Toggle sidebar

DSM 6.x und darunter DSM 4.1: Konto zum erstmaligen einloggen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
D

domwend

Benutzer
Registriert
31. Juli 2012
Beiträge
21
Reaktionspunkte
0
Punkte
0
Hallo,

habe heute meine DS212j erhalten und den DSM 4.1 per Synology Assistant installiert. Im Laufe der Installationsroutine wurde ich nach einem Administratorkennwort gefragt und habe eines vergeben.

Nachdem die Installation erfolgreich abgschlossen war wollte ich mich direkt per Webinterface auf meiner DS212j am DSM 4.1 einloggen. Jedoch wird hier ein Konto verlangt. Ich kann mich nicht erinnern im Laufe der Installation einen Kontonamen erstellt zu haben? "admin" mit blank geht nicht. Ebensowenig "Administrator" mit dem vergebenen Passwort.

Kann mir wer weiterhelfen?

Danke und LG,
Domwend
 
Hallo Domwend,

Versuchs mal hiermit.

Viele Grüsse
meagain
 
Danke, habe das Passwort - Reset durchgeführt.
Trotzdem etwas seltsam. Kann mir nicht wirklich vorstellen, dass ich das Passwort in der Installationsroutine zweimal gleich falsch eingegeben habe.
 
Hallo,
User admin und das Passwort das Du vergeben hast.

Gruß Götz
 
Macht ja nichts, einfach jetzt nicht vergessen dem admin wieder ein neues Passwort zu vergeben :)

Bild 2.jpg
 
Danke - habe ich gemacht.
Wird auf dem DSM eigentl. generell mit dem system default admin gearbeitet?
 
Nein, würde ich nicht unbedingt empfehlen.

Ich habe den Admin User sogar gesperrt - und mir dafür einen sysadmin angelegt. Da meine DS vom Internet zugänglich ist erhoffe ich mir davon etwas weniger "Admin-Passwort-Attacken" :)

Arbeiten tue ich normalerweise auf der DS mit einem "echten" User, für den ich auch die Cloud Station und E-Mails eingerichtet habe.

Aber das ist natürlich nur meine persönliche Meinung...

Viele Grüsse
meagain
 
Klingt vernünftig.
Werde mir das in ein paar freien Stunden mal durchüberlegen.

Danke erstmal für die rasche Hilfe!
 
Oder einfach die Automatische Blockierung einschalten.

Ich hab den Standard-Admin gelassen, da sonst einige User-Pakete nicht funktionieren und dann lieber die automatische Blockierung aktiviert. Wer in 15 Minuten 5 Mal das Passwort falsch eingibt, dessen IP wird gesperrt. Da mein Passwort in keinem Wörterbuch steht, ist die Chance, dass das einer bei so wenigen Versuchen richtig probiert gegen 0.^^
 
meagain schrieb:
Ich habe den Admin User sogar gesperrt - und mir dafür einen sysadmin angelegt.
Zum Vergrößern anklicken....

Was soll das bringen? Ausser, dass man jetzt neben dem Passwort auch noch den Benutzer 'erraten' müsste...
Lieber die angesprochene IP-Blockierung nutzen und den DSM von aussen am besten gar nicht zugänglich machen (ausser vielleicht über VPN).
 
Puppetmaster schrieb:
Was soll das bringen? Ausser, dass man jetzt neben dem Passwort auch noch den Benutzer 'erraten' müsste...
Lieber die angesprochene IP-Blockierung nutzen und den DSM von aussen am besten gar nicht zugänglich machen (ausser vielleicht über VPN).
Zum Vergrößern anklicken....

Umgekehrt gefragt, was spricht dagegen?

Der Standard-Admin User der DS ist ja nicht unbedingt geheim :-). Und im Intranet gibt es immer wieder Witzbolde, die es lustig finden das Admin Passwort zu "erraten"... Und falls es doch mal eine Schwachstelle geben sollte, wäre ein deaktivierter Standard-Admin-User sicherlich auch nicht falsch und es ist ja keine Sache einen eigenen Admin anzulegen.

Soviel ich weiss gibt es von Synology auch keine Empfehlung, dass man nicht mit einem eigenen Admin-User arbeiten soll und bei mir laufen bis anhin auch alle Pakete mit deaktiviertem admin User.

Die automatische Blockierung musste ich leider massiv lockert (weil es Leute gibt, die 10 Passwörter versuchen müssen, bis sie sich an das richtige "erinnern" können - und ein Domänenbeitritt war nicht erwünscht). Ich finde aber auch, dass man sie eingeschaltet lassen soll (habe auch nichts anderes behauptet).

Aber ja, falls man die DS nur privat verwendet und auch immer mit seinem eigenen PC vom Internet zugreift würde ich auch VPN empfehlen oder die vielleicht in 4.2 kommende two-factor authentication.
 
meagain schrieb:
Die automatische Blockierung musste ich leider massiv lockert (weil es Leute gibt, die 10 Passwörter versuchen müssen, bis sie sich an das richtige "erinnern" können - und ein Domänenbeitritt war nicht erwünscht). Ich finde aber auch, dass man sie eingeschaltet lassen soll (habe auch nichts anderes behauptet).
Zum Vergrößern anklicken....

Wird Zeit solche Leute zu "erziehen".^^

Wenn du keine Pakete einsetzte die eine admin Prüfung durchführen spricht nichts dagegen den Standardadmin zu deaktivieren.
 
Ich bin auch sehr gespannt auf die two-factor-authentification. Das könnte eine Reihe von Problemen lösen. - Wird aber sicher dafür neue bringen! :)
 
meagain schrieb:
Hab's versucht - mit gut zureden, mit diskutieren, mit Wut, mit Enttäuschung und schlussendlich mit Frustration... ;)
Zum Vergrößern anklicken....

Ja, da hilft meistens gar nix. Erziehung geht auch nur bis zu einem gewissen Alter...
Aber selbst wenn du 10 Fehlversuche zulässt ist das kein echtes Risiko. Ein gutes Passwort (nicht aus dem Wörterbuch, versteht sich) knackst du auch nicht in 1000 Versuchen.
 
Puppetmaster schrieb:
Ich bin auch sehr gespannt auf die two-factor-authentification. Das könnte eine Reihe von Problemen lösen. - Wird aber sicher dafür neue bringen! :)
Zum Vergrößern anklicken....

Da bin ich ganz genau deiner Meinung! Ich hoffe bloss, dass sie mehr Probleme löst, als generiert :)
 
Puppetmaster schrieb:
Ja, da hilft meistens gar nix. Erziehung geht auch nur bis zu einem gewissen Alter...
Aber selbst wenn du 10 Fehlversuche zulässt ist das kein echtes Risiko. Ein gutes Passwort (nicht aus dem Wörterbuch, versteht sich) knackst du auch nicht in 1000 Versuchen.
Zum Vergrößern anklicken....

Auch da bin ich ganz deiner Meinung. Ich habe dafür alle Mittel der DS betreffs Kennwortstärke eingeschaltet (Gross/Klein, Nummer, Sonderzeichen,...). Die Rache des kleinen Mannes halt :p
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten