napisz komende dir

smb: \Silas\> dir
  .                                   D        0  Sun Jun 16 18:56:06 2024
  ..                                  D        0  Sun May  3 15:10:23 2026
  Archive                             D        0  Sat Jul 11 00:00:00 2015
  Documents                           D        0  Fri Nov  4 19:14:31 2022

Widoczna zawartość oznacza, że bangla.

7. Nadpisujesz dowolne uprawnienia per udział sieciowy swojego użytkownika z zaznaczeniem dziedziczenia uprawnień (najlepiej usunąć siebie i dodać ponownie...

cd Skany

i jeśli nie ma problemu, robisz tak dla kazdego usera i sprawdzasz czy działa

Tak czy inaczej ten check z smb spowoduje, ze zobaczysz prosto kiedy jest permission denied, a kiedy nie... po znalezienie usterki wystarczy ze przeklikasz to samo w pozostalych userach (W przeciwienstwie do MS gdzie nie wiadomo ile razy sie zalogujesz i czy Cie wpuszcza starymi credentialami czy nowymi, powyzszy test daje natychmiastowe-prawidlowe rezultaty.
A i jesli robiles backup hasel, to je przywróc z oryginalu

cp -af /share/Public/shadow /etc/

Ważna notka [!]
Nie wolno downgradować [z info, ktore mam nie powinno to się w ogóle udać] systemu 6.0 poniżej, change log zabrania. Downgrade może nieść ze sobą poważne skutki braku działania usług sieciowych lub nieprzewidzianych i niemożliwych do ustalenia nieprawidłowości. Systemu nie wolno downgradować do niższych wersji, które nie obsługiwały np. ACL 2.0 mogąć doprowadzić do permanentnej usterki.

Próbowałem nawet wykonać downgrade do wcześniejszej wersji, niestety nie możliwy.

 

[Gw-Service]

[gw-service@xxxxxxx ~]$ /usr/local/samba/bin/smbclient //localhost/mlisowska -U "mlisowska"%"xxxxxxx"
lpcfg_do_global_parameter: WARNING: The "encrypt passwords" option is deprecated
lpcfg_do_global_parameter: WARNING: The "client ntlmv2 auth" option is deprecated
lpcfg_do_global_parameter: WARNING: The "domain logons" option is deprecated
lpcfg_do_global_parameter: WARNING: The "server schannel" option is deprecated
Unknown parameter encountered: "migrate"
Ignoring unknown parameter "migrate"
Unknown parameter encountered: "migrate_fa"
Ignoring unknown parameter "migrate_fa"
Unknown parameter encountered: "migrate_wpv"
Ignoring unknown parameter "migrate_wpv"
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

No @Silas Mariusz coś mi to nie wychodzi Czy możemy się umówić na Priv, dam Ci dostęp i sprawdzisz co i jak. Tylko nie na zasadzie poklikasz i działa. Chciałbym to Sam wykonać, przy twojej pomocy Tak dla nauki i wiedzy.

Dziś rano dodawałem nowego usera do awaryjnego skanu i bez problemu prawa są dziedziczone, a Skan działa nadal tylko do głównego udostępnionego.