DSM 6.x und darunter 2FA für weiteren Admin-User einrichten: Operation fehlgeschlagen

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18
Ich habe gerade versucht einen zweiten Admin-User im DSM einzurichten. Beim Versuch sich mit diesem Admin-User am DSM anzumelden, meldet sich dann natürlich der Einrichtungsassistenten zur 2FA. Dieser bricht aber beim Klicken auf "Weiter" mit "Operation fehlgeschlagen" ab. Am Browser scheint es nicht zu liegen, habe alle üblichen ausprobiert.

Woran könnte das liegen?
 

Andy14

Benutzer
Mitglied seit
05. Mrz 2014
Beiträge
1.013
Punkte für Reaktionen
0
Punkte
0
Hast du noch einen anderen User mit dem du dich anmelden könntest?
Welche DS hast du?
Die Fehlermeldung "Operation fehlgeschlagen" kam auf meiner DS110j öfters wenn das System stark ausgelastet war.
 

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18
Hast du noch einen anderen User mit dem du dich anmelden könntest?
Ja, aber um ein mögliches Missverständnis zu klären: ich habe kein Problem mit dem Anmelden mit den bisherigen Accounts. Ich habe ein Problem beim Anlegen eines zusätzlichen Admin-Accounts.

Welche DS hast du? ... stark ausgelastet war.
Meine DS216+II ist ganz sicher nicht ausgelastet.
 

Andy14

Benutzer
Mitglied seit
05. Mrz 2014
Beiträge
1.013
Punkte für Reaktionen
0
Punkte
0
Upps, wer lesen kann ist klar im Vorteil ;)
Da fällt mir dann leider auch nicht viel zu ein.
Eine EMail Adresse hast du für den zweiten Admin vergeben?
Ich meine die 2FA funktioniert nur wenn eine Möglichkeit für die Notfallcodes besteht? Sollte dann aber eigentlich eine andere Meldung kommen!
 

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18

Andy14

Benutzer
Mitglied seit
05. Mrz 2014
Beiträge
1.013
Punkte für Reaktionen
0
Punkte
0
Ich habe bei mir einen 2 Admin Account mit 2FA laufen.
Das Einrichten ist allerdings schon eine Zeitlang her.
 

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
jemand mal auf seiner DS prüfen, ob er einen neuen Admin mit 2FA anlegen kann.

Nur damit ich es richtig verstehe, du möchtest einen neuen User mit Adminrechten inklusive 2FA anlegen. Weil deine Anfrage "...einen neuen Admin" irretiert etwas.
Noch eine wichtige Frage:
Die 2FA wird ja in zwei völlig verschiedenen Systemmenüs vorbereitet, willst du die 2FA, ich bezeichne es jetzt mal als "Freiwillig", anlegen oder "zwingend"?
Denn in den Optionen "Persönlich" kannst du ja jederzeit eine 2FA einrichten auf "freiwilliger" Basis, oder hast du die 2FA mit einem deiner bestehenden "Admins" als "zwingend" definiert unter Benutzer>Erweitert>2FA durchsetzen?
Die Frage ist jetzt, bekommst du deine Fehlermeldung beim Einrichten der 2FA unter Optionen>Persönlich oder beim Einrichten und Anmelden am DSM?

Ich habe getestet mit 2FA "zwingend" durchsetzen. Neuen User angelegt, Assistent durchlaufen, abgeschlossen. Bestehenden Admin abgemeldet. DSM gestartet, neu angelegten User eingetragen im Anmeldefenster. Aufgrund meiner Vorgabe "zwingend" öffnet sich der 2FA Assistent>Weiter>Assistent durchläuft fehlerfrei die Schritte bis zum Abschluss zur Eingabe vom Kontrollverifizierungscode um zu sehen ob die Zeitsynchronisation korrekt läuft zwischen den Geräten, würde es hier eine Abweichung geben würden die "Zeitfenster" nicht zusammenpassen.
Da danach gefragt wurde weiter oben, eine Email ist nicht zwingend notwendig, es kann auch der Punkt "Überspringen" gewählt werden.
Also um deine Frage zu beantworten, ja - ich konnte fehlerfrei einen zusätzlichen neuen User mit Adminrechten inklusive 2FA anlegen und mich auch damit einloggen.

Solltest du als die 2FA zwingend bei dir gewählt haben, dann schalte das kurz zum Testen ab, melde dich mit deinem "Problem-Admin" im DSM an und versuch dann ob du in den Optionen>Persönlich>Konto den Haken aktiv setzen kannst auf "2-Stufen Verifizierung aktivieren" (Anmerkung die Option ist inaktiv/hellgrau, falls du es im anderen Systemmenü auf zwingend eingestellt hast!) und klick dort auf die Schaltfläche "2-Stufen Verifizierung" hier sollte jetzt auch der 2FA Verifizierungs Assistent starten und mit "Weiter" die Einrichtung durchgeführt werden können.

