DSM 6.x und darunter als ADMIN ausgesperrt?

[watendaten]

Hallo,
ich habe eine kleine NAS für private Zwecke, bin also nicht wirklich mit den Tiefen der SYNOLOGY Möglichkeiten vertraut.

Bisher bin ich ganz gut klar gekommen aber seit heute folgendes Problem.

Ich will mal die DS Note für berufliche Zwecke nutzen und habe als Admin dafür zu Testzwecken eine Benutzergruppe angelegt mit zwei Usern die nur auf DS Note Zugang haben.
Das hat auch scheinbar geklappt, sprich e-mail mit Zugangsdaten ist an die User rausgegangen aber funktioniert leider nicht.

Das wird öfters vorkommen, hab ich wohl was falsch gemacht, also als Admin neu anmelden und mal testen was zu tun ist.

ABER JETZT kommt der Gau,
ich kann mich als Admin nicht mehr anmelden, es erscheint der nette Hinweis "Sie dürfen diesen Dienst nicht verwenden".

Wie ist das möglich ? Was kann ich tun um mit Adminrechten wieder an meine pers. NAS Oberfläche zu kommen ???

Als normaler User kann ich mich anmelden und kommen so an die einzelnen Daten ran, aber wie kann es sein das ich mich quasi selber aussperre ?

Mein ADMIN Password habe ich nicht geändert, das Start Admin ist deaktiviert.

Für eine heißen Tip wäre ich seeeeehr dankbar

 

[Kurt-oe1kyw]

hinten 4 Sekunden auf die DS draufdrücken.

 

[watendaten]

Danke für Deine schnelle Rückmeldung.

Bevor ich das probiere....Du meinst den Reset (mit Kulispitze bedienbar), sprich DS wird runtergefahren und startet neu ?
Das wäre sicherlich die einfachste Lösung
Wenn ja, interessehalber dann doch die Frage was habe ich falsch gemacht ? Bug der DSM ?
MERCI

 

[watendaten]

gerade gefunden

https://www.giga.de/unternehmen/synology/tipps/synology-passwort-vergessen/

wenn ich es richtig verstehe...
mit einmal 4 sek drücken erfolgt Synology-Diskstation und Passwort zurücksetzen
dann kann ich neues Pasword als admin vergeben Daten werden nicht gelöscht

mit zweimal 4 sek drücken erfolgt Synology-NAS: Passwort, Daten und Einstellungen komplett zurücksetzen
dann kann ich neues Pasword als admin vergeben und Daten werden komplett gelöscht

 

[Kurt-oe1kyw]

korrekt, einmal für 4 sek drücken bis zum ersten Piiiieeep dann loslassen, das aktiviert den von dir deaktivierten Admin und schaltet ihn dir wieder frei, ebenso werden die Netzwerkeinstellungen zurückgesetzt, ABER die Daten und DSM bleiben erhalten.
Du musst nur die zurückgesetzten Einträge wieder anpassen.
2 x 4 sek installiert DSM neu, dabei sollten eigentlich auch die Daten nicht verloren gehen, aber du musst alles neu einrichten, oder wenn du die .dss Datei hast diese einspielen.
Siehe dazu diesen Beitrag auf der Synology Homepage <klick>

Die Frage warum das passiert ist kann ich nicht beantworten, ich habe es bisher noch nicht geschafft mich selber als admin auszusperren

 

[Puppetmaster]

Die Frage wäre auch noch, ob "Admin" oder "admin"...

Schon einmal einen anderen Browser versucht? Bzw. den Cache gelöscht? Oder von einem anderen Client aus probiert?

 

[watendaten]

...dann bin ja sozusagen ein Synolgy Genie

im Ernst...das scheint ja - aus jetziger Sicht - ein relativ einfacher gangbarer Weg zu sein....

wobei....

1. ich versteh nicht wie ich mich als Admin aus dem System aussperren kann, das sollte doch gar nicht möglich sein

2. das würde ja bedeuten, wenn ich eine Synology irgendwo sehe habe ich über diesen Weg (4 sec RESET) ganz einfach Zugriff auf alle Daten !?!!
sprich offen wie ein Scheunentor, das ist doch sicherlich auch nicht im Sinne der Sache

DANKE jedenfalls, werde das heute Nachmittag in einer ruhigen Stunde mal durchziehen.
Schönes WE

 

[watendaten]

ich vermute Du meinst den korrekten Nutzernamen ?
Die Zugangsdaten sind alle in Keepass gespeichert, insofern erfolgt das von dort aus automatisch..somit scheidet das als Fehlerquelle aus, solange keine Änderung der Nutzerdaten auf der NAS erfolgen.

Mozilla habe ich den Cache geleert, gleiches Ergebnis.
Chrome gestartet, gleiches Ergebnis
Edge gestartet, gleiches Ergebnis

 

[Kurt-oe1kyw]

also ich weiß ja nicht wo du dich befindest aber da wo ich herkomme sieht man nicht einfach so "irgendwo" eine DS. Da sind dann schon Türen usw zu überwinden, aber ansonsten ja, geht genauso.
Dazu gab es hier im Forum ja auch schon mal eine heiße Diskussion als das jemand beanstandet hat und letztendlich das Auslöten vom microschalter als Abhilfe durchgeführt wurde.

 

[synfor]

2. das würde ja bedeuten, wenn ich eine Synology irgendwo sehe habe ich über diesen Weg (4 sec RESET) ganz einfach Zugriff auf alle Daten !?!! sprich offen wie ein Scheunentor, das ist doch sicherlich auch nicht im Sinne der Sache

Auch ohne diesen Weg kommt man einfach an die Daten, es sei denn sie sind verschlüsselt. Einfach die Platten aus- und in einem Linuxsystem einbauen. So etwas lässt sich nur vermeiden, in dem man die Hardware vor dem Zugriff durch fremde bzw. unbefugte Personen schützt.

 

[watendaten]

meine NAS habe ich, weil ich nicht will das meine Daten irgendwo liegen und ich keine Kontrolle darüber habe wer dort ggf.Unfug treibt.
Ich habe 2 Festplatten (falls mal eine kaputt geht) und zusätzlich über Hyper Backup eine Kopie die an einem anderen Ort liegt, die ist auch verschlüsselt.
Wenn ich in meine NAS als admin mal wieder rein komme muss ich mal schaun ob die beiden Festplatten in der SYNOLOGY verschlüsselt sind, das scheint ja dann doch sehr sinnvoll zu sein.

 

[RichardB]

... das ist doch sicherlich auch nicht im Sinne der Sache

Doch, das ist der Sinn der Sache, weil es Genies geben soll, die es schaffen, den Admin auszusperren

Wobei die Frage von @puppetmaster durchaus berechtigt ist. Hast Du einen User namens Admin ausgesperrt oder wirklich den "admin"?

Letzteres würde nämlich bedeuten, dass das "admin"-Konto aktiv ist. Und das ist eine keine gute Idee. Der admin sollte nur dann aktiviert werden, wenn Du ihn wirklich brauchst.

 

[watendaten]

vorneweg... ich habe keine Ambitionen eine fremde Synology zu kapern.

Aber die Vorstellung, das - sofern jemand meine NAS daheim klauen würde - er ziemlich einfach die ADMIN Rechte erobern kann war mir bisher so nicht wirklich bewusst.

nunja ja ist ja auch bei mir ein eher theoretischer Fall als Normalbürger,

wenn jemand natürlich eine eigene Firma darüber steuert kann das ja ziemlich fatal enden...

 

[RichardB]

Und genau dafür gibts die Möglichkeit der Verschlüsselung.

 

[niklas]

Dazu gab es hier im Forum ja auch schon mal eine heiße Diskussion als das jemand beanstandet hat und letztendlich das Auslöten vom microschalter als Abhilfe durchgeführt wurde.

das ginge evt. schneller:

 

[watendaten]

Auf meiner SYNOLOGY NAS habe ich einen einzigen ADMIN (admin_xyz), und genau den habe ich - wie auch immer das passiert ist - ausgesperrt.
Die heute neu eingerichteten User können sich ebenfalls nicht anmelden, irgendwas ist da bei der neuen Gruppe schief gelaufen.

Die vor heute vorhandenen normalen Nurzer kommen in das System immer noch rein.

 

[watendaten]

Zusammenfassung
1. 4 sec den REST drücken dann bin als ADMIN wieder drin und alle Daten sind noch da
sollte der vorgenannte Haken schon gesetzt sein, müsste ich das alte Passwort nutzen

2. dann mal die heute neu angelegte Gruppe löschen und schaun ob ich dann als admin wiede rnormal reinkomme

3. schaun ob die beiden Platten verschlüsselt sind, damit keiner die Platte ausbauen kann und in einem LINUX System einfach so auslesen kann

4. den vorgenannten Haken setzen damit sich keiner ohne das alte ADMIN Kennwort Zugang zu dne Daten verschaffen kann

5. nochmals die neu Gruppe anlegen und langsam und kritisch schauen was daso zum einstellen ist

DANKE für alle Tips und ich melde mich wenn ich schlauer bin
den Haken muss ich dann mal setzen wenn ich wieder drin bin
MERCI

 

[Puppetmaster]

Wie kannst du neue Nutzer anlegen, wenn du dich nicht als Administrator anmelden kannst?!

 

[watendaten]

das geht natürlich nicht
heute Morgen ganz normal als Admin eingeloggt
eine Gruppe mit 2 usern neu angelegt die alle nur Zugriff auf Note bekommen
die mail an die 2 neuen User ging raus mit den Zugangsdaten
als admin abgemeldet (da war ich wohl etwas voreilig..im nachhinein)
seit dem kommt weder der admin noch einer der beiden neuen User ins System rein
die vorher bestehenden user können sich normal anmelden

für mich sieht das so aus als hätte ich durch das anlegen der neuen Gruppe irgendwie auch in die Admin Rechte eingegriffen !?!

 

[peterhoffmann]

muss ich mal schaun ob die beiden Festplatten in der SYNOLOGY verschlüsselt sind, das scheint ja dann doch sehr sinnvoll zu sein.

Ja, das wäre sinnvoll.
Aber vorweg, welche DS hast du?