Bereits beim Anlegen vom neuen User mit Adminrechten darauf Achten dass er auch alle notwendigen Rechte erhält, nicht dass du hier irgendwelche "Verbieten/Verweigern" Optionen aktivierst welche die spätere Einrichtung von 2FA "blockiert".
 
Zuletzt bearbeitet:

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18
Nur damit ich es richtig verstehe, du möchtest einen neuen User mit Adminrechten inklusive 2FA anlegen. Weil deine Anfrage "...einen neuen Admin" irretiert etwas.
Also genau genommen, wollte ich nur prüfen, ob die 2FA den Google Authenticator voraussetzt, oder ob es da auch andere Möglichkeiten (z.B. MS Authenticator, SMS, ...) gibt. Reines Interesse, kein wirkliches Vorhaben!

... oder hast du die 2FA mit einem deiner bestehenden "Admins" als "zwingend" definiert unter Benutzer>Erweitert>2FA durchsetzen?
Genau das!

... öffnet sich der 2FA Assistent>Weiter>Assistent durchläuft fehlerfrei ...
Ok, danke! Bei mir geht es nach Klicken auf >Weiter leider eben nicht weiter. Genau da kommt die Fehlermeldung "Operation fehlgeschlagen"


oder beim Einrichten und Anmelden am DSM?
Genau da!

Solltest du als die 2FA zwingend bei dir gewählt haben, dann schalte das kurz zum Testen ab, ...
Gut, das habe ich gerade probiert. Ich kann mich nun mit dem neuen Admin-Konto einloggen und bekomme dann aber, wenn ich nun die 2FA aktivieren will, den 2D-Code angezeigt und erhalte mit dem Google Authenticator die Meldung "Invalid Barcode". Auch der MS Authenticator bringt eine ähnliche Fehlermeldung.
 

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18
Ich konnte das jetzt nochmal auf einer anderen Diskstation (hier DS114) testen und habe ein ähnliches Problem. Bei der DS114 komme ich zwar beim Einrichten eines zusätzlichen Admin-Kontos mit erzwungener 2FA bis zum 2D-Code. Aber auch dann melden Google- und MS-Authenticator einen fehlerhaften 2D-Code. Sehr merkwürdig!

Ich greife auf beide DS per VPN zu. Daran kann es doch wohl nicht liegen!?
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
VPN sollte nichts machen, zumindest bei mir geht es auch über den VPN Tunnel. ABER ich habe soeben gesehen dass die bei Synology das persönliche Kontosystem komplett umgestellt haben.
Kannst du bitte nachsehen ob noch alle deine Informationen zu deinen Geräten vorhanden sind:
https://account.synology.com/de-de > die Seite wurde komplett neu gestaltet!
Entweder hat sich das gerade mit deinen Versuchen "überschnitten" oder du musst im neu gestalteten Synology Accont Konto noch Daten ergänzen/aktualisieren?

Und probier folgendes, wenn du den fehlerhaften 2D-Code sehen kannst, da sollte ein blauer Textlink vorhanden sein, klick dort einmal drauf. Es sollte ein neues Fenster kommen mit einem Codeschlüssel und darüber MUSS stehen "Username@name_deiner_ds" (*) - sind die Daten korrekt zu sehen für deine DS(en)? Dort könntest du auch "per Hand" alle Daten eingeben, falls "nur" die 2D-Erstellung nicht funktioniert. Also dort findest du die Daten welche "per Hand" manuell in die Authenticator APP eingetragen werden können. Nicht vergessen die APP muss auf "Zeitbasierend" eingestellt sein.

* Verwendest du eventuell Sonderzeichen im Servernamen deiner DS(en) welche das Problem verursachen könnten?
name_deiner_ds > da sollte dieser Name angezeigt werden von DSM > Hauptmenü > Systemsteuerung > Netzwerk > Register "Allgemein" > Servername: DIESER NAME hier muss beim Codeschlüssel der 2FA unbedingt angezeigt werden! Und zwar ganz genau exakt so wie er unter Servername im DSM gezeigt wird! Auf GROSS und kleinschreibung Achten!

Hinweis:
Das neu gestaltete Synology Accountkonto bietet jetzt ebenfalls die Möglichkeit es zusätzlich über 2FA zu schützen.
 
Zuletzt bearbeitet:

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18
ABER ich habe soeben gesehen dass die bei Synology das persönliche Kontosystem komplett umgestellt haben.
Das muss wirklich ganz neu sein. Da war ich noch diese Woche im alten Design drin.

Kannst du bitte nachsehen ob noch alle deine Informationen zu deinen Geräten vorhanden sind:
Ja, die Geräte-Daten zu beiden Diskstations sind da (ohne DDNS, IP). Allerdings wird die unter der Geräteliste beschriebene Ampel, bei keinem meiner Geräte angezeigt. Und die ebenfalls dort beschriebene Funktion Heartbeat finde ich im DSM nicht. Im Profil habe ich noch Datenspeicherungsort und Zeitzone nachgetragen.

Was die Daten im Synology-Konto allerdings mit der 2FA zu tun haben könnten, erschließt sich mir im Moment nicht. Und dennoch wie ein Wunder: die erzwungene 2FA läßt sich zwar weiterhin mit gleicher Fehlermeldung nicht einrichten, aber die nachträglich aktivierte 2FA läuft jetzt problemlos durch!
Jetzt bin ich mehr irritiert als vorher. Warum geht das auf einmal?:confused:

... darüber MUSS stehen "Username@name_deiner_ds" ...
Tja, witzig. Dort steht der Name meines ersten Admin-Accounts z.B. "Admin1" ohne @..., also nicht der Name des gerade neu erstellten und aktiven Administrator-Accounts "NeuerAdmin". Das scheint aber egal zu sein, denn der jetzt mit dem 2D-Code eingerichtete Google-Authenticator zeigt den korrekten Namen "NeuerAdmin@Diskstation" an.

Verwendest du eventuell Sonderzeichen im Servernamen
Nein, nur Buchstaben. Bei einigen Versuchen hatte ich im Accountnamen ein " " wie z.B. bei "Hans Schmidt"

Das neu gestaltete Synology Accountkonto bietet jetzt ebenfalls die Möglichkeit es zusätzlich über 2FA zu schützen.
Da warte ich mal lieber noch, bis ich verstehe, was sich hier tut.

Danke für Deine Hilfe! Irgendetwas scheint aber nicht zu stimmen.
PS: Ich habe es auch mal an Synology gemeldet.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
Ja wenn da bei dir zuerst stand "Admin1" und nicht der aktuelle Name, dann vermute ich zwei Möglichkeiten. Entweder hast du deinen browser Cache nicht geleert und du hast nicht aktuelle Daten angezeigt bekommen und/oder zeitgleich haben die bei Synology zu allem übel auch noch den Synology Account umgestellt auf das jetzt neue System und all das zusammen hat dann bei dir auf der DS für Chaos gesorgt.
 

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18
Ja wenn da bei dir zuerst stand "Admin1" und nicht der aktuelle Name, dann vermute ich zwei Möglichkeiten. Entweder hast du deinen browser Cache nicht geleert ...

Ok, nach dem Löschen des Browser-Caches wird nun der richtige Name angezeigt.
Das ursprüngliche Problem, dass sich die erzwungene 2FA nicht einrichten läßt, bleibt aber bestehen.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
hmmmm, ok dann weiß ich leider auch nicht mehr weiter. Warten wir ab was Synology dazu sagt.
 

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18
Warten wir ab was Synology dazu sagt.

Ok, Synology hat das Verhalten jetzt per Direktzugriff auf meine DS untersucht und, soweit ich deren Antwort richtig verstehe, bestätigt. Es wird wohl dazu ein Update geben. Mal sehen ...
 

Olaf Nobiski

Benutzer
Mitglied seit
11. Mrz 2010
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
So, ich habe jetzt das identische Problem. Kann mich nicht mehr anmelden, Komme zwar bis zum Anmeldebidschirm, dann kommt aber immer Operation fehlgeschlagen. Alle Admin Konten das selbe. Ich wollte die Idetifizierung aufgrund eines Handywechsels zurücksetzen.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
Ehrlich gesagt verstehe ich nicht ganz was du da genau machst.
Die 2 FA auf der Diskstation musst du dazu gar nicht bemühen.
Nimm dein neues Handy, installier die APP und scan mit dem neuen handy den QR Code ein (*).
Die Codes laufen jetzt parallel auf beiden handys. Wenn du das alte handy verkaufst, dann öffne die APP ruf die Seite mit den Codes auf. Markier einen Eintrag und klick rechts oben auf den Papierkorb.
Falls du mehrere Codes laufen hast für mehrere DSen und/oder den synology account dann einfach markieren und rechts oben Papierkorb.
Anschliessend kannst du komplette APP deinstallieren. VÖLLIG UNABHÄNGIG davon läuft die 2 FA auf der DS und im synology account weiter.

*) DSM > Menüzeile ganz rechts oben "Optionen" (=der schwarze Kopf) > Persönlich > Register "Konto" > klick auf "2-Stufen-Verifzierzung" > folge den Anweisungen bis der QR Code kommt. Scan diesen Code mit deinem 2, (3,4,5 usw) handy ein und lass die APP laufen. Mit "Abbrechen" verlässt du das DSM Menü. Auf den handys laufen jetzt parallel die Codes. So kann dir nichts passieren, wenn dein handy defekt ist, verloren geht usw. Nimm einfach eines der handys (Geschwister, Eltern, Kinder) mit welchen du deinen QR Code eingescannt hast und gut ist. Code kann auch auf einem Android Tablett laufen. Hauptsache er ist da, völlig egal welches Gerät in gerade generiert.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat